Защита данных

Декларация о защите данных Stadtwerke Gießen AG основана на терминах, использованных европейским законодателем при принятии Общего положения о защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы заранее объяснить используемую терминологию.

В этой политике конфиденциальности мы используем, в частности, следующие термины

a) персональные данные

Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее "субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, относящимся к физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

б) Субъект данных

Субъект данных - это любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контролером, ответственным за обработку.

в) Обработка

Обработка означает любую операцию или набор операций, которые выполняются с персональными данными или с наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.

г) Ограничение обработки

Ограничение обработки - это маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.

д) Профилирование

Профилирование означает любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений этого физического лица.

f) Псевдонимизация

Псевдонимизация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и в отношении нее применяются технические и организационные меры, гарантирующие, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.

ж) Контроллер или контролер, ответственный за обработку

Контролер или ответственный за обработку - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.

h) Процессор

Процессор - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные от имени контролера.

i) Получатель

Получатель - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями.

j) Третья сторона

Третья сторона - это физическое или юридическое лицо, орган государственной власти, агентство или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые по прямому указанию контролера или обработчика уполномочены обрабатывать персональные данные.

k) Согласие

Согласие - это любое свободно выраженное, конкретное, информированное и недвусмысленное указание на желания субъекта данных, посредством которого он, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней.

j) Социальная сеть

Социальная сеть - это место социальных встреч в Интернете, онлайн-сообщество, которое обычно позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять интернет-сообществу предоставлять личную информацию или информацию, связанную с компанией. Facebook позволяет пользователям социальной сети создавать личные профили, загружать фотографии и общаться через запросы друзей, среди прочего.

В соответствии с Общим регламентом по защите данных, другими законами о защите данных, действующими в странах-членах Европейского Союза, и другими положениями, касающимися защиты данных, контролером является

Stadtwerke Gießen AG
Lahnstraße 31
35339 Gießen
Германия
Телефон: 0800 23 02 100 *(бесплатно со стационарных телефонов и всех мобильных сетей Германии)
Электронная почта: info@stadtwerke-giessen.de
Веб-сайт: www.stadtwerke-giessen.de

Вы можете связаться с ответственным за защиту данных контроллера по адресу

Stadtwerke Gießen AG
Lahnstraße 31
35339 Gießen
Германия
Телефон: 0800 23 02 100 *(бесплатно со стационарного телефона в Германии и со всех сетей мобильной связи Германии)
Электронная почта: datenschutz@stadtwerke-giessen.de
Веб-сайт: www.stadtwerke-giessen.de

Если у Вас есть какие-либо вопросы или предложения по защите данных, Вы можете в любое время обратиться непосредственно к нашему сотруднику по защите данных.

На Интернет-страницах Stadtwerke Gießen AG используются файлы cookie. Cookies - это текстовые файлы, которые размещаются и хранятся в компьютерной системе через Интернет-браузер.

Многие веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie ID - это уникальный идентификатор cookie. Он состоит из строки символов, которая позволяет сайтам и серверам быть привязанными к конкретному Интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный Интернет-браузер может быть распознан и идентифицирован по уникальному идентификатору cookie.

Благодаря использованию файлов cookie компания Stadtwerke Gießen AG может предоставлять пользователям этого сайта более удобные услуги, которые были бы невозможны без установки файлов cookie. Примером может служить инструмент планирования встреч в разделе "Услуги и консультации", где установка cookie считается технически необходимой.

Файлы cookie могут использоваться для оптимизации информации и предложений на нашем сайте в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания - облегчить пользователям работу с нашим сайтом. Например, пользователю сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении сайта, так как они передаются сайту, а файл cookie сохраняется в компьютерной системе пользователя. Другой пример - cookie корзины в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью cookie.

Субъект данных может в любой момент запретить установку файлов cookie нашим веб-сайтом с помощью соответствующей настройки используемого Интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, все функции нашего сайта могут быть не полностью доступны.

Вы можете в любой момент изменить настройки файлов cookie с помощью черной кнопки в левом нижнем углу экрана.

Веб-сайт Stadtwerke Gießen AG собирает ряд общих данных и информацию каждый раз, когда к нему обращается субъект данных или автоматизированная система. Эти общие данные и информация хранятся в файлах журнала сервера. Могут быть записаны следующие данные

1. типы и версии используемых браузеров
2. операционная система, используемая системой доступа
3. веб-сайт, с которого система доступа попадает на наш сайт (так называемый реферер)
4. подсайты, на которые система доступа переходит с нашего сайта
5. дата и время доступа к веб-сайту
6. адрес интернет-протокола (IP-адрес)
7. интернет-провайдер системы доступа и
8. другие подобные данные и информация, используемые в целях безопасности в случае атак на наши информационно-технологические системы.

Используя эти общие данные и информацию, Stadtwerke Gießen AG не делает никаких выводов относительно конкретного лица. Скорее, эта информация необходима для того, чтобы

1. корректно предоставлять содержимое нашего сайта
2. оптимизировать содержание нашего сайта и рекламу на нем
3. обеспечить долгосрочную функциональность наших информационно-технологических систем и технологии нашего сайта, а также
4. предоставить правоохранительным органам информацию, необходимую для преследования в случае кибератаки.

Эти анонимно собранные данные и информация анализируются компанией Stadtwerke Gießen AG как со статистической точки зрения, так и с целью повышения уровня защиты данных и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

На сайте Stadtwerke Gießen AG пользователям предоставляется возможность подписаться на информационный бюллетень нашей компании. Используемая для этого маска ввода определяет, какие персональные данные передаются контроллеру при заказе рассылки.

Stadtwerke Gießen AG регулярно информирует своих клиентов и деловых партнеров с помощью информационного бюллетеня о предложениях компании. Информационный бюллетень нашей компании может быть получен субъектом данных только в том случае, если (1) субъект данных имеет действующий адрес электронной почты и (2) субъект данных зарегистрировался для получения информационного бюллетеня. По юридическим причинам на адрес электронной почты, указанный субъектом данных в первый раз для рассылки новостей с использованием процедуры двойного согласия, отправляется письмо с подтверждением. Это письмо-подтверждение используется для проверки того, разрешил ли владелец адреса электронной почты в качестве субъекта данных получать информационный бюллетень.

При регистрации для получения рассылки мы также сохраняем IP-адрес, присвоенный интернет-провайдером (ISP) компьютерной системы, используемой субъектом данных в момент регистрации, а также дату и время регистрации. Сбор этих данных необходим для того, чтобы впоследствии можно было отследить (возможное) неправомерное использование адреса электронной почты субъекта данных, и поэтому служит правовой защитой для контроллера.

