Защита данных

Декларация о защите данных Stadtwerke Gießen AG основана на терминах, использованных европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы заранее объяснить используемую терминологию.

В данной политике конфиденциальности мы используем, в частности, следующие термины

а) персональные данные

Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее "субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

б) Субъект данных

Субъект данных - это любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контролером, ответственным за обработку.

в) Обработка

Обработка означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.

г) Ограничение обработки

Ограничение обработки - это маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.

д) Профилирование

Профилирование - это любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.

f) Псевдонимизация

Псевдонимизация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подвергается техническим и организационным мерам, гарантирующим, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.

g) Контроллер или контролер, ответственный за обработку

Контролером или ответственным за обработку является физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.

h) Обработчик

Обработчик - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контролера.

i) Получатель

Получатель - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями.

j) Третья сторона

Третья сторона - это физическое или юридическое лицо, орган государственной власти, агентство или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые по прямому указанию контролера или обработчика уполномочены обрабатывать персональные данные.

k) Согласие

Согласие - это любое свободно выраженное, конкретное, информированное и недвусмысленное указание на желания субъекта данных, посредством которого он или она, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней.

j) Социальная сеть

Социальная сеть - это социальное место встречи в Интернете, онлайн-сообщество, которое позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять интернет-сообществу предоставлять личную информацию или информацию, связанную с компанией. Facebook позволяет пользователям социальной сети создавать личные профили, загружать фотографии и общаться с друзьями, в том числе с помощью запросов.

В соответствии с Общим регламентом по защите данных, другими законами о защите данных, действующими в странах-членах Европейского союза, и другими положениями, касающимися защиты данных, контролером является

Stadtwerke Gießen AG
Lahnstraße 31
35339 Гиссен
Гиссен, Германия
Телефон: 0800 23 02 100 *(бесплатно со стационарных телефонов и всех мобильных сетей Германии)
Электронная почта: info@stadtwerke-giessen.de
Веб-сайт: www.stadtwerke-giessen.de

Вы можете связаться с ответственным за защиту данных контроллера по адресу

Штадтверке Гиссен АГ
Ланштрассе 31
35339 Гиссен
Гиссен, Германия
Телефон: 0800 23 02 100 *(бесплатно со стационарных телефонов и всех мобильных сетей Германии)
Электронная почта: datenschutz@stadtwerke-giessen.de
Веб-сайт: www.stadtwerke-giessen.de

Если у вас есть вопросы или предложения по защите данных, вы можете в любое время обратиться непосредственно к нашему сотруднику по защите данных.

На интернет-страницах Stadtwerke Gießen AG используются файлы cookie. Cookies - это текстовые файлы, которые размещаются и хранятся в компьютерной системе через интернет-браузер.

Многие веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie ID - это уникальный идентификатор cookie. Он состоит из строки символов, которая позволяет веб-сайтам и серверам быть привязанными к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. По уникальному идентификатору cookie можно распознать и идентифицировать конкретный интернет-браузер.

Благодаря использованию файлов cookie компания Stadtwerke Gießen AG может предоставлять пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.

С помощью cookie-файлов информация и предложения на нашем сайте могут быть оптимизированы в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания - облегчить пользователям работу с нашим сайтом. Например, пользователю сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении сайта, так как они передаются сайту, а файл cookie сохраняется в компьютерной системе пользователя. Другой пример - cookie-файл корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью cookie.

Субъект данных может в любое время запретить установку файлов cookie на нашем сайте с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie можно в любое время удалить с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, все функции нашего сайта могут быть не полностью доступны.

Настройки файлов cookie

Сайт Stadtwerke Gießen AG собирает ряд общих данных и информацию каждый раз, когда на сайт заходит субъект данных или автоматизированная система. Эти общие данные и информация хранятся в файлах журнала сервера. Могут быть записаны следующие данные

1. используемые типы и версии браузеров
2. операционная система, используемая системой доступа
3. веб-сайт, с которого система доступа переходит на наш сайт (так называемый реферер)
4. подсайты, на которые переходит система доступа с нашего сайта
5. дата и время доступа к веб-сайту
6. адрес интернет-протокола (IP-адрес)
7. интернет-провайдер системы доступа и
8. другие подобные данные и информация, используемые в целях безопасности в случае атак на наши информационно-технологические системы.

Используя эти общие данные и информацию, Stadtwerke Gießen AG не делает никаких выводов относительно конкретного лица. Скорее, эта информация необходима для того, чтобы

1. корректно предоставлять содержание нашего веб-сайта
2. оптимизировать содержание нашего веб-сайта и рекламу на нем
3. обеспечения долгосрочной функциональности наших информационно-технологических систем и технологии нашего веб-сайта, а также
4. для предоставления правоохранительным органам информации, необходимой для преследования в случае кибератаки.

Эти анонимно собранные данные и информация анализируются Stadtwerke Gießen AG как статистически, так и с целью повышения уровня защиты данных и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

На веб-сайте Stadtwerke Gießen AG пользователям предоставляется возможность подписаться на информационный бюллетень нашей компании. Используемая для этого маска ввода определяет, какие личные данные передаются контроллеру при заказе рассылки.

Stadtwerke Gießen AG регулярно информирует своих клиентов и деловых партнеров с помощью информационного бюллетеня о предложениях предприятия. Информационный бюллетень нашей компании может быть получен субъектом данных только в том случае, если (1) субъект данных имеет действительный адрес электронной почты и (2) субъект данных зарегистрировался для получения информационного бюллетеня. По юридическим причинам на адрес электронной почты, указанный субъектом данных в первый раз для рассылки новостей с использованием процедуры двойного согласия, отправляется письмо с подтверждением. Это письмо-подтверждение используется для проверки того, разрешил ли владелец адреса электронной почты в качестве субъекта данных получать информационный бюллетень.

При регистрации для получения рассылки мы также сохраняем IP-адрес, присвоенный интернет-провайдером (ISP) компьютерной системы, используемой субъектом данных в момент регистрации, а также дату и время регистрации. Сбор этих данных необходим для того, чтобы впоследствии можно было отследить (возможное) неправомерное использование адреса электронной почты субъекта данных, и поэтому служит правовой защитой для контроллера.

