Захист даних

Декларація про захист даних компанії Stadtwerke Gießen AG ґрунтується на термінах, що використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша політика конфіденційності повинна бути легкою для читання і розуміння як для громадськості, так і для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити використовувану термінологію.

У цій політиці конфіденційності ми використовуємо, зокрема, такі терміни

a) персональні дані

Персональні дані - це будь-яка інформація, що стосується певної фізичної особи, яка ідентифікована або може бути ідентифікована (далі - "суб'єкт даних"). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

б) Суб'єкт даних

Суб'єкт даних - це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.

c) Обробка

Обробка означає будь-яку операцію або набір операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такими як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.

d) Обмеження обробки

Обмеження обробки - це маркування збережених персональних даних з метою обмеження їх подальшої обробки.

e) Профілювання

Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, пов'язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.

f) Псевдонімізація

Псевдонімізація - це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи для забезпечення того, щоб персональні дані не були пов'язані з ідентифікованою або ідентифікованою фізичною особою.

g) Контролер або розпорядник, відповідальний за обробку

Контролером або розпорядником, відповідальним за обробку, є фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.

h) Обробник

Обробник - це фізична або юридична особа, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера.

i) Одержувач

Одержувач - це фізична або юридична особа, орган державної влади, установа або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.

к) Третя особа

Третя сторона - це фізична або юридична особа, орган державної влади, установа або організація, яка не є суб'єктом даних, контролером, обробником та особами, які під безпосереднім керівництвом контролера або обробника уповноважені обробляти персональні дані.

k) Згода

Згода - це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта персональних даних, за допомогою якого він у формі заяви або чіткої ствердної дії надає згоду на обробку персональних даних, що його стосуються.

к) Соціальна мережа

Соціальна мережа - це соціальне місце зустрічі в Інтернеті, онлайн-спільнота, яка, як правило, дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або надавати можливість інтернет-спільноті надавати особисту інформацію чи інформацію, пов'язану з компанією. Facebook дозволяє користувачам соціальної мережі створювати приватні профілі, завантажувати фотографії та спілкуватися за допомогою запитів на додавання в друзі, серед іншого.

Контролером у розумінні Загального регламенту захисту даних, інших законів про захист даних, що діють у державах-членах Європейського Союзу, та інших положень про захист даних є

Stadtwerke Gießen AG
Lahnstraße 31
35339 Гіссен
Гіссен, Німеччина
Телефон: 0800 23 02 100 * (безкоштовно зі стаціонарних телефонів у Німеччині та з усіх мобільних мереж Німеччини)
Електронна пошта: info@stadtwerke-giessen.de
Веб-сайт: www.stadtwerke-giessen.de

Ви можете зв'язатися з відповідальним за захист персональних даних контролера за адресою

Stadtwerke Gießen AG
Lahnstraße 31
35339 Giessen
Гіссен, Німеччина
Телефон: 0800 23 02 100 * (безкоштовно зі стаціонарних мереж Німеччини та всіх мобільних мереж Німеччини)
Електронна пошта: datenschutz@stadtwerke-giessen.de
Веб-сайт: www.stadtwerke-giessen.de

Якщо у вас є запитання або пропозиції щодо захисту даних, ви можете в будь-який час звернутися безпосередньо до нашого співробітника з питань захисту даних.

Інтернет-сторінки Stadtwerke Gießen AG використовують файли cookie. Файли cookie - це текстові файли, які розміщуються і зберігаються в комп'ютерній системі за допомогою інтернет-браузера.

Численні веб-сайти та сервери використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie - це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого веб-сайти та сервери можуть бути пов'язані з конкретним інтернет-браузером, в якому було збережено файл cookie. Це дозволяє відвідуваним веб-сайтам і серверам відрізняти індивідуальний браузер суб'єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie.

Завдяки використанню файлів cookie Stadtwerke Gießen AG може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливими без встановлення файлів cookie.

За допомогою файлів cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані на користь користувача. Як уже згадувалося, файли cookie дозволяють нам розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання - полегшити користувачам користування нашим веб-сайтом. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно повторно вводити свої дані доступу кожного разу, коли він відвідує веб-сайт, оскільки ці дані беруть на себе веб-сайт і файл cookie, що зберігається в комп'ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам'ятовує товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.

Суб'єкт даних може в будь-який момент запобігти встановленню файлів cookie нашим веб-сайтом за допомогою відповідного налаштування використовуваного інтернет-браузера і, таким чином, назавжди заперечити проти встановлення файлів cookie. Крім того, вже встановлені файли cookie можна в будь-який момент видалити за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо у всіх поширених інтернет-браузерах. Якщо суб'єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути доступними в повному обсязі.

Ви можете будь-коли змінити налаштування файлів cookie за допомогою чорної кнопки внизу ліворуч на екрані.

Веб-сайт Stadtwerke Gießen AG збирає низку загальних даних та інформації кожного разу, коли до нього звертається суб'єкт даних або автоматизована система. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Записується/може бути записано наступне

1. використовувані типи та версії браузерів
2. операційна система, яка використовується системою доступу
3. веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так званий реферер)
4. підсайти, до яких здійснюється доступ за допомогою системи доступу до нашого веб-сайту
5. дата та час доступу до веб-сайту
6. адреса інтернет-протоколу (IP-адреса)
7. інтернет-провайдера системи доступу та
8. інші подібні дані та інформацію, що використовуються в цілях безпеки в разі атак на наші інформаційно-технологічні системи.

Використовуючи ці загальні дані та інформацію, Stadtwerke Gießen AG не робить жодних висновків про відповідну особу. Навпаки, ця інформація необхідна для того, щоб

1. коректно надавати вміст нашого веб-сайту
2. оптимізації змісту нашого веб-сайту та реклами на ньому
3. забезпечення довгострокової функціональності наших інформаційно-технологічних систем і технології нашого веб-сайту, а також
4. надання правоохоронним органам інформації, необхідної для судового переслідування в разі кібератаки.

Таким чином, ці анонімно зібрані дані та інформація аналізуються Stadtwerke Gießen AG як зі статистичною метою, так і з метою підвищення рівня захисту та безпеки даних в нашій компанії, щоб в кінцевому підсумку забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих суб'єктом даних.

На веб-сайті Stadtwerke Gießen AG користувачам надається можливість підписатися на розсилку новин нашої компанії. Маска введення, яка використовується для цієї мети, визначає, які персональні дані передаються контролеру при замовленні інформаційної розсилки.