Персональные данные, полученные при регистрации на рассылку, используются исключительно для отправки нашей рассылки. Кроме того, подписчики на рассылку могут быть проинформированы по электронной почте, если это необходимо для работы службы рассылки или регистрации в связи с этим, как, например, в случае изменений в предложении рассылки или в случае изменения технических условий. Личные данные, собранные в рамках услуги рассылки, не будут переданы третьим лицам. Субъект данных может отменить подписку на нашу рассылку в любое время. Согласие на хранение персональных данных, которое субъект данных дал нам для рассылки новостей, может быть отозвано в любое время. В каждом информационном бюллетене есть соответствующая ссылка для отзыва согласия. Также можно в любое время отказаться от подписки непосредственно на сайте

Чтобы принять участие в наших конкурсах, Вы должны предоставить нам свои личные данные, такие как имя, адрес, адрес электронной почты, возраст и номер телефона. Мы используем эти данные исключительно для определения победителей. Правовым основанием для обработки является Ваше согласие, данное в контексте участия в конкурсе. Если Вы дадите отдельное согласие на это, мы также будем информировать Вас об интересных продуктах и новостях в энергетическом секторе. Вы можете в любой момент отозвать свое согласие на это, связавшись с нами по указанным выше контактным данным.

Подробные условия участия в наших конкурсах на социальных медиа-каналах Instagram и Facebook Вы можете найти здесь.

Участие в опросе на наших сайтах возможно анонимно, в этом случае никакие личные ссылки не делаются. Только если Вы пожелаете быть доступным для дальнейших запросов и обратной связи и укажете свой адрес электронной почты, мы будем хранить присланный Вами адрес электронной почты исключительно для того, чтобы связаться с Вами. Вы можете возразить против такого использования в любое время, и тогда Ваши данные будут немедленно удалены. Для этого, пожалуйста, свяжитесь с нами по нашему электронному адресу datenschutz@stadtwerke-giessen.de или Stadtwerke Gießen AG, Datenschutz, Lahnstraße 31, 35398 Gießen.

Мы контролируем зоны, связанные с безопасностью, внутри и снаружи наших зданий и помещений с помощью оптико-электронного оборудования (видеонаблюдение) для осуществления наших прав на владение и на основании законных интересов для специально определенных целей.

К ним относятся визуальная регистрация несчастных случаев и чрезвычайных ситуаций с целью вызова экстренной помощи и оказания первой помощи, контроль использования в соответствии с правилами для предотвращения несчастных случаев, защита от повреждений, защита от потери имущества компании в результате кражи, сбор доказательств в случае вандализма, взлома или других уголовных преступлений.

Видеонаблюдение в соответствующих зонах имеет соответствующую маркировку.

На сайте Stadtwerke Gießen AG содержится информация, позволяющая быстро установить электронный контакт с нашим предприятием, а также напрямую связаться с нами, которая также включает общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к нам по электронной почте или через контактную форму, личные данные, переданные субъектом данных, будут сохранены автоматически. Такие персональные данные, переданные нам субъектом данных на добровольной основе, сохраняются для целей обработки или связи с субъектом данных. Как правило, эти персональные данные не передаются третьим лицам.

Субъект данных имеет возможность зарегистрироваться на веб-сайте контроллера, предоставив запрашиваемые там персональные данные. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером и для его собственных целей. Контроллер может договориться о передаче данных одному или нескольким обработчикам, которые также будут использовать персональные данные исключительно для внутреннего использования контроллером.

При регистрации на сайте контроллера также сохраняется IP-адрес, присвоенный интернет-провайдером субъекта данных, дата и время регистрации. Эти данные хранятся с учетом того, что это единственный способ предотвратить неправомерное использование наших услуг и, при необходимости, обеспечить расследование уголовных преступлений. В этом отношении хранение этих данных необходимо для обеспечения безопасности контроллера. Эти данные передаются третьим лицам только в том случае, если существует юридическое обязательство передать их или если это служит для уголовного преследования.

Регистрация субъекта данных с добровольным предоставлением персональных данных служит контроллеру для того, чтобы предложить субъекту данных контент или услуги, которые, в силу характера вопроса, могут быть предложены только зарегистрированным пользователям. Зарегистрированные лица могут в любое время изменить личные данные, предоставленные при регистрации, или полностью удалить их из базы данных контроллера.

Контроллер данных должен в любое время предоставить любому субъекту данных по его запросу информацию о том, какие персональные данные, относящиеся к субъекту данных, хранятся. Кроме того, контроллер должен исправить или стереть персональные данные по запросу или уведомлению субъекта данных, если это не противоречит каким-либо установленным законом обязательствам по хранению данных.

Мы хотели бы обратить внимание на то, что информация о доступе должна быть конфиденциальной и защищенной от доступа третьих лиц. Если ПК используется несколькими пользователями, окно браузера должно быть закрыто по окончании общения с нами.

Контроллер обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или насколько это предусмотрено Европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.

Если цель хранения перестает действовать или истекает срок хранения, предписанный Европейской директивой и Регламентом или другим компетентным законодательным органом, персональные данные будут в плановом порядке заблокированы или удалены в соответствии с законодательными положениями.

a) Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера подтверждение того, обрабатываются или нет персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к нашему сотруднику по защите данных.

б) Право на информацию

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, в любое время бесплатно получить от контроллера информацию о хранящихся о нем персональных данных и копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации

• цели обработки
• категории обрабатываемых персональных данных
• получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, получатели в третьих странах или международных организациях
• по возможности, предполагаемый срок, в течение которого персональные данные будут храниться, или, если это невозможно, критерии, используемые для определения этого срока
• существование права требовать от контроллера исправления или стирания персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки
• наличие права на подачу жалобы в надзорный орган
• если персональные данные не были получены от субъекта данных: Вся доступная информация о происхождении данных
• наличие автоматизированного принятия решений, включая профилирование, о котором говорится в Статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательная информация о задействованной логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

Кроме того, субъект данных имеет право на информацию о том, были ли персональные данные переданы в третью страну или в международную организацию. Если это так, субъект данных также имеет право на получение информации о соответствующих гарантиях, связанных с передачей.

Если субъект данных хочет воспользоваться этим правом на информацию, он может в любое время связаться с нашим сотрудником по защите данных в компании-контроллере.

в) Право на исправление

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, требовать немедленного исправления неверных персональных данных, касающихся его. Принимая во внимание цели обработки, субъект данных также имеет право на то, чтобы неполные персональные данные были дополнены, в том числе путем предоставления дополнительного заявления.

Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к сотруднику контроллера по защите данных.

г) Право на стирание (право быть забытым)

Любой субъект данных, затронутый обработкой персональных данных, имеет право, предоставленное европейским законодателем, получить от контроллера удаление касающихся его персональных данных без неоправданной задержки, когда применяется одно из следующих оснований и в той мере, в которой обработка не является необходимой

• Персональные данные были собраны или иным образом обработаны для таких целей, для которых они больше не нужны.
• Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) Статьи 6(1) GDPR или пунктом (а) Статьи 9(2) GDPR, и если нет других законных оснований для обработки.
• Субъект данных возражает против обработки в соответствии со Статьей 21(1) GDPR, и для обработки не существует преобладающих законных оснований, или субъект данных возражает против обработки в соответствии со Статьей 21(2) GDPR.
• Персональные данные были обработаны незаконно.
• Персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
• Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8(1) GDPR.