Личные данные, полученные при регистрации на рассылку, используются исключительно для отправки нашей рассылки. Кроме того, подписчики рассылки могут быть проинформированы по электронной почте, если это необходимо для работы службы рассылки или регистрации в этой связи, как, например, в случае изменений в предложении рассылки или в случае изменения технических условий. Персональные данные, полученные в рамках услуги рассылки, не передаются третьим лицам. Субъект данных может отменить подписку на нашу рассылку в любое время. Согласие на хранение персональных данных, которое субъект данных дал нам для рассылки новостей, может быть отозвано в любое время. В каждом информационном бюллетене имеется соответствующая ссылка для отзыва согласия. Также можно в любое время отказаться от подписки непосредственно на веб-сайте

Чтобы принять участие в наших конкурсах, вы должны предоставить нам свои личные данные, такие как имя, адрес, адрес электронной почты, возраст и номер телефона. Мы используем эти данные исключительно для определения победителей. Правовым основанием для обработки является ваше согласие, данное в контексте участия в конкурсе. Если вы дадите отдельное согласие на это, мы также будем информировать вас об интересных продуктах и новостях в энергетическом секторе. Вы можете в любой момент отозвать свое согласие на это, связавшись с нами по указанным выше контактным данным.

Подробные условия участия в наших конкурсах на социальных медиа-каналах Instagram и Facebook можно найти здесь.

Участие в опросе на наших сайтах возможно анонимно, в этом случае никакие личные данные не указываются. Только если вы пожелаете быть доступным для дальнейших запросов и обратной связи и укажете свой адрес электронной почты, мы будем хранить присланный вами адрес электронной почты исключительно для связи с вами. Вы можете в любое время возразить против такого использования, и тогда ваши данные будут немедленно удалены. Для этого свяжитесь с нами по нашему электронному адресу datenschutz@stadtwerke-giessen.de или Stadtwerke Gießen AG, Datenschutz, Lahnstraße 31, 35398 Gießen.

Мы контролируем зоны, связанные с безопасностью, внутри и снаружи наших зданий и помещений с помощью оптико-электронного оборудования (видеонаблюдение) для осуществления наших прав на владение и на основе законных интересов в специально определенных целях.

Это визуальная фиксация несчастных случаев и аварийных ситуаций с целью вызова экстренной помощи и оказания первой медицинской помощи, контроль использования в соответствии с правилами для предотвращения несчастных случаев, защита от ущерба, защита от потери имущества компании в результате кражи, сбор доказательств в случае вандализма, кражи со взломом или других уголовных преступлений.

Видеонаблюдение в соответствующих зонах имеет соответствующую маркировку.

На веб-сайте Stadtwerke Gießen AG содержится информация, позволяющая быстро установить электронный контакт с нашим предприятием, а также установить прямую связь с нами, которая включает также общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к контроллеру данных по электронной почте или через контактный формуляр, то переданные им личные данные автоматически сохраняются. Такие персональные данные, переданные субъектом данных контроллеру на добровольной основе, сохраняются для целей обработки или связи с субъектом данных. Как правило, эти персональные данные не передаются третьим лицам.

Субъект данных имеет возможность зарегистрироваться на веб-сайте контроллера, предоставив запрашиваемые там персональные данные. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером и для собственных целей контроллера. Контроллер может договориться о передаче данных одному или нескольким обработчикам, которые также будут использовать персональные данные исключительно для внутреннего использования, связанного с контроллером.

При регистрации на веб-сайте контроллера также сохраняется IP-адрес, присвоенный интернет-провайдером субъекта данных, дата и время регистрации. Эти данные хранятся с учетом того, что это единственный способ предотвратить неправомерное использование наших услуг и, в случае необходимости, обеспечить расследование уголовных преступлений. В этом отношении хранение этих данных необходимо для обеспечения безопасности контроллера. Эти данные передаются третьим лицам только в том случае, если существует юридическое обязательство по их передаче или если они служат для уголовного преследования.

Регистрация субъекта данных с добровольным предоставлением персональных данных служит контроллеру для того, чтобы предложить субъекту данных контент или услуги, которые, в силу характера вопроса, могут быть предложены только зарегистрированным пользователям. Зарегистрированные лица могут в любое время изменить личные данные, предоставленные при регистрации, или полностью удалить их из базы данных контроллера.

Контроллер данных обязан в любое время предоставить любому субъекту данных по его запросу информацию о том, какие персональные данные, относящиеся к субъекту данных, хранятся. Кроме того, контроллер должен исправить или стереть личные данные по запросу или уведомлению субъекта данных, если это не противоречит каким-либо установленным законом обязательствам по хранению данных.

Мы хотели бы обратить внимание на то, что информация о доступе должна быть конфиденциальной и защищенной от доступа третьих лиц. Если компьютер используется несколькими пользователями, окно браузера должно быть закрыто после завершения связи с нами.

Контроллер обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или насколько это предусмотрено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.

Если цель хранения больше не применяется или если срок хранения, предписанный европейским законодателем или другим компетентным законодателем, истекает, персональные данные блокируются или стираются в соответствии с законодательными положениями.

a) Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера подтверждение того, обрабатываются или нет персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время связаться с нашим сотрудником по защите данных.

б) Право на информацию

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, в любое время бесплатно получить от контроллера информацию о хранящихся о нем персональных данных и копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации

• цели обработки
• категории обрабатываемых персональных данных
• получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получатели в третьих странах или международных организациях
• по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока
• существование права требовать от контролера исправления или стирания персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки
• наличие права на подачу жалобы в надзорный орган
• если персональные данные не были получены от субъекта данных: Вся имеющаяся информация о происхождении данных
• наличие автоматизированного принятия решений, включая профилирование, о котором говорится в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательная информация о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

Кроме того, субъект данных имеет право на информацию о том, были ли персональные данные переданы в третью страну или международную организацию. Если это так, субъект данных также имеет право получить информацию о соответствующих гарантиях в связи с передачей.

Если субъект данных хочет воспользоваться этим правом на информацию, он может в любое время связаться с нашим сотрудником по защите данных в компании-контроллере.

в) Право на исправление

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, требовать немедленного исправления неверных персональных данных, касающихся его. Кроме того, с учетом целей обработки субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.

Если субъект данных хочет воспользоваться этим правом на исправление, он может в любое время обратиться к нашему сотруднику по защите данных контроллера.

г) Право на стирание (право быть забытым)

Любой субъект данных, затронутый обработкой персональных данных, имеет право, предоставленное европейским законодателем, получить от контроллера удаление персональных данных, касающихся его или ее, без неоправданной задержки, если применяется одно из следующих оснований и в той мере, в которой обработка не является необходимой

• Персональные данные были собраны или иным образом обработаны для таких целей, для которых они больше не нужны.
• Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, и если нет других законных оснований для обработки.
• Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR и нет никаких преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
• Персональные данные были обработаны незаконно.
• Персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
• Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8(1) GDPR.

Если одна из вышеупомянутых причин применима, и субъект данных желает запросить удаление персональных данных, хранящихся в Stadtwerke Gießen AG, он может в любое время связаться с нашим сотрудником по защите данных контроллера. Ответственный за защиту данных Stadtwerke Gießen AG незамедлительно обеспечит немедленное выполнение запроса на удаление данных.