Stadtwerke Gießen AG регулярно інформує своїх клієнтів і ділових партнерів за допомогою інформаційного бюлетеня про пропозиції підприємства. Інформаційний бюлетень нашої компанії може бути отриманий суб'єктом даних тільки в тому випадку, якщо (1) суб'єкт даних має дійсну адресу електронної пошти і (2) суб'єкт даних зареєструвався для отримання інформаційного бюлетеня. З юридичних причин на адресу електронної пошти, яку суб'єкт даних ввів вперше для відправки інформаційного бюлетеня за допомогою процедури подвійної реєстрації, надсилається електронний лист з підтвердженням. Цей лист-підтвердження використовується для перевірки того, чи власник адреси електронної пошти як суб'єкт даних дав згоду на отримання інформаційного бюлетеня.

При реєстрації на розсилку новин ми також зберігаємо IP-адресу, присвоєну постачальником послуг Інтернету (ISP) комп'ютерної системи, якою користується суб'єкт даних під час реєстрації, а також дату і час реєстрації. Збір цих даних необхідний для того, щоб згодом відстежити (можливе) неправомірне використання адреси електронної пошти суб'єкта даних і, отже, служить правовим захистом для контролера.

Персональні дані, зібрані під час реєстрації на розсилку, використовуються виключно для надсилання нашої інформаційної розсилки. Крім того, передплатники інформаційного бюлетеня можуть бути проінформовані електронною поштою, якщо це необхідно для роботи служби інформаційного бюлетеня або реєстрації в цьому відношенні, як це може бути у випадку змін в пропозиції інформаційного бюлетеня або у випадку зміни технічних обставин. Персональні дані, зібрані в рамках інформаційної розсилки, не будуть передані третім особам. Підписка на нашу інформаційну розсилку може бути скасована суб'єктом даних у будь-який час. Згода на зберігання персональних даних, яку суб'єкт даних надав нам для відправки інформаційного бюлетеня, може бути відкликана в будь-який час. У кожному інформаційному бюлетені є відповідне посилання для відкликання згоди. Також є можливість відписатися від розсилки в будь-який час безпосередньо на сайті

Щоб взяти участь у наших конкурсах, ви повинні надати нам свої персональні дані, такі як ім'я, адреса, адреса електронної пошти, вік та номер телефону. Ми використовуємо ці дані виключно для визначення переможців. Правовою підставою для обробки є ваша згода, надана в контексті участі в конкурсі. Якщо ви надасте нам окрему згоду на це, ми також будемо інформувати вас про цікаві продукти та новини в енергетичному секторі. Ви можете відкликати свою згоду на це в будь-який час, зв'язавшись з нами за контактними даними, вказаними вище.

З детальними умовами участі в наших конкурсах у соціальних мережах Instagram та Facebook можна ознайомитися тут.

Участь в опитуванні на наших веб-сайтах можлива анонімно, і в цьому випадку жодних персональних посилань не робиться. Тільки якщо ви бажаєте бути доступними для подальших запитань і зворотного зв'язку та надасте свою адресу електронної пошти, ми збережемо надіслану вами адресу електронної пошти виключно з метою зв'язку з вами. Ви можете заперечити проти такого використання в будь-який час, і тоді ваші дані будуть негайно видалені. Для цього, будь ласка, зв'яжіться з нами через нашу електронну адресу datenschutz@stadtwerke-giessen.de або Stadtwerke Gießen AG, Datenschutz, Lahnstraße 31, 35398 Gießen.

Ми здійснюємо моніторинг важливих для безпеки ділянок всередині і зовні наших будівель і приміщень за допомогою оптико-електронного обладнання (відеоспостереження) для реалізації наших прав на проживання і на основі законних інтересів для конкретно визначених цілей.

Це візуальна фіксація нещасних випадків і надзвичайних ситуацій з метою здійснення екстреного виклику і надання першої допомоги, контроль за використанням відповідно до правил для запобігання нещасним випадкам, захист від пошкоджень, захист від втрати майна компанії через крадіжку, збір доказів у разі вандалізму, крадіжки зі зломом або інших кримінальних злочинів.

Камери відеоспостереження у відповідних зонах мають відповідне маркування.

Веб-сайт Stadtwerke Gießen AG містить інформацію, яка забезпечує швидкий електронний контакт з нашим підприємством, а також прямий зв'язок з нами, який також включає загальну адресу так званої електронної пошти (адресу електронної пошти). Якщо суб'єкт даних зв'язується з контролером даних електронною поштою або через контактну форму, передані ним персональні дані автоматично зберігаються. Такі персональні дані, добровільно передані суб'єктом даних контролеру, зберігаються з метою обробки або зв'язку з суб'єктом даних. Як правило, ці персональні дані не передаються третім особам.

Суб'єкт даних має можливість зареєструватися на веб-сайті контролера, надавши запитувані там персональні дані. Персональні дані, введені суб'єктом даних, збираються та зберігаються виключно для внутрішнього використання контролером та для власних цілей контролера. Контролер може організувати передачу даних одному або декільком процесорам, які також будуть використовувати персональні дані виключно для внутрішнього використання, пов'язаного з контролером.

При реєстрації на веб-сайті контролера також зберігається IP-адреса, присвоєна постачальником послуг Інтернету (ISP) суб'єкта даних, дата і час реєстрації. Ці дані зберігаються на тлі того, що це єдиний спосіб запобігти неправомірному використанню наших послуг і, в разі необхідності, забезпечити розслідування кримінальних злочинів. У зв'язку з цим зберігання цих даних необхідне для захисту контролера. Ці дані передаються третім особам тільки в тому випадку, якщо існує юридичне зобов'язання щодо їх передачі або якщо вони служать для кримінального переслідування.

Реєстрація суб'єкта даних з добровільним наданням персональних даних служить контролеру для того, щоб запропонувати суб'єкту даних контент або послуги, які через характер питання можуть бути запропоновані тільки зареєстрованим користувачам. Зареєстровані особи можуть у будь-який час змінити надані під час реєстрації персональні дані або повністю видалити їх з бази даних контролера.

Контролер зобов'язаний в будь-який час надати суб'єкту даних на його запит інформацію про те, які персональні дані, що стосуються суб'єкта даних, зберігаються в базі даних. Крім того, контролер зобов'язаний виправити або видалити персональні дані на вимогу або повідомлення суб'єкта даних, якщо це не суперечить будь-яким законодавчим зобов'язанням щодо зберігання даних.

Ми хотіли б зазначити, що інформація про доступ повинна розглядатися конфіденційно і бути захищеною від доступу третіх осіб. Якщо комп'ютером користуються кілька користувачів, вікно браузера слід закривати після завершення спілкування з нами.

Контролер обробляє та зберігає персональні дані суб'єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це дозволено європейським законодавцем чи іншими законодавцями в законах чи підзаконних актах, яким підпорядковується контролер.