Если одна из вышеупомянутых причин применима, и субъект данных желает запросить удаление персональных данных, хранящихся в Stadtwerke Gießen AG, он может в любое время обратиться к нашему сотруднику по защите данных контроллера. Ответственный за защиту данных Stadtwerke Gießen AG незамедлительно обеспечит немедленное выполнение запроса на удаление данных.

Если персональные данные были обнародованы компанией Stadtwerke Gießen AG, и наша компания, как контроллер, обязана в соответствии со ст. 17 п. 1 GDPR стереть персональные данные, компания Stadtwerke Gießen AG должна, принимая во внимание доступные технологии и стоимость их реализации, предпринять разумные шаги, включая технические меры, чтобы проинформировать других контролеров, обрабатывающих персональные данные, о том, что субъект данных потребовал от таких контролеров стереть любые ссылки на эти персональные данные, их копии или воспроизведение, если их обработка не требуется. Ответственный за защиту данных Stadtwerke Gießen AG предпримет необходимые шаги в отдельных случаях.

д) Право на ограничение обработки

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, потребовать от контроллера ограничить обработку, если выполняется одно из следующих условий:

• Точность персональных данных оспаривается субъектом данных, в течение периода, позволяющего контроллеру проверить точность персональных данных.
• Обработка незаконна, и субъект данных возражает против удаления персональных данных и просит ограничить их использование.
• Контролеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты законных требований.
• Субъект данных возражает против обработки в соответствии со Статьей 21(1) GDPR до тех пор, пока не будет проверено, преобладают ли законные основания контроллера над основаниями субъекта данных.

Если одно из вышеупомянутых условий выполняется, и субъект данных хочет запросить ограничение обработки персональных данных, хранящихся в Stadtwerke Gießen AG, он может в любое время связаться с нашим сотрудником по защите данных. Ответственный по защите данных Stadtwerke Gießen AG организует ограничение обработки.

f) Право на перенос данных (переносимость данных)

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые он или она предоставили контроллеру, в структурированном, общепринятом и машиночитаемом формате. Они также имеют право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому они были предоставлены, если обработка основана на согласии в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR, или на договоре в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, если обработка не является необходимой для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.

Кроме того, осуществляя свое право на переносимость данных в соответствии со ст. 20 (1) GDPR, субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера к другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц.

Для того чтобы отстоять право на перенос данных, субъект данных может в любое время обратиться к ответственному за защиту данных, назначенному компанией Stadtwerke Gießen AG.

ж) Право на возражение

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время возражать против обработки касающихся его персональных данных на основании пунктов (e) или (f) Статьи 6(1) GDPR. Это также относится к профилированию, основанному на этих положениях.

Stadtwerke Gießen AG не будет больше обрабатывать персональные данные в случае возражения, если только мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты юридических претензий.

Если Stadtwerke Gießen AG обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, в целях такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с такой прямой рекламой. Если субъект данных возражает Stadtwerke Gießen AG против обработки в целях прямого маркетинга, Stadtwerke Gießen AG больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки персональных данных, касающихся его, компанией Stadtwerke Gießen AG в целях научных или исторических исследований, а также в статистических целях в соответствии со Статьей 89(1) GDPR, если только такая обработка не необходима для выполнения задачи, выполняемой из соображений общественного интереса.

Для того чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с ответственным за защиту данных компании Stadtwerke Gießen AG. В контексте использования услуг информационного общества и несмотря на Директиву 2002/58/EC, субъект данных также может реализовать свое право на возражение с помощью автоматизированных средств, используя технические спецификации.

h) Автоматизированные решения в отдельных случаях, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия, касающиеся его или ее, или аналогичным образом существенно влияет на него или ее, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) разрешено законодательством Союза или государства-члена, которому подчиняется контролер, и которое также устанавливает соответствующие меры по защите прав и свобод субъекта данных и его законных интересов, или (3) основано на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, Stadtwerke Gießen AG должна принять соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, по крайней мере, право на вмешательство человека со стороны контролера, на выражение своей точки зрения и оспаривание решения.

Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время обратиться к нашему сотруднику по защите данных контроллера.

i) Право на отзыв согласия в соответствии с законом о защите данных

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, в любое время отозвать согласие на обработку персональных данных.

Если субъект данных желает воспользоваться своим правом на отзыв согласия, он может в любое время связаться с нашим сотрудником по защите данных в компании-контроллере.

Контроллер собирает и обрабатывает персональные данные заявителей с целью обработки процесса подачи заявления. Обработка может также осуществляться в электронном виде. Это особенно актуально, если соискатель подает соответствующие документы контроллеру с помощью электронных средств, например, по электронной почте или через веб-форму на сайте. Если контроллер заключает с соискателем трудовой договор, переданные данные будут храниться с целью оформления трудовых отношений в соответствии с законодательными положениями. Если контроллер не заключает трудовой договор с заявителем, документы заявки будут автоматически удалены через два месяца после уведомления о решении об отказе, если только удаление не противоречит другим законным интересам контроллера. Другим законным интересом в этом смысле является, например, бремя доказывания в разбирательствах в соответствии с Общим законом о равном обращении (AGG).

Использование социальных сетей

Представляя нашу компанию, нашу продукцию и наши услуги в социальных сетях, мы хотим интерактивно общаться с нашими клиентами и предлагать им возможность узнать больше о Stadtwerke Gießen. В этом контексте мы, Stadtwerke Gießen, хотели бы отметить, что мы используем технические предложения и услуги платформ Facebook, Instagram и LinkedIn. В контексте этих корпоративных присутствий на Facebook, Instagram и LinkedIn нельзя исключать обработку персональных данных пользователей в странах за пределами Европейского Союза. Это связано с тем, что Ваше пользовательское поведение и интересы могут быть просмотрены Facebook, когда Вы посещаете наши корпоративные страницы в социальных сетях и когда Вы заходите на наш сайт. Однако Вы можете возразить против этого в нашем баннере cookie на нашем сайте.

Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland также может обрабатывать Ваши персональные данные в виде этих данных. Мы, Stadtwerke Gießen, не имеем никакого влияния на данные, которые Facebook и Instagram используют и хранят у своих пользователей.

a) Facebook

У нас есть так называемая фан-страница в социальной сети Facebook, которая управляется компанией Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland. Мы хотели бы отметить, что Вы используете социальную сеть Facebook, в частности, интерактивные функции (комментирование, лайки или оценки), под свою ответственность. Данные, которые Вы храните и вводите на нашей фан-странице Facebook (например, комментарии и лайки), публикуются социальной медиа-платформой. Мы не обрабатываем и не храним эту информацию в любое время, но оставляем за собой право удалить любые данные, которые Вы ввели на нашей странице, если это будет необходимо.