Если персональные данные были обнародованы компанией Stadtwerke Gießen AG, и наша компания, как контроллер, обязана в соответствии со ст. 17 п. 1 GDPR стереть персональные данные, Stadtwerke Gießen AG, принимая во внимание доступные технологии и стоимость их реализации, предпримет разумные шаги, включая технические меры, чтобы проинформировать других контролеров, обрабатывающих персональные данные, о том, что субъект данных потребовал от таких контролеров стереть любые ссылки на эти персональные данные, их копии или воспроизведение, если их обработка не требуется. Ответственный за защиту данных Stadtwerke Gießen AG примет необходимые меры в отдельных случаях.

д) Право на ограничение обработки

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, потребовать от контроллера ограничить обработку, если выполняется одно из следующих условий:

• Точность персональных данных оспаривается субъектом данных, в течение периода, позволяющего контроллеру проверить точность персональных данных.
• Обработка является незаконной, и субъект данных выступает против удаления персональных данных и просит ограничить их использование вместо этого.
• Контроллеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты законных требований.
• Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR до тех пор, пока не будет проверено, преобладают ли законные основания контроллера над основаниями субъекта данных.

Если одно из вышеупомянутых условий выполняется, и субъект данных хочет запросить ограничение обработки персональных данных, хранящихся в Stadtwerke Gießen AG, он или она может в любое время связаться с нашим сотрудником по защите данных контроллера. Ответственный за защиту данных Stadtwerke Gießen AG организует ограничение обработки.

f) Право на перенос данных (переносимость данных)

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые он или она предоставили контроллеру, в структурированном, общепринятом и машиночитаемом формате. Они также имеют право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому они были предоставлены, если обработка основана на согласии в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR или на договоре в соответствии с пунктом (b) статьи 6(1) GDPR и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со ст. 20 (1) GDPR, субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц.

Для реализации права на перенос данных субъект данных может в любое время обратиться к уполномоченному по защите данных, назначенному компанией Stadtwerke Gießen AG.

ж) Право на возражение

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время возражать против обработки касающихся его персональных данных на основании пунктов (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию, основанному на этих положениях.

Stadtwerke Gießen AG не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем доказать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты юридических требований.

Если Stadtwerke Gießen AG обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, в целях такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с такой прямой рекламой. Если субъект данных возражает Stadtwerke Gießen AG против обработки в целях прямого маркетинга, Stadtwerke Gießen AG больше не будет обрабатывать личные данные для этих целей.

Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки персональных данных, касающихся его, компанией Stadtwerke Gießen AG для научных или исторических исследований, а также для статистических целей в соответствии со статьей 89(1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой из соображений общественного интереса.

Чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с ответственным за защиту данных компании Stadtwerke Gießen AG. В контексте использования услуг информационного общества и несмотря на Директиву 2002/58/EC, субъект данных также может реализовать свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.

h) Автоматизированные решения в отдельных случаях, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него или нее, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) разрешено законодательством Союза или государства-члена, которому подчиняется контролер, и которое также устанавливает соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, или (3) основано на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, Stadtwerke Gießen AG примет соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, по крайней мере, право на вмешательство человека со стороны контролера, выражение своей точки зрения и оспаривание решения.

Если субъект данных хочет воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время обратиться к нашему сотруднику по защите данных контроллера.

i) Право на отзыв согласия в соответствии с законом о защите данных

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, в любое время отозвать согласие на обработку персональных данных.

Если субъект данных желает воспользоваться своим правом на отзыв согласия, он может в любое время связаться с нашим сотрудником по защите данных в компании-контроллере.

Контроллер собирает и обрабатывает персональные данные заявителей с целью обработки заявки. Обработка может также осуществляться в электронном виде. В частности, если соискатель подает соответствующие документы контроллеру с помощью электронных средств, например, по электронной почте или через веб-форму на сайте. Если контроллер заключает с соискателем трудовой договор, переданные данные будут храниться с целью оформления трудовых отношений в соответствии с законодательными положениями. Если контроллер не заключает трудовой договор с заявителем, документы заявки будут автоматически удалены через два месяца после уведомления о решении об отказе, если удаление не противоречит другим законным интересам контроллера. Другим законным интересом в этом смысле является, например, бремя доказывания в разбирательствах по Общему закону о равном обращении (AGG).

Использование социальных сетей

Представляя нашу компанию, нашу продукцию и наши услуги в социальных сетях, мы хотим наладить интерактивное общение с нашими клиентами и предложить им возможность узнать больше о Stadtwerke Gießen. В этом контексте мы, Stadtwerke Gießen, хотели бы отметить, что мы используем технические предложения и услуги платформ Facebook, Instagram и LinkedIn. В контексте этих корпоративных присутствий на Facebook, Instagram и LinkedIn нельзя исключать обработку персональных данных пользователей в странах за пределами Европейского союза. Это связано с тем, что ваше пользовательское поведение и интересы могут быть просмотрены Facebook при посещении вами наших корпоративных страниц в социальных сетях и нашего веб-сайта. Однако вы можете возразить против этого в баннере cookie на нашем сайте.

Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland также может обрабатывать ваши персональные данные в виде этих данных. Мы, Stadtwerke Gießen, не имеем никакого влияния на данные, которые Facebook и Instagram используют и хранят у своих пользователей.

a) Facebook

У нас есть так называемая фан-страница в социальной сети Facebook, которая управляется компанией Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland. Мы хотели бы отметить, что вы используете социальную сеть Facebook, в частности интерактивные функции (комментирование, лайки или оценки), под свою ответственность. Данные, которые вы храните и вводите на нашей фан-странице Facebook (например, комментарии и лайки), публикуются социальной медиаплатформой. Мы не обрабатываем и не храним эту информацию в любое время, но оставляем за собой право удалить все данные, которые вы ввели на нашей странице, если это будет необходимо.

Для того чтобы получить представление о том, как посетители нашей фан-страницы взаимодействуют с нашим контентом, Facebook предоставляет нам статистическую информацию, так называемые "инсайтные данные". Хотя эти статистические данные собираются Facebook в идентифицируемой форме, нам как оператору страницы они предоставляются только в анонимизированном виде. Это означает, что анализ, например, активности на странице, комментариев, пола или происхождения пользователей не может быть привязан к какому-либо лицу или устройству. Как оператор фан-страницы, мы не влияем на формирование и обработку этих аналитических данных и не можем их предотвратить. Подробную информацию о Facebook Insights можно найти на сайте: https: //www.facebook.com/legal/terms/information_about_page_insights_data.

Когда вы посещаете нашу фан-страницу в Facebook, мы несем совместную с Facebook ответственность за операции по обработке данных в соответствии со ст. 26 GDPR и согласовали так называемое дополнение Page Insights, касающееся ответственности: https: //www.facebook.com/legal/terms/page_controller_addendum.