Якщо мета зберігання перестає застосовуватися або якщо закінчується термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавцем, персональні дані будуть заблоковані або видалені відповідно до законодавчих положень.

a) Право на підтвердження

Кожен суб'єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються персональні дані, які його стосуються, чи ні. Якщо суб'єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час звернутися до нашого співробітника з питань захисту даних контролера.

б) Право на інформацію

Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане Європейською директивою та Регламентом, у будь-який час безкоштовно отримати від контролера інформацію про персональні дані, що зберігаються про неї, а також копію цієї інформації. Крім того, європейський законодавець надав суб'єкту даних доступ до наступної інформації

• цілі обробки
• категорії персональних даних, які обробляються
• одержувачів або категорій одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачів у третіх країнах або міжнародних організаціях
• за можливості, передбачуваний строк зберігання персональних даних або, якщо це неможливо, критерії, що використовуються для визначення цього строку
• наявність права вимагати від володільця виправлення або знищення персональних даних чи обмеження обробки персональних даних, що стосуються суб'єкта персональних даних, або заперечувати проти такої обробки
• наявність права подати скаргу до наглядового органу
• якщо персональні дані не збираються у суб'єкта персональних даних: Вся доступна інформація про походження даних
• наявність автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться в статтях 22(1) і (4) GDPR, і, принаймні в цих випадках, змістовну інформацію про логіку, а також про значення і передбачувані наслідки такої обробки для суб'єкта даних.

Крім того, суб'єкт даних має право на інформацію про те, чи були його персональні дані передані третій країні або міжнародній організації. Якщо це так, суб'єкт даних також має право бути поінформованим про відповідні гарантії, пов'язані з передачею.

Якщо суб'єкт даних бажає скористатися цим правом на інформацію, він може в будь-який час звернутися до нашого співробітника з питань захисту даних у контролера.

c) Право на виправлення

Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавцем директив і регламентів, вимагати негайного виправлення невірних персональних даних, що стосуються її. Беручи до уваги цілі обробки, суб'єкт даних також має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

Якщо суб'єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до нашого співробітника з питань захисту даних контролера.

d) Право на видалення (право на забуття)

Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, що стосуються її, без невиправданої затримки, якщо застосовується одна з наступних підстав і якщо обробка не є необхідною

• Персональні дані були зібрані або іншим чином оброблені для таких цілей, для яких вони більше не є необхідними.
• Суб'єкт даних відкликає згоду, на якій ґрунтується обробка, відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, і якщо немає інших законних підстав для обробки.
• Суб'єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR і не існує жодних переважаючих законних підстав для обробки, або суб'єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
• Персональні дані були оброблені незаконно.
• Персональні дані повинні бути видалені для дотримання правового зобов'язання, передбаченого законодавством Союзу або держави-члена, якому підпорядковується контролер.
• Персональні дані були зібрані у зв'язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.

Якщо застосовується одна з вищезазначених причин, і суб'єкт даних бажає вимагати видалення персональних даних, що зберігаються Stadtwerke Gießen AG, він може в будь-який час звернутися до нашого співробітника з питань захисту даних контролера. Уповноважений із захисту даних Stadtwerke Gießen AG негайно забезпечить негайне виконання запиту на видалення.

Якщо персональні дані були оприлюднені Stadtwerke Gießen AG і наша компанія, як контролер, зобов'язана відповідно до ст. 17 абз. 1 GDPR видалити їх. 1 GDPR видалити персональні дані, Stadtwerke Gießen AG зобов'язана, враховуючи наявні технології та вартість реалізації, вжити розумних заходів, включаючи технічні заходи, для інформування інших контролерів, які обробляють персональні дані, про те, що суб'єкт даних вимагав видалення такими контролерами будь-яких посилань на ці персональні дані, а також їх копіювання або відтворення, якщо їх обробка не є необхідною. Уповноважений із захисту даних Stadtwerke Gießen AG вживатиме необхідних заходів в окремих випадках.

e) Право на обмеження обробки

Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавцем директив і регламентів, вимагати від контролера обмежити обробку, якщо виконується одна з наступних умов:

• Точність персональних даних оскаржується суб'єктом даних на період, який дозволить контролеру перевірити точність персональних даних.
• Обробка є незаконною, і суб'єкт даних заперечує проти видалення персональних даних та вимагає обмеження їх використання.
• Контролер більше не потребує персональних даних для цілей обробки, але вони потрібні суб'єкту даних для встановлення, здійснення або захисту правових вимог.
• Суб'єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб'єкта даних.

Якщо одна з вищезазначених умов виконана, і суб'єкт даних бажає вимагати обмеження обробки персональних даних, що зберігаються Stadtwerke Gießen AG, він може в будь-який час звернутися до нашого уповноваженого з питань захисту даних контролера. Уповноважений із захисту даних Stadtwerke Gießen AG організує обмеження обробки.

f) Право на перенесення даних (перенесення даних)

Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавством, на отримання персональних даних, що стосуються її, які вона надала контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі. Вони також мають право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо обробка ґрунтується на згоді відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, або на договорі відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.

Крім того, реалізуючи своє право на перенесення даних відповідно до ст. 20 (1) GDPR, суб'єкт даних має право на передачу своїх персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо та за умови, що це не вплине негативно на права і свободи інших осіб.

Для реалізації права на перенесення даних суб'єкт даних може в будь-який час звернутися до уповноваженого з питань захисту даних, призначеного компанією Stadtwerke Gießen AG.

g) Право на заперечення

Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавцем, в будь-який час заперечити на підставах, що стосуються її конкретної ситуації, проти обробки персональних даних, які її стосуються, на підставі пунктів (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.

Stadtwerke Gießen AG припиняє обробку персональних даних у разі заперечення, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права та свободи суб'єкта даних, або для встановлення, здійснення або захисту правових вимог.

Якщо Stadtwerke Gießen AG обробляє персональні дані для цілей прямого маркетингу, суб'єкт даних має право в будь-який час заперечити проти обробки його персональних даних для такого маркетингу. Це також стосується профілювання, якщо воно пов'язане з такою прямою рекламою. Якщо суб'єкт даних заперечує Stadtwerke Gießen AG проти обробки для цілей прямого маркетингу, Stadtwerke Gießen AG більше не буде обробляти персональні дані для цих цілей.

Крім того, суб'єкт даних має право на підставах, пов'язаних з його конкретною ситуацією, заперечувати проти обробки Stadtwerke Gießen AG його персональних даних для наукових або історичних досліджень або для статистичних цілей відповідно до статті 89(1) GDPR, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу.