Для того чтобы получить представление о том, как посетители нашей фан-страницы взаимодействуют с нашим контентом, Facebook предоставляет нам статистическую информацию, так называемые "инсайтные данные". Хотя эти статистические данные собираются Facebook в идентифицируемой форме, нам как оператору страницы они предоставляются только в анонимизированном виде. Это означает, что анализ, например, активности на странице, комментариев, пола или происхождения пользователей не может быть привязан к какому-либо лицу или устройству. Как оператор фан-страницы, мы не имеем никакого влияния на формирование и обработку этих аналитических данных и не можем их предотвратить. Подробную информацию о Facebook Insights Вы можете найти по адресуhttps://www.facebook.com/legal/terms/information_about_page_insights_data

Когда Вы посещаете нашу фан-страницу в Facebook, мы несем совместную с Facebook ответственность за операции по обработке данных в соответствии со ст. 26 GDPR и согласовали так называемое дополнение Page Insights, касающееся ответственности:https://www.facebook.com/legal/terms/page_controller_addendum

Вы можете отстаивать свои права (право на доступ в соответствии со ст. 15 GDPR, право на исправление в соответствии со ст. 16 GDPR, право на удаление в соответствии со ст. 17 GDPR, право на ограничение обработки в соответствии со ст. 18 GDPR, право на перенос данных в соответствии со ст. 20 GDPR и право на подачу жалобы в соответствии со ст. 77 GDPR) как против нас, так и против оператора соответствующей социальной сети (например, Facebook). Несмотря на совместную ответственность, мы не можем полностью повлиять на операции Facebook по обработке данных. Кроме того, мы не располагаем информацией о полном объеме сбора данных, целях обработки, передаче данных, сроках хранения или удалении данных, собранных провайдером. В случае, если Вы будете отстаивать свои права, мы сможем только переслать этот запрос провайдеру.

Чтобы всегда предлагать пользователям нашей фан-страницы в Facebook наилучшую защиту данных, мы также регулярно пересматриваем условия использования Facebook Ireland Ltd. Дополнительную информацию о процедурах обработки данных Facebook можно найти по адресуhttps://de-de.facebook.com/about/privacy/

Совместная ответственность

В соответствии с Общим регламентом по защите данных (GDPR) контролером данной страницы в Facebook и Instagram является компания Stadtwerke Gießen AG, а также Facebook Ireland Ltd ("Facebook Ltd").

Мы заключили с Facebook Ltd. соглашение о совместной ответственности за защиту данных в соответствии со ст. 26 GDPR. С этим соглашением, так называемым "Page Insights Addendum" или "Page Insights Controller Addendum", можно ознакомиться здесь:https://www.facebook.com/legal/terms/page_controller_addendum. В отношении так называемых "данных Facebook Insights" (далее "Facebook Insights") компания Facebook Ltd. берет на себя существенные обязательства на основании этого соглашения, в частности, информировать субъектов данных и защищать права субъектов данных.

Цели и правовые основания обработки

Обработка данных в связи с нашим присутствием в Facebook и Instagram осуществляется в соответствии со ст. 6 п. 1f GDPR на основании наших законных интересов в области связей с общественностью и коммуникации.

Коммуникация

Мы используем Facebook и Instagram для представления Stadtwerke Gießen AG и для общения с Вами. Мы можем общаться с Вами непосредственно через Facebook, чтобы ответить на Ваши запросы, сделанные через Facebook. Кроме того, мы используем данные из Facebook и Instagram для анализа и улучшения охвата наших коммуникаций. Мы удаляем данные, собранные в этом контексте, после того, как необходимость в их хранении отпадает, или ограничиваем их обработку, если существуют установленные законом обязательства по хранению, в той мере, в какой удаление или ограничение обработки возможно. Связь через Facebook потенциально небезопасна. Вы также можете связаться с нами по другим каналам в любое время.

Использование Facebook Insights

Мы используем функции "Facebook Insights" на наших страницах Facebook и Instagram для получения анонимизированных статистических данных об использовании и посетителях наших страниц Facebook и Instagram. Правовым основанием для этого является наш законный интерес в области связей с общественностью и коммуникации и, в частности, оптимизация наших страниц в Facebook и Instagram в соответствии со ст. 6 п. 1f GDPR. Мы получаем информацию об использовании наших страниц в Facebook и Instagram через "Facebook Insights", в частности, анонимизированную информацию о профилях посетителей, включая демографический и географический анализ. Эта статистика использования также может быть собрана Facebook Ltd. на нескольких устройствах, если Вы используете Facebook или Instagram на нескольких устройствах (например, в браузере и в приложении).

Обработка данных в контексте "Facebook Insights" осуществляется компанией Facebook Ltd. на основании соглашения о совместной ответственности, упомянутого в Разделе 1. Мы получаем от Facebook Ltd. только обезличенные данные. Более подробную информацию об обработке данных компанией Facebook Ltd. в рамках "Facebook Insights" Вы можете найти здесьhttps://www.facebook.com/legal/terms/information_about_page_insights_data. Общую информацию об обработке данных компанией Facebook Ltd. можно найти здесь:de-de.facebook.com/about/privacy/а для Instagram - здесь:https://help.instagram.com/519522125107875.

Файлы cookie

Facebook Ltd. также использует файлы cookie и другие сопоставимые технологии хранения информации в связи с посещением нашей страницы в Facebook или Instagram и использованием "Facebook Insights". Более подробную информацию об этом Вы можете найти в политике использования файлов cookie Facebook и политике использования файлов cookie Instagram.

Передача данных компании Facebook Inc.

В рамках обработки данных Facebook Ltd. может передавать персональные данные компании Facebook Inc., расположенной в США. Если персональные данные передаются в страну, которая не является ни страной-членом Европейского Союза, ни договаривающейся страной Соглашения о Европейском экономическом пространстве (третья страна) в соответствии с настоящей информацией о защите данных, это делается, насколько это возможно, на основании решений Комиссии ЕС о достаточности или с использованием стандартных положений о защите данных. При использовании стандартных положений о защите данных мы стараемся применять дополнительные меры по защите Ваших данных, если это необходимо.

б) Instagram

Мы также ведем страницу в социальной сети Instagram, которая также управляется компанией Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Мы хотели бы обратить Ваше внимание на то, что Вы используете социальную сеть Instagram и особенно интерактивные функции (комментирование, лайки или оценки) под свою ответственность. Данные, которые Вы храните и вводите на нашей странице в Instagram (например, комментарии и лайки), публикуются социальной медиа-платформой. Мы не обрабатываем и не храним эту информацию в любое время, но мы оставляем за собой право удалить данные, которые Вы ввели на нашей странице, если это будет необходимо.

Как и Facebook, Instagram также собирает статистические данные пользователей (Insight data) и предоставляет их оператору страницы Instagram в анонимизированном виде. В процессе использования Вами платформы Instagram может обрабатывать персональные данные о Вашей учетной записи, Вашем IP-адресе, а также об используемых конечных устройствах - это происходит благодаря использованию файлов cookie. Мы не имеем никакого влияния на данные, собираемые Instagram, или на операции по обработке данных. Кроме того, мы не располагаем информацией о полном объеме сбора данных, целях их обработки, пересылке данных, сроках хранения или удалении собранных данных провайдером. О том, какую информацию использует Instagram, об индивидуальных настройках рекламных объявлений и о возможностях контакта с пользователями говорится в общей политике конфиденциальности:https://www.facebook.com/help/instagram/519522125107875.

c) LinkedIn

Мы ведем страницу в социальной сети LinkedIn, которая работает через техническую платформу и услуги LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, США.