Вы можете отстаивать свои права (право на доступ согласно ст. 15 GDPR, право на исправление согласно ст. 16 GDPR, право на стирание согласно ст. 17 GDPR, право на ограничение обработки согласно ст. 18 GDPR, право на переносимость данных согласно ст. 20 GDPR и право на подачу жалобы согласно ст. 77 GDPR) как против нас, так и против оператора соответствующей социальной сети (например, Facebook). Несмотря на совместную ответственность, мы не можем полностью повлиять на операции Facebook по обработке данных. Кроме того, мы не располагаем информацией о полном объеме сбора данных, целях обработки, передаче данных, сроках хранения или удалении данных, собранных провайдером. В случае, если вы заявите о своих правах, мы сможем только направить этот запрос поставщику.

Для того чтобы всегда предлагать пользователям нашей фан-страницы в Facebook наилучшую защиту данных, мы также обеспечиваем регулярный пересмотр условий использования Facebook Ireland Ltd. Дополнительную информацию об операциях Facebook по обработке данных можно найти на сайте https://de-de.facebook.com/about/privacy/.

Совместная ответственность

В соответствии с Общим положением о защите данных (GDPR) контролером данной страницы в Facebook и Instagram является компания Stadtwerke Gießen AG, а также Facebook Ireland Ltd ("Facebook Ltd").

Мы заключили с Facebook Ltd. соглашение о совместной ответственности за защиту данных в соответствии со ст. 26 GDPR. С этим соглашением, так называемым "Дополнением к Page Insights", можно ознакомиться здесь: https: //www.facebook.com/legal/terms/page_controller_addendum. В отношении так называемых "данных Facebook Insights" (далее - "Facebook Insights") компания Facebook Ltd. принимает на себя существенные обязательства на основании данного соглашения, в частности, по информированию субъектов данных и защите прав субъектов данных.

Цели и правовые основания обработки

Обработка данных в связи с нашим присутствием в Facebook и Instagram осуществляется в соответствии со ст. 6 п. 1f GDPR на основании наших законных интересов в области связей с общественностью и коммуникации.

Коммуникация

Мы используем Facebook и Instagram для представления Stadtwerke Gießen AG и для общения с вами. Мы можем общаться с вами непосредственно через Facebook, чтобы ответить на ваши запросы, сделанные через Facebook. Кроме того, мы используем данные из Facebook и Instagram для анализа и улучшения охвата наших коммуникаций. Мы удаляем данные, собранные в этом контексте, после того как необходимость в их хранении отпадает, или ограничиваем их обработку, если существуют установленные законом обязательства по хранению, в той мере, в какой удаление или ограничение обработки возможно. Связь через Facebook потенциально небезопасна. Вы также можете связаться с нами по другим каналам в любое время.

Использование Facebook Insights

Мы используем функции "Facebook Insights" на наших страницах Facebook и Instagram для получения анонимизированных статистических данных об использовании и посетителях наших страниц Facebook и Instagram. Правовым основанием для этого является наш законный интерес в области связей с общественностью и коммуникации, в частности, оптимизация наших страниц в Facebook и Instagram в соответствии со ст. 6 п. 1f GDPR. Мы получаем информацию об использовании наших страниц Facebook и Instagram через "Facebook Insights", в частности, анонимизированную информацию о профилях посетителей, включая демографический и географический анализ. Эти статистические данные об использовании могут также собираться компанией Facebook Ltd. на нескольких устройствах, если вы используете Facebook или Instagram на нескольких устройствах (например, в браузере и в приложении).

Обработка данных в контексте "Facebook Insights" осуществляется компанией Facebook Ltd. на основании соглашения о совместной ответственности, упомянутого в разделе 1. Мы получаем от Facebook Ltd. только обезличенные данные. Более подробную информацию об обработке данных компанией Facebook Ltd. в рамках "Facebook Insights" вы можете найти здесь https://www.facebook.com/legal/terms/information_about_page_insights_data. Общую информацию об обработке данных компанией Facebook Ltd. можно найти для Facebook здесь: de-de.facebook.com/about/privacy/ и для Instagram здесь: https: //help.instagram.com/519522125107875.

Файлы cookie

Facebook Ltd. также использует файлы cookie и другие сопоставимые технологии хранения данных в связи с посещением нашей страницы в Facebook или Instagram и использованием "Facebook Insights". Более подробную информацию об этом можно найти в политике использования файлов cookie Facebook и политике использования файлов cookie Instagram.

Передача данных компании Facebook Inc.

В рамках обработки данных Facebook Ltd. может передавать персональные данные компании Facebook Inc., расположенной в США. Если персональные данные передаются в страну, которая не является ни членом Европейского союза, ни договаривающейся стороной Соглашения о Европейском экономическом пространстве (третья страна) в соответствии с настоящей информацией о защите данных, это делается, насколько это возможно, на основании решений Комиссии ЕС о достаточности или с использованием стандартных оговорок о защите данных. При использовании стандартных положений о защите данных мы стараемся применять дополнительные меры по защите ваших данных, если это необходимо.

б) Instagram

Мы также ведем страницу в социальной сети Instagram, которая также управляется компанией Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Мы хотели бы отметить, что вы используете социальную сеть Instagram и особенно интерактивные функции (комментирование, лайки или оценки) под свою ответственность. Данные, которые вы храните и вводите на нашей странице в Instagram (например, комментарии и лайки), публикуются социальной медиаплатформой. Мы не обрабатываем и не храним эту информацию в любое время, но оставляем за собой право удалить данные, которые вы ввели на нашей странице, если это будет необходимо.

Как и Facebook, Instagram также собирает статистические данные пользователей (Insight data) и предоставляет их оператору страницы Instagram в анонимизированном виде. При использовании платформы Instagram может обрабатывать персональные данные о вашей учетной записи, вашем IP-адресе, а также об используемых конечных устройствах - это делается с помощью файлов cookie. Мы не имеем никакого влияния на данные, собираемые Instagram, или на операции по обработке данных. Кроме того, мы не располагаем информацией о полном объеме сбора данных, целях их обработки, пересылке данных, сроках хранения или удалении собранных данных провайдером. О том, какую информацию использует Instagram, об индивидуальных настройках рекламных объявлений и о возможностях связаться с пользователями говорится в общих рекомендациях по защите данных: https: //www.facebook.com/help/instagram/519522125107875.

в) LinkedIn

Мы ведем страницу в социальной сети LinkedIn, которая работает через техническую платформу и услуги LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, США.

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland отвечает за обработку данных лиц, проживающих в странах, указанных в GDPR (Европейский союз (ЕС), Европейская экономическая зона (ЕЭЗ) и Швейцария): https://www.linkedin.com/legal/impressum .