Щоб скористатися правом на заперечення, суб'єкт даних може безпосередньо звернутися до уповноваженого із захисту даних Stadtwerke Gießen AG. Суб'єкт даних також має право, в контексті використання послуг інформаційного суспільства та незважаючи на Директиву 2002/58/ЄС, реалізувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій.

h) Автоматизовані рішення в окремих випадках, включаючи профілювання

Кожен суб'єкт даних має право, надане європейським законодавцем, не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має правові наслідки, що стосуються його або її, або аналогічним чином суттєво впливає на нього або її, за умови, що рішення (1) не є необхідним для укладення або виконання договору між суб'єктом даних і контролером, або (2) дозволено законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також передбачає відповідні заходи для захисту прав, свобод і законних інтересів суб'єкта даних, або (3) ґрунтується на чітко вираженій згоді суб'єкта даних.

Якщо рішення (1) є необхідним для укладення або виконання договору між суб'єктом даних та контролером даних або (2) ґрунтується на явній згоді суб'єкта даних, Stadtwerke Gießen AG вживає належних заходів для захисту прав, свобод та законних інтересів суб'єкта даних, принаймні права на втручання людини з боку контролера, висловлення своєї точки зору та оскарження рішення.

Якщо суб'єкт даних бажає скористатися правами, що стосуються автоматизованого прийняття індивідуальних рішень, він може в будь-який час звернутися до нашого співробітника з питань захисту даних контролера.

i) Право на відкликання згоди відповідно до закону про захист даних

Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавцем директив та регламентів, відкликати згоду на обробку персональних даних у будь-який час.

Якщо суб'єкт даних бажає скористатися своїм правом на відкликання згоди, він може в будь-який час звернутися до нашого співробітника з питань захисту даних у контролера.

Контролер збирає та обробляє персональні дані заявників з метою обробки процесу подання заявки. Обробка може також здійснюватися в електронному вигляді. Це, зокрема, стосується випадків, коли заявник подає відповідні документи для подачі заявки контролеру електронними засобами, наприклад, електронною поштою або через веб-форму на веб-сайті. Якщо контролер укладає з заявником трудовий договір, передані дані будуть зберігатися з метою обробки трудових відносин відповідно до положень законодавства. Якщо контролер не укладає трудовий договір із заявником, документи заявки будуть автоматично видалені через два місяці після повідомлення про рішення про відмову, якщо тільки видалення не суперечить будь-яким іншим законним інтересам контролера. Іншим законним інтересом у цьому сенсі є, наприклад, тягар доказування у провадженнях відповідно до Загального закону про рівне ставлення (AGG).

Використання соціальних мереж

Представляючи нашу компанію, нашу продукцію та наші послуги в соціальних мережах, ми хочемо інтерактивно спілкуватися з нашими клієнтами та надавати їм можливість дізнатися більше про Stadtwerke Gießen. У цьому контексті ми, як Stadtwerke Gießen, хотіли б зазначити, що ми використовуємо технічні пропозиції та послуги платформ Facebook, Instagram та LinkedIn. У контексті цих корпоративних представництв у Facebook, Instagram та LinkedIn не можна виключити обробку персональних даних користувачів з країн, що не входять до Європейського Союзу. Це пов'язано з тим, що ваша користувацька поведінка та інтереси можуть бути переглянуті Facebook, коли ви відвідуєте сторінки нашої компанії в соціальних мережах і коли ви відвідуєте наш веб-сайт. Однак ви можете заперечити проти цього в нашому банері з файлами cookie на нашому веб-сайті.

Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland також може обробляти ваші персональні дані у формі цих даних. Ми, як Stadtwerke Gießen, не маємо жодного впливу на дані, які Facebook та Instagram використовують та зберігають від своїх користувачів.

a) Facebook

У нас є так звана фан-сторінка в соціальній мережі Facebook, якою керує Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland. Ми хотіли б зазначити, що ви використовуєте соціальну мережу Facebook, зокрема інтерактивні функції (коментування, вподобання або оцінювання) під власну відповідальність. Дані, які ви зберігаєте та вводите на нашій фан-сторінці у Facebook (наприклад, коментарі та вподобання), публікуються соціальною мережею. Ми не обробляємо і не зберігаємо цю інформацію в будь-який час, але залишаємо за собою право видалити будь-які дані, введені вами на нашій сторінці, якщо це буде необхідно.

Для того, щоб отримати уявлення про те, як відвідувачі нашої фан-сторінки взаємодіють з нашим контентом, Facebook надає нам статистичну інформацію, так звані "аналітичні дані". Хоча ці статистичні дані збираються Facebook таким чином, що їх можна ідентифікувати, вони надаються нам як оператору сторінки лише в анонімній формі. Це означає, що аналіз, наприклад, активності на сторінці, коментарів, статі або походження користувачів не може бути пов'язаний з жодною особою або пристроєм. Як оператор фан-сторінки, ми не маємо впливу на створення та обробку цих аналізів і не можемо їм запобігти. Ви можете знайти детальну інформацію про Facebook Insights за посиланням: https: //www.facebook.com/legal/terms/information_about_page_insights_data

Коли ви відвідуєте нашу фан-сторінку у Facebook, ми несемо спільну з Facebook відповідальність за операції з обробки даних у розумінні ст. 26 GDPR і погодили так зване доповнення Page Insights щодо відповідальності: https: //www.facebook.com/legal/terms/page_controller_addendum

Ви можете відстоювати свої права (право на доступ відповідно до ст. 15 GDPR, право на виправлення відповідно до ст. 16 GDPR, право на видалення відповідно до ст. 17 GDPR, право на обмеження обробки відповідно до ст. 18 GDPR, право на перенесення даних відповідно до ст. 20 GDPR та право на подання скарги відповідно до ст. 77 GDPR) як проти нас, так і проти оператора відповідної соціальної мережі (наприклад, Facebook). Незважаючи на спільну відповідальність, ми не маємо повного впливу на операції з обробки даних Facebook. Крім того, ми не володіємо інформацією про повний обсяг збору даних, цілі обробки, передачу даних, терміни зберігання або видалення даних, зібраних провайдером. У випадку, якщо ви заявите про свої права, ми зможемо лише направити цей запит провайдеру.

Для того, щоб завжди пропонувати користувачам нашої фан-сторінки у Facebook найкращий можливий захист даних, ми також забезпечуємо регулярний перегляд умов використання Facebook Ireland Ltd. Додаткову інформацію про операції з обробки даних Facebook можна знайти на сайті https://de-de.facebook.com/about/privacy/.