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland отвечает за обработку данных лиц, проживающих в странах, указанных в GDPR (Европейский союз (ЕС), Европейская экономическая зона (ЕЭЗ) и Швейцария): https://www.linkedin.com/legal/impressum .

Мы хотели бы отметить, что Вы используете предлагаемую здесь страницу LinkedIn и ее функции под свою ответственность. В частности, это касается использования интерактивных функций (например, комментирование, обмен информацией, рейтинг).
Информация и публикации на нашей странице LinkedIn являются добровольным дополнительным предложением. Посещение нашей страницы LinkedIn возможно только для зарегистрированных пользователей платформы LinkedIn.

Информацию о том, какие данные обрабатываются LinkedIn и для каких целей, можно найти в политике конфиденциальности LinkedIn: https://www.linkedin.com/legal/privacy-policy .

г) LinkedIn Insights

LinkedIn Insights используется на нашей странице LinkedIn. Это служба веб-анализа, которой управляет социальная сеть LinkedIn Ireland Unlimited Company, Wilton Place, Grand Canal Dock, Dublin 2, Ireland.

Она предоставляет нам подробную статистическую информацию о поведении пользователей нашей фан-страницы, чтобы мы могли сделать выводы об использовании предложений на фан-странице. LinkedIn" собирает различные данные, связанные с использованием фан-страницы, такие как демографическая информация, информация об использовании и создании контента. Подробнее об этом: https://www.linkedin.com/help/linkedin/answer/108818.

Мы получаем статистическую информацию только в анонимизированном виде и поэтому считаем, что это не является операцией по обработке данных в смысле GDPR. Поскольку в соответствии с действующим прецедентным правом совместная ответственность не может быть исключена, мы хотим выполнить свои информационные обязательства насколько это возможно и предоставляем следующую информацию:

Мы используем LinkedIn Insights, чтобы обеспечить постоянную оптимизацию и разработку с учетом потребностей с помощью этого сервиса. Это делается для того, чтобы оптимизировать наши предложения для наших пользователей. Мы также проводим статистический анализ использования нашего сайта, чтобы оптимально адаптировать его. Мы рассматриваем этот интерес как законный интерес в соответствии со ст. 6 п. 1 лит. f GDPR, что означает, что обработка является законной.

Совместная ответственность и вытекающие из нее права и обязанности регулируются письменным соглашением, с которым Вы можете ознакомиться по адресу https://legal.linkedin.com/pages-joint-controller-addendum.

д) Фан-страница Karma

Stadtwerke Gießen использует маркетинговый инструмент Fanpage Karma для оптимизации деятельности в социальных сетях, оценки анонимизированных данных и взаимодействий (комментарии, лайки и т.д.), планирования и предварительной настройки постов, а также для анализа и мониторинга каналов социальных сетей.

Fanpage Karma управляется компанией Uphill GmbH, Oranienstraße 188, 10999 Берлин, Германия.

С помощью этого онлайн-инструмента мы можем проверять и анализировать использование предлагаемого нами контента. Это позволяет нам генерировать ценную информацию о потребностях и интересах наших пользователей. При использовании Fanpage Karma все личные данные анонимизируются на самой ранней стадии. Чтобы генерировать данные, собираемые с помощью Fanpage Karma (например, охват постов, количество подписчиков, просмотры видео), мы предоставляем инструменту доступ к данным на наших страницах в Facebook и Instagram. Использование инструмента Fanpage Karma основано на договоре об обработке данных по заказу, заключенном между Uphill GmbH и Stadtwerke Gießen в соответствии с § 28 и последующими. EU-DSGVO. Дополнительную информацию и политику конфиденциальности Fanpage Karma можно найти на сайте https://www.fanpagekarma.com/privacy.

f) Карты Google

Этот сайт использует картографический сервис Google Maps через API. Операционной компанией является Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Чтобы использовать функции Google Maps, необходимо сохранить Ваш IP-адрес. Эта информация обычно передается на сервер Google в Ирландии и хранится там. Провайдер этого сайта никак не влияет на передачу этих данных.

Использование Google Maps необходимо для того, чтобы привлекательно представить наши онлайн-предложения и облегчить поиск мест, которые мы указали на сайте. Это представляет собой законный интерес в смысле ст. 6 п. 1 лит. f GDPR.

Более подробную информацию об обработке пользовательских данных Вы можете найти в политике конфиденциальности Google: www.google.de/intl/de/policies/privacy/.

ж) Google AdSense

Контроллер интегрировал Google AdSense на этот сайт. Google AdSense - это онлайн-сервис, позволяющий размещать рекламные объявления на сайтах третьих лиц. Google AdSense основан на алгоритме, который подбирает рекламные объявления, отображаемые на сторонних сайтах, так, чтобы они соответствовали содержанию соответствующего стороннего сайта. Google AdSense позволяет ориентироваться на пользователей Интернета по интересам, что реализуется путем создания индивидуальных профилей пользователей.

Операционной компанией компонента Google AdSense является Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Цель компонента Google AdSense - интеграция рекламных объявлений на наш сайт. Google AdSense размещает файл cookie в информационно-технологической системе субъекта данных. Что такое файлы cookie, уже объяснялось выше. Устанавливая куки, Google получает возможность анализировать использование нашего сайта. При каждом посещении одной из отдельных страниц этого веб-сайта, который управляется контроллером и на котором интегрирован компонент Google AdSense, интернет-браузер в информационно-технологической системе субъекта данных автоматически побуждается соответствующим компонентом Google AdSense к передаче данных в Google для целей онлайн-рекламы и начисления комиссионных. В рамках этого технического процесса Google получает персональные данные, такие как IP-адрес субъекта данных, которые Google использует, в частности, для отслеживания происхождения посетителей и кликов и последующего начисления комиссионных.

Субъект данных может, как указано выше, в любой момент запретить установку файлов cookie через наш сайт с помощью соответствующей настройки используемого Интернет-браузера и тем самым навсегда запретить установку файлов cookie. Такая настройка используемого Интернет-браузера также не позволит Google разместить файл cookie в ИТ-системе субъекта данных. Кроме того, файл cookie, уже установленный Google, может быть удален в любое время с помощью Интернет-браузера или других программ.

Google AdSense также использует так называемые пиксели отслеживания. Пиксель отслеживания - это миниатюрная графика, которая встраивается в Интернет-страницы, чтобы обеспечить запись и анализ лог-файлов, что позволяет проводить статистическую оценку. С помощью встроенного пикселя отслеживания Google может определить, открывал ли субъект данных веб-сайт и когда, а также по каким ссылкам он переходил. Пиксели отслеживания используются, в частности, для анализа потока посетителей веб-сайта.

Через Google AdSense персональные данные и информация, которая также включает IP-адрес и необходима для сбора и выставления счетов за показанные рекламные объявления, передаются компании Google в Ирландии. Эти персональные данные хранятся и обрабатываются в Ирландии. Google может передавать эти персональные данные, полученные в ходе технического процесса, третьим лицам.