Мы хотели бы отметить, что вы используете предлагаемую здесь страницу LinkedIn и ее функции под свою ответственность. Это касается, в частности, использования интерактивных функций (например, комментирование, обмен, оценка).
Информация и публикации, размещенные на нашей странице LinkedIn, являются добровольным дополнительным предложением. Посещение нашей страницы LinkedIn возможно только для зарегистрированных пользователей платформы LinkedIn.

Информацию о том, какие данные обрабатываются LinkedIn и для каких целей, можно найти в политике конфиденциальности LinkedIn: https://www.linkedin.com/legal/privacy-policy .

г) LinkedIn Insights

LinkedIn Insights используется на нашей странице LinkedIn. Это служба веб-анализа, управляемая социальной сетью LinkedIn Ireland Unlimited Company, Wilton Place, Grand Canal Dock, Dublin 2, Ireland.

Она предоставляет нам подробную статистическую информацию о поведении пользователей нашей фан-страницы, чтобы мы могли сделать выводы об использовании предложений на фан-странице. LinkedIn" собирает различные данные, связанные с использованием фан-страницы, такие как демографическая информация, информация об использовании и создании контента. Подробнее об этом: https://www.linkedin.com/help/linkedin/answer/108818.

Мы получаем статистическую информацию только в анонимизированном виде и поэтому считаем, что это не является операцией по обработке данных в соответствии с GDPR. Поскольку в соответствии с действующим прецедентным правом совместная ответственность не может быть исключена, мы хотим выполнить свои обязательства по информированию, насколько это возможно, и предоставляем следующую информацию:

Мы используем LinkedIn Insights, чтобы обеспечить постоянную оптимизацию и разработку с учетом потребностей с помощью этого сервиса. Это делается для того, чтобы оптимизировать наши предложения для наших пользователей. Мы также проводим статистический анализ использования нашего сайта, чтобы оптимально адаптировать его. Мы рассматриваем этот интерес как законный интерес в соответствии со ст. 6 п. 1 лит. f GDPR, что означает, что обработка является законной.

Совместная ответственность и вытекающие из нее права и обязанности регулируются письменным соглашением, с которым вы можете ознакомиться по адресу https://legal.linkedin.com/pages-joint-controller-addendum.

д) Фан-страница "Карма

Stadtwerke Gießen использует маркетинговый инструмент Fanpage Karma для оптимизации деятельности в социальных сетях, оценки анонимных данных и взаимодействий (комментарии, лайки и т. д.), планирования и предварительной настройки постов, а также для анализа и мониторинга каналов социальных сетей.

Fanpage Karma управляется компанией Uphill GmbH, Oranienstraße 188, 10999 Berlin, Germany.

С помощью этого онлайн-инструмента мы можем проверять и анализировать использование предлагаемого нами контента. Это позволяет нам генерировать ценную информацию о потребностях и интересах наших пользователей. При использовании Fanpage Karma все персональные данные анонимизируются на самом раннем этапе. Для получения данных, собираемых с помощью Fanpage Karma (например, охват постов, количество подписчиков, просмотры видео), мы предоставляем инструменту доступ к данным на наших страницах в Facebook и Instagram. Использование инструмента Fanpage Karma основано на договоре об обработке данных по заказу, заключенном между Uphill GmbH и Stadtwerke Gießen в соответствии с § 28 и последующими. EU-DSGVO. Дополнительную информацию и политику конфиденциальности Fanpage Karma можно найти на сайте https://www.fanpagekarma.com/privacy.

f) Карты Google

Данный сайт использует картографический сервис Google Maps через API. Операционной компанией является Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Для использования функций Google Maps необходимо сохранить ваш IP-адрес. Эта информация обычно передается на сервер Google в Ирландии и хранится там. Провайдер данного сайта не имеет никакого влияния на передачу этих данных.

Использование Google Maps необходимо для привлекательного представления наших онлайн-предложений и облегчения поиска мест, которые мы указали на сайте. Это представляет собой законный интерес в соответствии со ст. 6, п. 1, лит. f GDPR.

Более подробную информацию об обработке данных пользователей можно найти в политике конфиденциальности Google: www.google.de/intl/de/policies/privacy/.

ж) Google AdSense

Контроллер интегрировал Google AdSense на этом сайте. Google AdSense - это онлайн-сервис, позволяющий размещать рекламные объявления на сайтах третьих лиц. Google AdSense основан на алгоритме, который подбирает рекламные объявления, отображаемые на сайтах третьих лиц, в соответствии с содержанием соответствующего сайта третьего лица. Google AdSense позволяет ориентироваться на интересы пользователей Интернета, что реализуется путем создания индивидуальных профилей пользователей.

Операционной компанией компонента Google AdSense является Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Целью компонента Google AdSense является интеграция рекламных объявлений на нашем сайте. Google AdSense размещает файл cookie в информационно-технологической системе субъекта данных. Что такое файлы cookie, уже объяснялось выше. Устанавливая куки, Google получает возможность анализировать использование нашего сайта. При каждом посещении отдельных страниц этого веб-сайта, который управляется контроллером и на котором интегрирован компонент Google AdSense, интернет-браузер в информационно-технологической системе субъекта данных автоматически запрашивается соответствующим компонентом Google AdSense для передачи данных в Google с целью онлайн-рекламы и начисления комиссионных. В рамках этого технического процесса Google получает персональные данные, такие как IP-адрес субъекта данных, которые Google использует, в частности, для отслеживания происхождения посетителей и кликов, а также для последующих расчетов комиссионных.

Субъект данных может, как указано выше, в любое время запретить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и тем самым навсегда запретить установку файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google разместить файл cookie в ИТ-системе субъекта данных. Кроме того, уже установленные Google файлы cookie можно в любое время удалить с помощью интернет-браузера или других программ.

Google AdSense также использует так называемые пиксели отслеживания. Пиксель отслеживания - это миниатюрное графическое изображение, которое встраивается в интернет-страницы для записи и анализа лог-файлов, что позволяет проводить статистическую оценку. С помощью встроенного пикселя отслеживания Google может определить, открывал ли субъект данных веб-сайт и когда, а также по каким ссылкам он переходил. Пиксели отслеживания используются, в частности, для анализа потока посетителей веб-сайта.

Через Google AdSense персональные данные и информация, включающая также IP-адрес и необходимая для сбора и выставления счетов за показываемые рекламные объявления, передаются компании Google в Ирландии. Эти персональные данные хранятся и обрабатываются в Ирландии. Google может передавать эти персональные данные, полученные в ходе технического процесса, третьим лицам.