Спільна відповідальність

Контролером у розумінні Загального регламенту захисту даних (GDPR) для цієї сторінки у Facebook та Instagram є Stadtwerke Gießen AG спільно з Facebook Ireland Ltd ("Facebook Ltd").

Ми уклали угоду з Facebook Ltd. про спільну відповідальність за захист даних відповідно до ст. 26 GDPR. Цю угоду, так звану "Додаткову угоду про аналіз сторінок", можна знайти тут: https: //www.facebook.com/legal/terms/page_controller_addendum. Що стосується так званих "даних Facebook Insights" (далі - "Facebook Insights"), то на підставі цієї угоди компанія Facebook Ltd. бере на себе основні зобов'язання, зокрема щодо інформування суб'єктів даних та захисту прав суб'єктів даних.

Цілі та правові підстави обробки

Обробка наших даних у зв'язку з нашою присутністю у Facebook та Instagram здійснюється відповідно до ст. 6 п. 1f GDPR на підставі нашого законного інтересу у зв'язках з громадськістю та комунікації.

Комунікація

Ми використовуємо Facebook та Instagram для представлення компанії Stadtwerke Gießen AG та спілкування з вами. Ми можемо спілкуватися з вами безпосередньо через Facebook, щоб відповісти на ваші запити, зроблені через Facebook. Крім того, ми використовуємо дані з Facebook та Instagram для аналізу та покращення охоплення нашої комунікації. Ми видаляємо дані, зібрані в цьому контексті, після того, як їх зберігання більше не є необхідним, або обмежуємо їх обробку, якщо існують законодавчі зобов'язання щодо зберігання, наскільки це можливо, видалення або обмеження обробки. Спілкування через Facebook є потенційно небезпечним. Ви також можете зв'язатися з нами за допомогою інших каналів у будь-який час.

Використання Facebook Insights

Ми використовуємо функції Facebook "Facebook Insights" на наших сторінках у Facebook та Instagram для отримання анонімних статистичних даних про використання та відвідувачів наших сторінок у Facebook та Instagram. Правовою основою є наш законний інтерес у зв'язках з громадськістю та комунікації, зокрема, оптимізації наших сторінок у Facebook та Instagram відповідно до ст. 6, п. 1f GDPR. Ми отримуємо інформацію про використання наших сторінок у Facebook та Instagram через "Facebook Insights", зокрема анонімну інформацію про профілі відвідувачів, включаючи демографічний та географічний аналіз. Ця статистика використання може також збиратися компанією Facebook Ltd. на різних пристроях, якщо ви використовуєте Facebook або Instagram на декількох пристроях (наприклад, у браузері та в додатку).

Обробка даних у контексті "Facebook Insights" здійснюється компанією Facebook Ltd. на підставі угоди про спільну відповідальність, згаданої в Розділі 1. Ми отримуємо від Facebook Ltd. тільки знеособлені дані. Ви можете знайти більше інформації про обробку даних компанією Facebook Ltd. в рамках "Facebook Insights" тут https://www.facebook.com/legal/terms/information_about_page_insights_data. Загальну інформацію про обробку даних компанією Facebook Ltd. можна знайти для Facebook тут: de-de.facebook.com/about/privacy/ та для Instagram тут: https: //help.instagram.com/519522125107875.

Файли cookie

Facebook Ltd. також використовує файли cookie та інші подібні технології зберігання даних у зв'язку з відвідуванням нашої сторінки у Facebook або Instagram та використанням "Facebook Insights". Ви можете знайти більше інформації про це в політиці використання файлів cookie Facebook та політиці використання файлів cookie Instagram.

Передача даних до Facebook Inc.

Компанія Facebook Ltd. може передавати персональні дані компанії Facebook Inc., що базується в США, в рамках обробки даних. Якщо персональні дані передаються в країну, яка не є членом Європейського Союзу або договірною державою Угоди про Європейський економічний простір (третя країна) відповідно до цієї інформації про захист даних, це робиться, наскільки це можливо, на основі рішень про адекватність, прийнятих Комісією ЄС, або з використанням стандартних положень про захист даних. При використанні стандартних положень про захист даних ми намагаємося впровадити додаткові заходи для захисту ваших даних, якщо це необхідно.

б) Instagram

Ми також ведемо сторінку в соціальній мережі Instagram, яка також управляється компанією Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Ми хотіли б зазначити, що ви використовуєте соціальну мережу Instagram і, зокрема, інтерактивні функції (коментувати, ставити лайки та оцінювати) на свій власний ризик. Дані, які ви зберігаєте та вводите на нашій сторінці в Instagram (наприклад, коментарі та вподобання), публікуються соціальною мережею. Ми не обробляємо і не зберігаємо цю інформацію в будь-який час, але залишаємо за собою право видалити дані, які ви ввели на нашій сторінці, якщо це буде необхідно.

Як і Facebook, Instagram також збирає статистичні дані від користувачів (Insight data) і робить їх доступними оператору сторінки Instagram в анонімній формі. Під час використання вами платформи Instagram може обробляти персональні дані про ваш обліковий запис, вашу IP-адресу, а також про кінцеві пристрої, які ви використовуєте - це відбувається за допомогою файлів cookie. Ми не маємо жодного впливу на дані, які збирає Instagram, або на операції з їх обробки. Крім того, ми не володіємо інформацією про повний обсяг збору даних, цілі обробки, пересилання даних, терміни зберігання або видалення зібраних даних провайдером. Яку інформацію використовує Instagram, індивідуальні параметри налаштування реклами та варіанти контактів пояснюються в загальних правилах захисту даних: https: //www.facebook.com/help/instagram/519522125107875

в) LinkedIn

Ми ведемо сторінку в соціальній мережі LinkedIn, яка працює через технічну платформу та сервіси LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland відповідає за обробку даних осіб, які проживають у визначених країнах GDPR (Європейський Союз (ЄС), Європейська економічна зона (ЄЕЗ) та Швейцарія): https://www.linkedin.com/legal/impressum

Ми хотіли б зазначити, що ви використовуєте запропоновану тут сторінку LinkedIn та її функції під власну відповідальність. Це стосується, зокрема, використання інтерактивних функцій (наприклад, коментування, поширення, оцінювання).
Інформація та публікації на нашій сторінці в LinkedIn є добровільною додатковою пропозицією. Відвідування нашої сторінки в LinkedIn можливе лише для зареєстрованих користувачів платформи LinkedIn.

Інформацію про те, які дані обробляються LinkedIn і з якою метою, можна знайти в політиці конфіденційності LinkedIn: https://www.linkedin.com/legal/privacy-policy

г) LinkedIn Insights

LinkedIn Insights використовується на нашій сторінці в LinkedIn. Це служба веб-аналізу, якою керує соціальна мережа LinkedIn Ireland Unlimited Company, Wilton Place, Grand Canal Dock, Dublin 2, Ireland.