Более подробное описание Google AdSense приведено по этой ссылке www.google.de/intl/de/adsense/start/.

h) Google AdWords

Контроллер интегрировал Google AdWords на этот сайт. Google AdWords - это сервис интернет-рекламы, который позволяет рекламодателям размещать рекламу в результатах поисковых систем Google, а также в рекламной сети Google. Google AdWords позволяет рекламодателю заранее указать определенные ключевые слова, которые используются для показа рекламы в результатах поисковой системы Google только тогда, когда пользователь использует поисковую систему для получения результата поиска, соответствующего ключевому слову. В рекламной сети Google рекламные объявления распределяются по соответствующим сайтам с помощью автоматического алгоритма и с учетом ранее заданных ключевых слов.

Компанией, предоставляющей услуги Google AdWords, является Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Цель Google AdWords - рекламировать наш сайт, показывая релевантную интересам рекламу на сайтах сторонних компаний и в результатах поиска поисковой системы Google, а также показывая рекламу сторонних компаний на нашем сайте.

Если субъект данных попадает на наш сайт через рекламу Google, так называемый конверсионный cookie-файл сохраняется в ИТ-системе субъекта данных компанией Google. Что такое cookie-файлы, уже объяснялось выше. Конверсионный cookie теряет свою силу через тридцать дней и не используется для идентификации субъекта данных. Если срок действия куки еще не истек, конверсионный куки используется для отслеживания того, посещались ли на нашем сайте определенные подстраницы, например, корзина интернет-магазина. Конверсионный cookie позволяет и нам, и Google отслеживать, совершил ли субъект данных, попавший на наш сайт через рекламу AdWords, продажу, т.е. завершил или отменил покупку.

Данные и информация, собранные с помощью конверсионного cookie, используются Google для составления статистики посещений нашего сайта. Эта статистика посещений, в свою очередь, используется нами для определения общего количества пользователей, которые были направлены к нам через объявления AdWords, т.е. для определения успеха или неудачи соответствующего объявления AdWords и для оптимизации наших объявлений AdWords в будущем. Ни наша компания, ни другие рекламодатели Google AdWords не получают от Google информацию, которая может быть использована для идентификации субъекта данных.

Конверсионный файл cookie используется для хранения личной информации, например, веб-сайтов, которые посещает субъект данных. При каждом посещении нашего сайта персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются в компанию Google в Ирландии. Эти персональные данные хранятся компанией Google в Ирландии. Google может передавать эти персональные данные, полученные в ходе технического процесса, третьим лицам.

Субъект данных может, как указано выше, в любой момент запретить установку файлов cookie через наш сайт с помощью соответствующей настройки используемого интернет-браузера и, таким образом, навсегда запретить установку файлов cookie. Такая настройка используемого Интернет-браузера также не позволит Google разместить конверсионный файл cookie в ИТ-системе субъекта данных. Кроме того, файл cookie, уже установленный Google AdWords, может быть удален в любое время с помощью Интернет-браузера или других программ.

Кроме того, у субъекта данных есть возможность возразить против рекламы Google, основанной на интересах. Для этого субъект данных должен перейти по ссылке www.google.de/settings/ads из каждого используемого им Интернет-браузера и сделать там необходимые настройки.

Дополнительную информацию и применимые положения о защите данных Google можно найти по ссылке www.google.de/intl/de/policies/privacy/.

i) YouTube

На нашем сайте мы используем компоненты (видео) с YouTube, LLC 901 Cherry Ave, 94066 San Bruno, CA, USA, компании Google Inc, Amphi-theatre Parkway, Mountain View, CA 94043, USA. Мы используем опцию " - расширенный режим защиты данных - ", предоставляемую YouTube.

Когда Вы заходите на страницу, содержащую встроенное видео, устанавливается соединение с серверами YouTube, и содержимое отображается на сайте, уведомляя об этом Ваш браузер. Согласно заявлению YouTube, в " - расширенном режиме защиты данных - " на сервер YouTube передаются только данные, в частности, какие наши интернет-страницы Вы посетили при просмотре видео. Если Вы одновременно вошли в систему YouTube, эта информация будет присвоена Вашей учетной записи пользователя YouTube. Вы можете предотвратить это, выйдя из своей учетной записи перед посещением нашего сайта. Политика конфиденциальности: www.google.de/intl/de/policies/privacy

Отказ от использования: adssettings.google.com/authenticated

j) Vimeo

Мы используем на нашем сайте компоненты видеопортала Vimeo. Поставщиком является компания Vimeo Inc, 555 West 18th Street, New York, New York 10011, USA.

Когда Вы посещаете одну из наших страниц, на которой размещено видео Vimeo, устанавливается соединение с серверами Vimeo. Это сообщает серверу Vimeo, какую из наших страниц Вы посетили. Vimeo также получает Ваш IP-адрес. Это также относится к случаям, когда Вы не вошли в систему Vimeo или не имеете учетной записи Vimeo. Информация, собранная Vimeo, передается на сервер Vimeo в США.

Если Вы вошли в свою учетную запись Vimeo, Вы позволяете Vimeo присваивать Ваше поведение при серфинге непосредственно Вашему личному профилю. Вы можете предотвратить это, выйдя из своей учетной записи Vimeo.
Vimeo использует файлы cookie или сопоставимые технологии распознавания (например, отпечатки пальцев устройств) для распознавания посетителей сайта.

Использование Vimeo обусловлено интересами привлекательного представления наших онлайн-предложений. Это представляет собой законный интерес в смысле ст. 6 п. 1 лит. f GDPR. Если было запрошено соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 п. 1 лит. a GDPR и § 25 п. 1 TDDSG, в той мере, в какой согласие включает хранение файлов cookie или доступ к информации на терминальном устройстве пользователя (например, отпечатки пальцев устройства) в значении TDDSG. Согласие может быть отозвано в любое время.

Передача данных в США осуществляется на основании стандартных договорных положений Комиссии ЕС и, по мнению Vimeo, на основании "законных интересов бизнеса". Подробности Вы можете найти здесь: https://vimeo.com/privacy.

Vimeo использует службу веб-анализа Google Analytics для анализа функциональности и использования. Google Analytics хранит файлы cookie на Вашем конечном устройстве через Интернет-браузер и отправляет информацию об использовании нашего сайта, в который встроено видео Vimeo, в Google. Нельзя исключить, что Google будет обрабатывать эту информацию в США.