Более подробная информация о Google AdSense представлена по этой ссылке www.google.de/intl/de/adsense/start/.

h) Google AdWords

Контроллер интегрировал Google AdWords на этом сайте. Google AdWords - это сервис интернет-рекламы, который позволяет рекламодателям размещать объявления в результатах поиска Google, а также в рекламной сети Google. Google AdWords позволяет рекламодателю заранее указать определенные ключевые слова, которые используются для показа рекламы в результатах поисковой системы Google только тогда, когда пользователь использует поисковую систему для получения результатов поиска, соответствующих ключевому слову. В рекламной сети Google рекламные объявления распределяются по соответствующим сайтам с помощью автоматического алгоритма и с учетом ранее заданных ключевых слов.

Компания, предоставляющая услуги Google AdWords, - Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Целью Google AdWords является реклама нашего веб-сайта путем показа релевантной интересам рекламы на веб-сайтах сторонних компаний и в результатах поиска поисковой системы Google, а также путем показа рекламы сторонних компаний на нашем веб-сайте.

Если субъект данных попадает на наш веб-сайт через рекламу Google, Google сохраняет в его ИТ-системе так называемый конверсионный cookie. О том, что такое куки, уже говорилось выше. Конверсионный файл cookie теряет свою силу через тридцать дней и не используется для идентификации субъекта данных. Если срок действия куки-файла еще не истек, конверсионный куки-файл используется для отслеживания того, посещались ли на нашем сайте определенные подстраницы, например корзина интернет-магазина. Конверсионный cookie позволяет нам и Google отслеживать, совершил ли субъект данных, попавший на наш сайт через рекламу AdWords, продажу, т. е. совершил или отменил покупку.

Данные и информация, собранные с помощью конверсионного куки, используются Google для составления статистики посещений нашего сайта. Эта статистика посещений, в свою очередь, используется нами для определения общего числа пользователей, которые были направлены к нам через объявления AdWords, то есть для определения успеха или неудачи соответствующего объявления AdWords и для оптимизации наших объявлений AdWords в будущем. Ни наша компания, ни другие рекламодатели Google AdWords не получают от Google информацию, которая может быть использована для идентификации субъекта данных.

Конверсионный файл cookie используется для хранения персональной информации, например, веб-сайтов, которые посещает субъект данных. При каждом посещении нашего веб-сайта персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются в компанию Google в Ирландии. Эти персональные данные хранятся компанией Google в Ирландии. Google может передавать эти персональные данные, полученные в ходе технического процесса, третьим лицам.

Субъект данных может, как указано выше, в любое время запретить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и тем самым навсегда запретить установку файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google разместить конверсионный файл cookie в ИТ-системе субъекта данных. Кроме того, файл cookie, уже установленный Google AdWords, может быть в любое время удален через интернет-браузер или другие программы.

Кроме того, у субъекта данных есть возможность возразить против рекламы, основанной на интересе, от Google. Для этого субъект данных должен перейти по ссылке www.google.de/settings/ads в каждом из используемых им интернет-браузеров и выполнить там необходимые настройки.

Дополнительную информацию и применимые положения о защите данных Google можно найти по ссылке www.google.de/intl/de/policies/privacy/.

i) YouTube

На нашем сайте мы используем компоненты (видео) YouTube, LLC 901 Cherry Ave, 94066 San Bruno, CA, USA, компании Google Inc, Amphi-theatre Parkway, Mountain View, CA 94043, USA. Мы используем опцию " - расширенный режим защиты данных - ", предоставляемую YouTube.

Когда вы заходите на страницу со встроенным видео, устанавливается соединение с серверами YouTube, и контент отображается на сайте, уведомляя об этом ваш браузер. Согласно заявлению YouTube, в " - расширенном режиме защиты данных - " на сервер YouTube передаются только данные, в частности, какие наши интернет-страницы вы посещали при просмотре видео. Если вы одновременно вошли в систему YouTube, эта информация будет присвоена вашей учетной записи пользователя YouTube. Вы можете предотвратить это, выйдя из своей учетной записи перед посещением нашего сайта. Политика конфиденциальности: www.google.de/intl/de/policies/privacy

Отказ от использования: adssettings.google.com/authenticated

j) Vimeo

На нашем сайте используются компоненты видеопортала Vimeo. Поставщиком является компания Vimeo Inc, 555 West 18th Street, New York, New York 10011, USA.

Когда вы посещаете одну из наших страниц, оснащенную видеороликом Vimeo, устанавливается соединение с серверами Vimeo. Это сообщает серверу Vimeo, какую из наших страниц вы посетили. Vimeo также получает ваш IP-адрес. Это также относится к случаям, когда вы не вошли в систему Vimeo или не имеете учетной записи Vimeo. Информация, собранная Vimeo, передается на сервер Vimeo в США.

Если вы вошли в свою учетную запись Vimeo, вы позволяете Vimeo присваивать ваше поведение при серфинге непосредственно вашему личному профилю. Вы можете предотвратить это, выйдя из своей учетной записи Vimeo.
Vimeo использует файлы cookie или сопоставимые технологии распознавания (например, отпечатки пальцев устройств) для распознавания посетителей сайта.

Использование Vimeo обусловлено необходимостью привлекательного представления наших онлайн-предложений. Это представляет собой законный интерес в смысле ст. 6 п. 1 лит. f GDPR. Если было запрошено соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 п. 1 лит. a GDPR и § 25 п. 1 TDDSG в той мере, в какой согласие включает хранение файлов cookie или доступ к информации на терминальном устройстве пользователя (например, отпечатки пальцев устройства) в значении TDDSG. Согласие может быть отозвано в любое время.

Передача данных в США осуществляется в соответствии со стандартными договорными положениями Комиссии ЕС и, по мнению Vimeo, на основании "законных интересов бизнеса". Подробности можно найти здесь: https://vimeo.com/privacy.

Vimeo использует сервис веб-анализа Google Analytics для анализа функциональности и использования. Google Analytics сохраняет файлы cookie на вашем конечном устройстве через интернет-браузер и отправляет Google информацию об использовании нашего сайта, в который встроено видео Vimeo. Не исключено, что Google будет обрабатывать эту информацию в США.

Дополнительную информацию об обработке пользовательских данных можно найти в политике конфиденциальности Vimeo по адресу: https://vimeo.com/privacy.

k) Matomo (ранее PIWIK)

Мы используем на нашем сайте программное обеспечение с открытым исходным кодом Matomo (ранее PIWIK) для анализа поведения наших пользователей во время серфинга. Программное обеспечение размещает на компьютере пользователя файл cookie (о файлах cookie см. выше). При посещении отдельных страниц нашего сайта сохраняются следующие данные

• Два байта IP-адреса системы доступа пользователя
• посещенный веб-сайт
• Сайт, с которого пользователь перешел на сайт (реферер)
• Подстраницы, на которые пользователь перешел с сайта, на который перешел
• Время, проведенное на сайте
• Частота посещения веб-сайта.

Программное обеспечение работает исключительно на серверах нашего сайта. Личные данные пользователя хранятся только там. Эти данные не передаются третьим лицам.