Він надає нам детальну статистичну інформацію про поведінку користувачів нашої фан-сторінки, щоб ми могли робити висновки щодо використання пропозицій на фан-сторінці. LinkedIn" збирає різні дані, пов'язані з використанням фан-сторінки, такі як демографічна інформація, інформація про використання та створення контенту. Більше інформації про це: https://www.linkedin.com/help/linkedin/answer/108818

Ми отримуємо отриману таким чином статистичну інформацію лише в знеособленому вигляді і тому вважаємо, що це не є операцією з обробки даних у розумінні GDPR. Оскільки згідно з чинним прецедентним правом не можна виключити солідарну відповідальність, ми хочемо виконати наші інформаційні зобов'язання, наскільки це можливо, і надаємо наступну інформацію:

Ми використовуємо LinkedIn Insights, щоб забезпечити постійну оптимізацію та дизайн на основі потреб за допомогою цього сервісу. Це має на меті оптимізувати нашу пропозицію для наших користувачів. Ми також статистично аналізуємо використання нашого веб-сайту, щоб його можна було оптимально адаптувати. Ми розглядаємо цей інтерес як законний інтерес відповідно до ст. 6 п. 1 літ. f GDPR, що означає, що обробка є законною.

Спільна відповідальність і пов'язані з нею права та обов'язки регулюються письмовою угодою, яку ви можете переглянути за посиланням https://legal.linkedin.com/pages-joint-controller-addendum.

e) Фан-сторінка Karma

Stadtwerke Gießen використовує маркетинговий інструмент Fanpage Karma для оптимізації діяльності в соціальних мережах, оцінки анонімних даних та взаємодії (коментарі, вподобання тощо), планування та попереднього налаштування публікацій, а також аналізу та моніторингу каналів соціальних мереж.

Фан-сторінка Карма управляється компанією Uphill GmbH, Оранієнштрассе 188, 10999 Берлін, Німеччина.

За допомогою цього онлайн-інструменту ми можемо перевіряти та аналізувати використання контенту, який ми пропонуємо. Це дозволяє нам отримувати цінну інформацію про потреби та інтереси наших користувачів. При використанні Fanpage Karma всі персональні дані анонімізуються на якомога більш ранній стадії. Щоб генерувати дані, зібрані за допомогою Fanpage Karma (наприклад, охоплення постів, кількість підписників, перегляди відео), ми надаємо інструменту доступ до даних на наших сторінках у Facebook та Instagram. Використання інструменту Fanpage Karma ґрунтується на договорі на обробку даних про замовлення, укладеному між uphill GmbH та Stadtwerke Gießen відповідно до розділів 28 та наступних. EU-DSGVO. Додаткову інформацію та політику конфіденційності Fanpage Karma можна знайти на сайті https://www.fanpagekarma.com/privacy

f) Карти Google

Цей сайт використовує картографічний сервіс Google Maps через API. Операційною компанією є Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Для використання функцій Google Maps необхідно зберегти вашу IP-адресу. Ця інформація зазвичай передається на сервер Google в Ірландії і зберігається там. Провайдер цього сайту не має ніякого впливу на цю передачу даних.

Використання Карт Google здійснюється в інтересах привабливого представлення наших онлайн-пропозицій і полегшення пошуку місць, які ми вказали на сайті. Це є законним інтересом у розумінні ст. 6 абз. 1 літ. f GDPR.

Більш детальну інформацію про обробку даних користувачів ви можете знайти в політиці конфіденційності Google: www.google.de/intl/de/policies/privacy/.

g) Google AdSense

Контролер інтегрував Google AdSense на цей веб-сайт. Google AdSense - це онлайн-сервіс, який дозволяє розміщувати рекламні оголошення на сторонніх веб-сайтах. Google AdSense базується на алгоритмі, який підбирає рекламні оголошення, що відображаються на сайтах третіх сторін, відповідно до змісту відповідного сайту третьої сторони. Google AdSense дозволяє таргетувати інтернет-користувачів на основі їхніх інтересів, що реалізується шляхом створення індивідуальних профілів користувачів.

Операційною компанією компонента Google AdSense є Google Ireland Limited ("Google"), Гордон Хаус, Барроу Стріт, Дублін 4, Ірландія.

Метою компонента Google AdSense є інтеграція рекламних оголошень на нашому веб-сайті. Google AdSense розміщує файл cookie в інформаційно-технологічній системі суб'єкта даних. Що таке файли cookie, вже пояснювалося вище. Встановивши файл cookie, Google отримує можливість аналізувати використання нашого веб-сайту. Кожного разу, коли здійснюється доступ до однієї з окремих сторінок цього веб-сайту, яка управляється контролером і в яку інтегрований компонент Google AdSense, інтернет-браузер в інформаційно-технологічній системі суб'єкта даних автоматично отримує запит від відповідного компонента Google AdSense на передачу даних в Google з метою онлайн-реклами та виставлення рахунків за комісійні послуги. В рамках цього технічного процесу Google отримує інформацію про персональні дані, такі як IP-адреса суб'єкта даних, яку Google використовує, серед іншого, для відстеження походження відвідувачів і кліків, а згодом і для здійснення розрахунків за комісійні.

Як зазначено вище, суб'єкт даних може в будь-який час запобігти встановленню файлів cookie через наш веб-сайт за допомогою відповідного налаштування використовуваного інтернет-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить Google розмістити файл cookie в ІТ-системі суб'єкта даних. Крім того, вже встановлений Google файл cookie можна будь-коли видалити за допомогою інтернет-браузера або іншого програмного забезпечення.

Google AdSense також використовує так звані пікселі відстеження. Піксель відстеження - це мініатюрна графіка, яка вбудовується в інтернет-сторінки, щоб забезпечити запис лог-файлу та аналіз лог-файлу, що дозволяє проводити статистичну оцінку. Використовуючи вбудований піксель відстеження, Google може розпізнати, чи відкривав суб'єкт даних веб-сайт і коли, а також на які посилання він натискав. Пікселі відстеження використовуються, серед іншого, для аналізу потоку відвідувачів веб-сайту.

За допомогою Google AdSense персональні дані та інформація, яка також включає IP-адресу і необхідна для збору та виставлення рахунків за показану рекламу, передаються до компанії Google в Ірландії. Ці персональні дані зберігаються та обробляються в Ірландії. Google може передавати ці персональні дані, зібрані за допомогою технічного процесу, третім особам.