Дополнительную информацию об обработке пользовательских данных можно найти в политике конфиденциальности Vimeo по адресу: https://vimeo.com/privacy.

k) Matomo (без cookies)

Matomo - это программное обеспечение для анализа веб-страниц с учетом требований защиты данных, которое используется без файлов cookie и в котором возвращающиеся пользователи распознаются с помощью так называемого "цифрового отпечатка пальца", который хранится анонимно и меняется каждые 24 часа. С помощью "цифрового отпечатка" перемещения пользователей в рамках нашего онлайн-предложения регистрируются с помощью псевдонимизированных IP-адресов в сочетании с настройками браузера на стороне пользователя таким образом, что невозможно сделать вывод о личности отдельных пользователей; поставщик услуг: Веб-аналитика/измерение охвата на собственном хостинге; Веб-сайт: https://matomo.org/.

l) MessengerPeople

Stadtwerke Gießen AG использует сервис MessengerPeople Customer Service Platform, предоставляемый компанией MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 Мюнхен, Германия, чтобы предоставить клиентам SWG возможность индивидуально обращаться в службу поддержки, используя мессенджер WhatsApp. Данные, собираемые MessengerPeople для предоставления этой услуги, включают в себя номер телефона, имя пользователя, идентификатор мессенджера, изображение профиля, если применимо, и все сообщения, которые отправляются в Stadtwerke Gießen AG через WhatsApp или которые Stadtwerke Gießen AG отправляет клиенту через WhatsApp. Эти данные передаются компании Stadtwerke Gießen AG.

Правовым основанием для обработки персональных данных в рамках данной услуги является согласие в соответствии со ст. 6 п. 1 а) GDPR, которое клиент дает, начиная общение с помощью данного средства связи. Цель обработки - обработка контакта. Данные удаляются, как только они перестают быть необходимыми для выполнения цели, для которой они были собраны. Для персональных данных, полученных в результате общения через MessengerPeople, это происходит, когда соответствующий разговор с пользователем завершен или когда пользователь больше не желает, чтобы с ним связывались.

Клиент может в любой момент отозвать свое согласие и прекратить отправку сообщений, отправив сообщение с текстом "Stop" через WhatsApp на номер мобильного телефона компании Stadtwerke Gießen AG. С этого момента сообщения больше не будут отправляться клиенту до тех пор, пока он снова не обратится к нам.

Чтобы удалить все данные, сохраненные клиентом, например, если клиент хочет окончательно прекратить обслуживание, он должен отправить сообщение с текстом "Удалить все данные" через WhatsApp на номер мобильного телефона Stadtwerke Gießen AG.

Дополнительную информацию и применимые положения о защите данных MessengerPeople можно найти на сайте https://www.messengerpeople.com/de/datenschutzerklaerung/, а WhatsApp Inc - на сайте https://www.whatsapp.com/legal/#privacy-policy.

Контроллер обрабатывает персональные данные только в объеме, необходимом для установления, содержания или изменения правоотношений (инвентарные данные). Это делается на основании ст. 6 п. 1 лит. b GDPR, которая разрешает обработку данных для выполнения договора или преддоговорных мер. Контроллер обрабатывает персональные данные, связанные с использованием веб-сайта (данные об использовании), только если это необходимо для того, чтобы пользователь мог воспользоваться услугой или выставить счет за нее.

Собранные данные клиента будут удалены после завершения заказа или прекращения деловых отношений. Установленные законом сроки хранения данных остаются неизменными.

Если после заключения возмездного договора требуется передать платежные данные (например, номер счета, номер кредитной карты), эти данные необходимы для обработки платежа.

Платежные операции с использованием обычных платежных средств (Visa/Mastercard) осуществляются исключительно через зашифрованное соединение SSL или TLS. Таким образом, данный сайт использует шифрование SSL или TLS по соображениям безопасности и для защиты передачи конфиденциального содержимого, например, заказов или запросов, которые субъект данных отправляет контроллеру как оператору сайта. Зашифрованное соединение можно распознать по тому, что адресная строка браузера меняется с http:// на https://, а также по символу замка в строке браузера. При зашифрованном соединении передаваемые платежные данные не могут быть прочитаны третьими лицами.

В зависимости от того, какого поставщика платежных услуг Вы выберете в процессе оформления заказа, мы передадим собранные здесь платежные данные кредитной организации, уполномоченной осуществлять платежи, и, если применимо, поставщику платежных услуг, уполномоченному нами или выбранным нами платежным сервисом, для обработки платежей. В некоторых случаях выбранные поставщики платежных услуг также сами собирают эти данные, если Вы создаете у них учетную запись. В этом случае Вы должны войти в систему поставщика платежных услуг с Вашими данными доступа во время оформления заказа. В этом случае применяется политика конфиденциальности соответствующего поставщика платежных услуг.

a) Метод немедленной оплаты банковским переводом

Контроллер интегрировал на этом сайте компоненты Sofortüberweisung. Sofortüberweisung - это платежный сервис, позволяющий осуществлять безналичную оплату товаров и услуг через Интернет. Sofortüberweisung - это техническая процедура, с помощью которой онлайновый торговец немедленно получает подтверждение платежа. Это позволяет продавцу доставлять товары, услуги или загружать файлы клиенту сразу после оформления заказа.

Операционной компанией Sofortüberweisung является SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Германия.

Если субъект данных выбирает "Sofortüberweisung" в качестве способа оплаты в процессе оформления заказа в нашем интернет-магазине, данные субъекта данных автоматически передаются в Sofortüberweisung. Выбирая этот вариант оплаты, субъект данных дает согласие на передачу персональных данных, необходимых для обработки платежа.

Совершая покупку через Sofortüberweisung, покупатель передает PIN-код и TAN-код компании Sofort GmbH. После технической проверки баланса счета и получения дополнительных данных для проверки покрытия счета Sofortüberweisung осуществляет перевод средств онлайн-продавцу. Затем онлайновый торговец автоматически получает уведомление о том, что финансовая операция была проведена.

Персональные данные, которыми обменивается Sofortüberweisung, - это имя, фамилия, адрес, адрес электронной почты, IP-адрес, номер телефона, номер мобильного телефона или другие данные, необходимые для обработки платежа. Цель передачи этих данных - обработка платежей и предотвращение мошенничества. Контроллер также будет передавать другие персональные данные в Sofortüberweisung, если в их передаче есть законный интерес. Персональные данные, которыми обмениваются Sofortüberweisung и контроллер, могут быть переданы Sofortüberweisung в бюро кредитных историй. Целью такой передачи является проверка личности и кредитоспособности.

Sofortüberweisung может передавать личные данные аффилированным компаниям и поставщикам услуг или субподрядчикам, если это необходимо для выполнения договорных обязательств или если данные должны обрабатываться от имени контроллера.

Субъект данных имеет возможность в любое время отозвать свое согласие на обработку персональных данных у Sofortüberweisung. Отзыв не затрагивает персональные данные, которые должны обрабатываться, использоваться или передаваться для (договорной) обработки платежей.

Применимые положения о защите данных компании Sofortüberweisung можно найти по адресу www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

б) Способ оплаты кредитной картой

Мы также предлагаем Вам возможность совершать платежи с помощью кредитной карты. В этом случае мы передаем Ваши данные в BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main, которая, как поставщик услуг, сравнивает Ваши платежные данные с данными соответствующих кредитных организаций (Visa, Mastercard и т.д.). BS PAYONE - один из ведущих провайдеров омниканальных платежей в Европе. Поставщик платежных услуг является членом Sparkassen-Finanzgruppe, авторизован в качестве платежного учреждения Федеральным органом финансового надзора Германии и регулярно проходит сертификацию безопасности. BS PAYONE соответствует стандарту безопасности PCI, поэтому Вы можете безопасно платить в Интернете.

www.bs-card-service.com/de/terminal-kartenzahlung/zahlarten-im-ueberblick/kreditkarten/

В качестве дополнительной услуги мы предлагаем Вам возможность сохранить данные Вашей кредитной карты, чтобы Вам не пришлось вводить их снова, когда Вы будете совершать покупку по кредитной карте. Чтобы обеспечить Вам максимальную безопасность данных Вашей кредитной карты, мы не храним эти данные сами, а поручаем их хранение BS PAYONE в зашифрованном виде.