Программное обеспечение настроено таким образом, что IP-адреса хранятся не полностью, а маскируются 2 байта IP-адреса (например: 192.168.xxx.xxx). Таким образом, больше невозможно присвоить сокращенный IP-адрес вызывающему компьютеру.

l) MessengerPeople

Stadtwerke Gießen AG использует сервис MessengerPeople Customer Service Platform, предоставляемый компанией MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 Munich, Germany, чтобы предоставить клиентам SWG возможность индивидуального обращения в службу поддержки с помощью мессенджера WhatsApp. Данные, собираемые MessengerPeople для предоставления этой услуги, включают номер телефона, имя пользователя, идентификатор мессенджера, изображение профиля (если применимо) и все сообщения, которые отправляются в адрес Stadtwerke Gießen AG через WhatsApp или которые Stadtwerke Gießen AG отправляет клиенту через WhatsApp. Эти данные передаются компании Stadtwerke Gießen AG.

Правовым основанием для обработки персональных данных в рамках данной услуги является согласие в соответствии со ст. 6 п. 1 a) GDPR, которое клиент дает, начиная общение с помощью данного средства связи. Целью обработки является обработка контакта. Данные удаляются, как только они перестают быть необходимыми для выполнения цели, для которой они были собраны. Для персональных данных, полученных в ходе общения через MessengerPeople, это происходит, когда соответствующий разговор с пользователем завершается или когда пользователь больше не желает, чтобы с ним связывались.

Клиент может в любой момент отозвать свое согласие и прекратить отправку сообщений, отправив сообщение с текстом "Stop" через WhatsApp на номер мобильного телефона компании Stadtwerke Gießen AG. С этого момента сообщения больше не будут отправляться клиенту, пока он снова не свяжется с нами.

Чтобы удалить все данные, сохраненные клиентом, например, если клиент хочет окончательно прекратить обслуживание, он должен отправить сообщение с текстом "Удалить все данные" через WhatsApp на номер мобильного телефона Stadtwerke Gießen AG.

Дополнительную информацию и применимые положения о защите данных MessengerPeople можно найти на сайте https://www.messengerpeople.com/de/datenschutzerklaerung/, а WhatsApp Inc - на сайте https://www.whatsapp.com/legal/#privacy-policy.

Контроллер обрабатывает личные данные только в том объеме, который необходим для установления, содержания или изменения правоотношений (инвентаризационные данные). Это делается на основании ст. 6 п. 1 лит. b GDPR, которая разрешает обработку данных для выполнения договора или преддоговорных мер. Контроллер обрабатывает персональные данные об использовании веб-сайта (данные об использовании) только в объеме, необходимом для того, чтобы пользователь мог воспользоваться услугой или выставить счет за нее.

Собранные данные клиента будут удалены после выполнения заказа или прекращения деловых отношений. Установленные законом сроки хранения данных остаются неизменными.

Если после заключения возмездного договора требуется передать платежные данные (например, номер счета, номер кредитной карты), эти данные необходимы для обработки платежа.

Платежные операции с использованием обычных платежных средств (Visa/Mastercard) осуществляются исключительно через зашифрованное соединение SSL или TLS. Таким образом, данный сайт использует SSL или TLS-шифрование в целях безопасности и защиты передачи конфиденциального содержимого, например, заказов или запросов, которые субъект данных отправляет контроллеру как оператору сайта. Зашифрованное соединение можно распознать по тому, что адресная строка браузера меняется с http:// на https://, а также по символу замка в строке браузера. При зашифрованном соединении передаваемые платежные данные не могут быть прочитаны третьими лицами.

В зависимости от того, какого поставщика платежных услуг вы выберете в процессе оформления заказа, мы передадим собранные здесь платежные данные кредитному учреждению, которому поручен платеж, и, если это применимо, поставщику платежных услуг, порученному нами, или выбранному платежному сервису для обработки платежей. В некоторых случаях выбранные поставщики платежных услуг также сами собирают эти данные, если вы создаете у них учетную запись. В этом случае вы должны войти в систему поставщика платежных услуг с вашими данными доступа в процессе оформления заказа. В этом случае действует политика конфиденциальности соответствующего поставщика платежных услуг.

a) Метод немедленной оплаты банковским переводом

Контроллер интегрировал на этом сайте компоненты Sofortüberweisung. Sofortüberweisung - это платежный сервис, позволяющий осуществлять безналичную оплату товаров и услуг через Интернет. Sofortüberweisung - это техническая процедура, с помощью которой онлайн-торговец сразу же получает подтверждение платежа. Это позволяет продавцу доставлять товары, услуги или загружать файлы клиенту сразу после оформления заказа.

Операционной компанией Sofortüberweisung является SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Germany.

Если субъект данных выбирает "Sofortüberweisung" в качестве способа оплаты в процессе оформления заказа в нашем интернет-магазине, данные субъекта данных автоматически передаются в Sofortüberweisung. Выбирая этот вариант оплаты, субъект данных дает согласие на передачу персональных данных, необходимых для обработки платежа.

При совершении покупки через Sofortüberweisung покупатель передает PIN-код и TAN-код в Sofort GmbH. После технической проверки баланса счета и получения дополнительных данных для проверки покрытия счета Sofortüberweisung осуществляет передачу данных онлайн-продавцу. После этого онлайновый торговец автоматически получает уведомление о том, что финансовая операция была проведена.

Персональные данные, которыми обменивается Sofortüberweisung, - это имя, фамилия, адрес, адрес электронной почты, IP-адрес, номер телефона, номер мобильного телефона или другие данные, необходимые для обработки платежа. Цель передачи этих данных - обработка платежей и предотвращение мошенничества. Контроллер также передает Sofortüberweisung другие персональные данные, если в их передаче имеется законный интерес. Персональные данные, которыми обмениваются Sofortüberweisung и контроллер, могут быть переданы Sofortüberweisung в бюро кредитных историй. Целью такой передачи является проверка личности и кредитоспособности.

Sofortüberweisung может передавать личные данные аффилированным компаниям, поставщикам услуг или субподрядчикам, если это необходимо для выполнения договорных обязательств или если данные должны обрабатываться по поручению контроллера.

Субъект данных имеет возможность в любое время отозвать свое согласие на обработку персональных данных у Sofortüberweisung. Отзыв не затрагивает персональные данные, которые должны обрабатываться, использоваться или передаваться для (договорной) обработки платежей.