Більш детальну інформацію про Google AdSense можна знайти за цим посиланням www.google.de/intl/de/adsense/start/.

h) Google AdWords

Контролер інтегрував Google AdWords на цей веб-сайт. Google AdWords - це служба інтернет-реклами, яка дозволяє рекламодавцям розміщувати рекламу в результатах пошукової системи Google, а також в рекламній мережі Google. Google AdWords дозволяє рекламодавцю заздалегідь вказати певні ключові слова, які використовуються для показу оголошення в результатах пошуку Google тільки тоді, коли користувач використовує пошукову систему для отримання релевантного ключовому слову результату пошуку. У рекламній мережі Google реклама поширюється на релевантні веб-сайти за допомогою автоматичного алгоритму та з урахуванням попередньо визначених ключових слів.

Компанія, що надає послуги Google AdWords, - Google Ireland Limited ("Google"), Гордон Хаус, Барроу-стріт, Дублін 4, Ірландія.

Метою Google AdWords є реклама нашого веб-сайту шляхом показу реклами, що відповідає інтересам, на веб-сайтах сторонніх компаній і в результатах пошуку пошукової системи Google, а також шляхом показу реклами сторонніх компаній на нашому веб-сайті.

Якщо суб'єкт даних потрапляє на наш веб-сайт за допомогою реклами Google, так званий конверсійний файл cookie зберігається компанією Google в ІТ-системі суб'єкта даних. Що таке файли cookie, ми вже пояснювали вище. Конверсійний файл cookie втрачає свою силу через тридцять днів і не використовується для ідентифікації суб'єкта даних. Якщо термін дії файлу cookie ще не закінчився, конверсійний файл cookie використовується для відстеження того, чи був здійснений доступ до певних підсторінок, наприклад, до кошика для покупок в системі інтернет-магазину, на нашому веб-сайті. Конверсійний файл cookie дозволяє як нам, так і Google відстежувати, чи здійснив суб'єкт даних, який потрапив на наш веб-сайт за допомогою реклами AdWords, продаж, тобто завершив або скасував покупку.

Дані та інформація, зібрані за допомогою конверсійного файлу cookie, використовуються Google для складання статистики відвідувань нашого веб-сайту. Ця статистика відвідувань, у свою чергу, використовується нами для визначення загальної кількості користувачів, які були перенаправлені до нас через оголошення AdWords, тобто для визначення успіху або невдачі відповідного оголошення AdWords і для оптимізації наших оголошень AdWords у майбутньому. Ні наша компанія, ні інші рекламодавці Google AdWords не отримують від Google інформацію, яка може бути використана для ідентифікації суб'єкта даних.

Конверсійний файл cookie використовується для зберігання особистої інформації, наприклад, веб-сайтів, які відвідує суб'єкт даних. При кожному відвідуванні нашого веб-сайту персональні дані, включаючи IP-адресу інтернет-з'єднання, що використовується суб'єктом даних, передаються в компанію Google в Ірландії. Ці персональні дані зберігаються компанією Google в Ірландії. Google може передавати ці персональні дані, зібрані за допомогою технічного процесу, третім особам.

Як зазначено вище, суб'єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті шляхом відповідного налаштування використовуваного веб-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить Google розмістити конверсійний файл cookie в ІТ-системі суб'єкта даних. Крім того, вже встановлений Google AdWords файл cookie можна будь-коли видалити за допомогою інтернет-браузера або іншого програмного забезпечення.

Крім того, суб'єкт даних має можливість заперечити проти реклами на основі інтересів від Google. Для цього суб'єкт даних повинен викликати посилання www.google.de/settings/ads з кожного інтернет-браузера, яким він користується, і зробити там відповідні налаштування.

Додаткову інформацію та чинні положення про захист даних Google можна знайти за посиланням www.google.de/intl/de/policies/privacy/.

i) YouTube

На нашому веб-сайті ми використовуємо компоненти (відео) від YouTube, LLC 901 Cherry Ave, 94066 San Bruno, CA, USA, компанії Google Inc, Amphi-theatre Parkway, Mountain View, CA 94043, USA. Ми використовуємо опцію " - розширений режим захисту даних - ", що надається YouTube.

Коли ви заходите на сторінку, яка містить вбудоване відео, встановлюється з'єднання з серверами YouTube, і вміст відображається на веб-сайті, сповіщаючи про це ваш браузер. Згідно з повідомленням YouTube, у режимі "розширеного захисту даних" на сервер YouTube передаються лише дані, зокрема про те, яку з наших інтернет-сторінок ви відвідали під час перегляду відео. Якщо ви одночасно ввійшли на YouTube, ця інформація буде прив'язана до вашого облікового запису учасника YouTube. Ви можете запобігти цьому, вийшовши зі свого облікового запису перед відвідуванням нашого веб-сайту. Політика конфіденційності: www.google.de/intl/de/policies/privacy

Відмова: adssettings.google.com/authenticated

j) Vimeo

Ми використовуємо компоненти відеопорталу Vimeo на нашому веб-сайті. Провайдером є Vimeo Inc, 555 West 18th Street, New York, New York 10011, USA.

Коли ви відвідуєте одну з наших сторінок, оснащену відео Vimeo, встановлюється з'єднання з серверами Vimeo. Це повідомляє серверу Vimeo, яку з наших сторінок ви відвідали. Vimeo також отримує вашу IP-адресу. Це також застосовується, якщо ви не ввійшли в систему Vimeo або не маєте облікового запису Vimeo. Інформація, зібрана Vimeo, передається на сервер Vimeo в США.

Якщо ви увійшли до свого облікового запису Vimeo, ви дозволяєте Vimeo пов'язувати вашу поведінку в серфінгу безпосередньо з вашим особистим профілем. Ви можете запобігти цьому, вийшовши зі свого облікового запису Vimeo.
Vimeo використовує файли cookie або подібні технології розпізнавання (наприклад, відбитки пальців на пристроях) для розпізнавання відвідувачів веб-сайту.

Використання Vimeo здійснюється в інтересах привабливого представлення наших онлайн-пропозицій. Це є законним інтересом у розумінні ст. 6 п. 1 літ. f GDPR. Якщо було запитано відповідну згоду, обробка здійснюється виключно на підставі ст. 6 п. 1 літ. a GDPR і § 25 п. 1 TDDSG, якщо згода включає зберігання файлів cookie або доступ до інформації на термінальному пристрої користувача (наприклад, зняття відбитків пальців пристрою) у розумінні TDDSG. Згода може бути відкликана в будь-який час.

Передача даних до США базується на стандартних договірних положеннях Комісії ЄС і, за словами Vimeo, на "законних ділових інтересах". Ви можете знайти деталі тут: https://vimeo.com/privacy.