Для каждой кредитной карты, которую Вы используете, BS PAYONE предоставляет нам индивидуальный псевдо-номер Вашей сохраненной кредитной карты, который заимствует только последние 3 цифры номера Вашей настоящей кредитной карты. Это позволяет нам предложить Вам оплату последней кредитной картой, которую Вы использовали во время следующего процесса оплаты, введя последние 3 цифры номера Вашей настоящей карты, без необходимости хранить данные Вашей настоящей кредитной карты или передавать их PS PAYONE снова во время процесса оплаты. Затем Вам нужно будет ввести только контрольную цифру, которая будет передана в PS PAYONE. Эта процедура повышает степень защиты данных Вашей кредитной карты и соответствует требованиям правил PCI DSS, которые могут оставаться под замком в течение всего процесса в PS PAYONE. Если Вы затем выбираете кредитную карту для оплаты, мы передаем в PS PAYONE только псевдономер карты и контрольную цифру в зашифрованном виде, после чего PS PAYONE распознает, с какого номера кредитной карты, хранящегося в системе, должно быть произведено списание на основании псевдономера карты.

Если Вы расплачиваетесь у нас кредитной картой, Вы соглашаетесь с тем, что данные Вашей кредитной карты: тип карты, имя владельца карты, номер карты и дата окончания срока действия, но не контрольная цифра, будут храниться в зашифрованном виде в системе BS PAYONE в течение 36 месяцев, чтобы облегчить Вам в будущем совершение покупок в нашем Интернет-магазине с помощью зарегистрированной кредитной карты.

Ст. 6 I лит. a GDPR служит для нашей компании законным основанием для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как в случае, например, с операциями по обработке, которые необходимы для поставки товаров или предоставления другой услуги или вознаграждения, обработка осуществляется на основании ст. 6 I лит. b GDPR. То же самое относится и к таким операциям обработки, которые необходимы для выполнения преддоговорных мероприятий, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию наложено юридическое обязательство, требующее обработки персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I лит. c GDPR. В редких случаях обработка персональных данных может стать необходимой для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если посетитель получил травму на нашей территории, и его имя, возраст, данные медицинской страховки или другую жизненно важную информацию необходимо передать врачу, в больницу или другой третьей стороне. В этом случае обработка будет основана на ст. 6 I, лит. d GDPR. Кроме того, обработка отчетов о происшествиях отвечает общественным интересам в соответствии со ст. 6 I лит. e GDPR. Наконец, операции по обработке могут быть основаны на ст. 6 I лит. f GDPR. Операции по обработке, не подпадающие ни под одну из вышеупомянутых правовых основ, основываются на этой правовой основе, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, фундаментальные права и свободы субъекта данных не превалируют. Нам разрешено выполнять такие операции по обработке, в частности, потому, что они были специально упомянуты европейским законодателем. В этом отношении он считает, что законный интерес можно предположить, если субъект данных является клиентом контроллера (статья 47, предложение 2 GDPR).

Мы также обрабатываем Ваши данные для защиты наших законных интересов или интересов третьих лиц (ст. 6 п. 1 лит. f GDPR). Это может быть необходимо, в частности, для обеспечения ИТ-безопасности и ИТ-операций, а также для предотвращения и расследования уголовных преступлений.

Внутри компании доступ к Вашим личным данным имеют те отделы, которым они необходимы для выполнения вышеупомянутых целей. Поставщики услуг и виртуальные агенты, работающие у нас, также могут получать персональные данные для этих целей. Привлечение поставщиков услуг и доверенных лиц осуществляется в соответствии с требованиями законодательства и включает в себя компании, относящиеся к категориям IT-услуг, обслуживания клиентов, выставления счетов, полиграфических услуг, кредитных агентств, взыскания долгов, консультаций и советов, продаж и маркетинга, а также отдельных мастеров и других специализированных компаний (например, монтажников) в той мере, в какой это необходимо для предоставления соответствующих услуг.

Кроме того, мы передаем информацию о Вас только в том случае, если это требуется по закону, если Вы дали свое согласие или если мы уполномочены предоставлять информацию. В этих условиях получателями персональных данных могут быть, например, другие компании или аналогичные организации, которым мы передаем персональные данные для осуществления деловых отношений с Вами (например, операторы сетей, операторы пунктов учета, органы сертификации), аудиторские компании (например, налоговые и аудиторские компании), государственные органы и учреждения (например, органы власти) в случае обязательного соблюдения законодательных норм, решения суда или официального распоряжения, а также суды, адвокаты и нотариусы (например, в рамках процедуры банкротства). Во всех этих случаях мы гарантируем, что третьи лица получат доступ к персональным данным только в том случае, если это необходимо для выполнения отдельных задач. Ни при каких обстоятельствах мы не продаем Ваши данные третьим лицам.

Если мы передаем личные данные поставщикам услуг за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ), передача будет осуществляться только в том случае, если третья страна подтверждена Комиссией ЕС как имеющая адекватный уровень защиты данных или имеются другие соответствующие гарантии защиты данных (например, стандартные договорные положения ЕС). Для получения информации об этом, пожалуйста, свяжитесь с нашим специалистом по защите данных, используя контактную информацию, указанную ниже.

Данные хранятся столько, сколько необходимо для целей обработки, в соответствии со всеми законодательными и нормативными требованиями (например, обязательства и сроки хранения).

Мы хотели бы сообщить Вам, что предоставление персональных данных частично требуется по закону (например, налоговые правила) или может также вытекать из договорных правил (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть нами обработаны. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных будет означать, что договор с субъектом данных не может быть заключен. Если у субъекта данных есть какие-либо вопросы или сомнения, он может обратиться к нашему сотруднику по защите данных.

Наш сотрудник по защите данных в каждом конкретном случае проинформирует субъекта данных о том, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и каковы будут последствия, если персональные данные не будут предоставлены.

Вы также можете в любое время подать жалобу в компетентный надзорный орган (ст. 77 GDPR). Это Гессенский комиссар по защите данных и свободе информации, Gustav-Stresemann-Ring 1, 65021 Wiesbaden (www.datenschutz.hessen.de).

Вы можете забронировать услуги бани онлайн в интернет-магазине. Для этого необходимо создать специальный аккаунт и ввести свои основные данные. Оплатить услуги бани онлайн можно через указанных в магазине поставщиков платежных услуг. Для этого мы передаем ваши персональные данные соответствующим поставщикам платежных услуг. Ваши данные будут использоваться для создания договора, обработки договора, изменения и расторжения договора. Информация необходима для заключения договора. Правовой основой является статья 6(1)(b) GDPR.