Действующие положения о защите данных компании Sofortüberweisung можно найти по адресу www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

б) Способ оплаты кредитной картой

Мы также предлагаем вам возможность оплаты кредитной картой. В этом случае мы передаем ваши данные компании BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main, которая в качестве поставщика услуг сравнивает ваши платежные данные с данными соответствующих кредитных учреждений (Visa, Mastercard и т. д.). BS PAYONE является одним из ведущих провайдеров омниканальных платежей в Европе. Поставщик платежных услуг является членом Sparkassen-Finanzgruppe, авторизован в качестве платежного учреждения Федеральным ведомством финансового надзора Германии и регулярно проходит сертификацию безопасности. BS PAYONE соответствует стандарту безопасности PCI, поэтому вы можете безопасно осуществлять платежи в Интернете.

www.bs-card-service.com/de/terminal-kartenzahlung/zahlarten-im-ueberblick/kreditkarten/

В качестве дополнительной услуги мы предлагаем вам возможность сохранить данные вашей кредитной карты, чтобы в следующий раз не вводить их снова при совершении покупки по кредитной карте. Для того чтобы обеспечить максимальную безопасность данных вашей кредитной карты, мы не храним их сами, а передаем их в зашифрованном виде компании BS PAYONE.

Для каждой кредитной карты, которую вы используете, BS PAYONE предоставляет нам индивидуальный псевдо-номер вашей кредитной карты, который содержит только последние 3 цифры номера вашей настоящей кредитной карты. Благодаря этому мы можем предложить вам оплату последней кредитной картой, которую вы использовали во время следующего процесса оплаты, введя последние 3 цифры номера вашей настоящей карты, без необходимости сохранять данные вашей настоящей кредитной карты или передавать их PS PAYONE во время процесса оплаты. Вам останется только ввести контрольную цифру, которая будет передана в PS PAYONE. Эта процедура повышает защиту данных вашей кредитной карты и соответствует требованиям стандарта PCI DSS. В течение всего процесса в PS PAYONE эти данные остаются под замком. Если вы выбираете кредитную карту для оплаты, мы передаем в PS PAYONE только псевдономер карты и контрольную цифру в зашифрованном виде, и PS PAYONE распознает, какой номер кредитной карты, хранящийся в системе, должен быть списан на основании псевдономера карты.

Если вы расплачиваетесь у нас кредитной картой, вы соглашаетесь с тем, что данные вашей кредитной карты: тип карты, имя владельца карты, номер карты и дата окончания срока действия, но не контрольная цифра, будут храниться в зашифрованном виде в системе BS PAYONE в течение 36 месяцев, чтобы облегчить вам в будущем совершение покупок в нашем интернет-магазине с помощью зарегистрированной кредитной карты.

Ст. 6 I лит. a GDPR служит для нашей компании правовым основанием для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как в случае, например, с операциями по обработке, которые необходимы для поставки товаров или предоставления другой услуги, обработка осуществляется на основании ст. 6 I лит. b GDPR. То же самое относится и к таким операциям обработки, которые необходимы для выполнения преддоговорных мероприятий, например, в случае запросов о наших продуктах или услугах. Если наша компания связана юридическими обязательствами, которые требуют обработки персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I лит. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если посетитель получил травму на нашей территории, и его имя, возраст, данные медицинской страховки или другая жизненно важная информация должна быть передана врачу, больнице или другой третьей стороне. В этом случае обработка будет основана на ст. 6 I, лит. d GDPR. Кроме того, обработка сообщений о происшествиях осуществляется в общественных интересах в соответствии со ст. 6 I лит. e GDPR. Наконец, операции по обработке могут быть основаны на ст. 6 I лит. f GDPR. Операции по обработке, которые не подпадают ни под одно из вышеупомянутых правовых оснований, основываются на этом правовом основании, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных не превалируют. Нам разрешено выполнять такие операции по обработке, в частности, потому, что они были специально указаны европейским законодателем. В этом отношении он считает, что законный интерес может быть предположен, если субъект данных является клиентом контроллера (статья 47, предложение 2 GDPR).

Мы также обрабатываем ваши данные для защиты наших законных интересов или интересов третьих лиц (ст. 6 п. 1 лит. f GDPR). Это может быть необходимо, в частности, для обеспечения ИТ-безопасности и ИТ-операций, а также для предотвращения и расследования уголовных преступлений.

Внутри компании доступ к вашим персональным данным имеют те отделы, которым они необходимы для выполнения вышеуказанных целей. Поставщики услуг и доверенные лица, работающие у нас, также могут получать персональные данные для этих целей. Привлечение поставщиков услуг и доверенных лиц осуществляется в соответствии с требованиями законодательства и включает в себя компании, относящиеся к категориям IT-услуг, обслуживания клиентов, выставления счетов, типографских услуг, кредитных агентств, взыскания долгов, консультаций и советов, продаж и маркетинга, а также отдельных мастеров и других специализированных компаний (например, монтажников), если это необходимо для оказания соответствующих услуг.

Кроме того, мы передаем информацию о вас только в том случае, если это требуется по закону, если вы дали свое согласие или если мы уполномочены предоставлять информацию. В этих условиях получателями персональных данных могут быть, например, другие компании или аналогичные организации, которым мы передаем персональные данные для осуществления деловых отношений с вами (например, операторы сетей, операторы пунктов учета, органы сертификации), аудиторские компании (например, налоговые и аудиторские компании), государственные органы и учреждения (например, органы власти) в случае обязательного соблюдения закона, решения суда или официального распоряжения, а также суды, адвокаты и нотариусы (например, в рамках процедуры банкротства). Во всех этих случаях мы гарантируем, что третьи лица имеют доступ только к тем персональным данным, которые необходимы для выполнения отдельных задач. Ни при каких обстоятельствах мы не продаем ваши данные третьим лицам.

Если мы передаем персональные данные поставщикам услуг за пределами Европейского союза (ЕС) или Европейской экономической зоны (ЕЭЗ), передача осуществляется только в том случае, если третья страна подтверждена Комиссией ЕС как имеющая адекватный уровень защиты данных или имеются другие соответствующие гарантии защиты данных (например, стандартные договорные положения ЕС). Для получения информации об этом, пожалуйста, свяжитесь с нашим сотрудником по защите данных, используя контактную информацию ниже.

Данные хранятся столько, сколько необходимо для целей обработки, в соответствии со всеми законодательными и нормативными требованиями (например, обязательствами и сроками хранения).

Мы хотели бы сообщить вам, что предоставление персональных данных частично требуется по закону (например, в соответствии с налоговым законодательством), а также может вытекать из договорных правил (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных означает, что договор с субъектом данных не может быть заключен. Если у субъекта данных есть вопросы или сомнения, он может обратиться к нашему сотруднику по защите данных.

Наш сотрудник по защите данных в каждом конкретном случае проинформирует субъекта данных о том, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и каковы будут последствия в случае непредоставления персональных данных.

Вы также можете в любое время подать жалобу в компетентный надзорный орган (ст. 77 GDPR). Это Гессенский уполномоченный по защите данных и свободе информации, Gustav-Stresemann-Ring 1, 65021 Wiesbaden (www.datenschutz.hessen.de).