Vimeo використовує службу веб-аналізу Google Analytics з метою аналізу функціональності та використання. Google Analytics зберігає файли cookie на вашому кінцевому пристрої через ваш інтернет-браузер і надсилає інформацію про використання нашого веб-сайту, в який вбудовано відео Vimeo, в Google. Не виключено, що Google буде обробляти цю інформацію в США.

Додаткову інформацію про обробку даних користувачів можна знайти в політиці конфіденційності Vimeo за адресою: https://vimeo.com/privacy.

k) Matomo (раніше PIWIK)

Ми використовуємо програмний інструмент з відкритим вихідним кодом Matomo (колишня назва PIWIK) на нашому веб-сайті для аналізу поведінки наших користувачів в Інтернеті. Це програмне забезпечення зберігає файл cookie на комп'ютері користувача (про файли cookie див. вище). При доступі до окремих сторінок нашого веб-сайту зберігаються такі дані

• Два байти IP-адреси системи доступу користувача
• Веб-сайт, на який було здійснено доступ
• Веб-сайт, з якого користувач перейшов на наш сайт (реферер)
• Підсторінки, до яких здійснюється доступ з відвіданого веб-сайту
• Час, проведений на веб-сайті
• Частота, з якою здійснюється доступ до веб-сайту

Програмне забезпечення працює виключно на серверах нашого веб-сайту. Персональні дані користувача зберігаються тільки там. Дані не передаються третім особам.

Програмне забезпечення налаштоване таким чином, що IP-адреси не зберігаються повністю, але 2 байти IP-адреси маскуються (наприклад: 192.168.xxx.xxx). Таким чином, скорочену IP-адресу більше не можна присвоїти комп'ютеру, що телефонує.

l) MessengerPeople

Stadtwerke Gießen AG використовує платформу обслуговування клієнтів MessengerPeople, що надається MessengerPeople GmbH, Herzog-Heinrich-Str. 9, 80336 Munich, щоб надати клієнтам SWG можливість індивідуально зв'язатися зі службою підтримки клієнтів за допомогою месенджера WhatsApp. Дані, які збираються MessengerPeople для надання послуги, включають номер телефону, ім'я користувача, ідентифікатор месенджера, зображення профілю (якщо є) і всі повідомлення, які надсилаються Stadtwerke Gießen AG через WhatsApp або які Stadtwerke Gießen AG надсилає клієнту через WhatsApp. Ці дані передаються Stadtwerke Gießen AG.

Правовою підставою для обробки персональних даних для цієї послуги є згода відповідно до ст. 6 абз. 1 а) GDPR, яку клієнт надає, розпочинаючи комунікацію за допомогою цього засобу зв'язку. Метою обробки є обробка контакту. Дані видаляються, як тільки вони більше не потрібні для досягнення мети, для якої вони були зібрані. Для персональних даних з розмов через MessengerPeople це відбувається, коли відповідна розмова з користувачем закінчилася або коли користувач більше не бажає, щоб з ним зв'язувалися.

Клієнт може в будь-який момент відкликати свою згоду і таким чином припинити надсилання повідомлень, надіславши повідомлення з текстом "Стоп" через WhatsApp на номер мобільного телефону Stadtwerke Gießen AG. З цього моменту клієнту більше не надсилатимуться повідомлення, доки він не зв'яжеться з нами знову.

Щоб видалити всі дані, збережені клієнтом, наприклад, якщо клієнт бажає остаточно припинити послугу, він повинен надіслати повідомлення з текстом "Видалити всі дані" через WhatsApp на номер мобільного телефону Stadtwerke Gießen AG.

Додаткову інформацію та чинні положення про захист даних MessengerPeople можна знайти на сайті https://www.messengerpeople.com/de/datenschutzerklaerung/, а WhatsApp Inc - на сайті https://www.whatsapp.com/legal/#privacy-policy.

Контролер обробляє персональні дані лише в тому обсязі, який необхідний для встановлення, змісту або зміни правовідносин (дані інвентаризації). Це робиться на підставі ст. 6 п. 1 літ. b GDPR, яка дозволяє обробку даних для виконання договору або переддоговірних заходів. Контролер обробляє персональні дані про використання веб-сайту (дані про використання) лише в обсязі, необхідному для того, щоб користувач міг користуватися послугою або виставляти користувачеві рахунок за неї.

Зібрані дані клієнта будуть видалені після завершення замовлення або припинення ділових відносин. Законодавчі строки зберігання даних залишаються незмінними.

Якщо після укладення платного договору виникає обов'язок передавати платіжні дані (наприклад, номер рахунку, номер кредитної картки), ці дані необхідні для обробки платежів.

Платіжні операції за допомогою звичайних платіжних засобів (Visa/Mastercard) здійснюються виключно через зашифроване з'єднання SSL або TLS. Тому цей сайт використовує шифрування SSL або TLS з міркувань безпеки та для захисту передачі конфіденційного вмісту, наприклад, замовлень або запитів, які суб'єкт даних надсилає контролеру як оператору сайту. Зашифроване з'єднання можна розпізнати за тим, що адресний рядок браузера змінюється з http:// на https://, а також за символом замка в рядку браузера. При зашифрованому зв'язку передані платіжні дані не можуть бути прочитані третіми особами.

Залежно від того, якого постачальника платіжних послуг ви виберете в процесі оформлення замовлення, ми передамо зібрані тут платіжні дані кредитній установі, якій було доручено здійснити платіж, і, якщо це можливо, постачальнику платіжних послуг, уповноваженому нами, або обраній платіжній службі для обробки платежів. У деяких випадках обрані постачальники платіжних послуг також самі збирають ці дані, якщо ви створюєте у них обліковий запис. У цьому випадку ви повинні увійти до постачальника платіжних послуг за допомогою своїх даних доступу під час процесу замовлення. У цьому відношенні застосовується політика конфіденційності відповідного постачальника платіжних послуг.

a) Метод негайної оплати банківським переказом

Контролер інтегрував на цьому веб-сайті компоненти Sofortüberweisung. Sofortüberweisung - це платіжний сервіс, який дозволяє здійснювати безготівкову оплату продуктів і послуг в Інтернеті. Sofortüberweisung - це технічна процедура, за допомогою якої онлайн-продавець негайно отримує підтвердження платежу. Це дозволяє продавцю доставити товари, послуги або завантаження клієнту відразу після розміщення замовлення.

Оператором Sofortüberweisung є SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Німеччина.

Якщо суб'єкт даних обирає "Sofortüberweisung" як варіант оплати під час оформлення замовлення в нашому інтернет-магазині, дані суб'єкта даних автоматично передаються до Sofortüberweisung. Вибираючи цей спосіб оплати, суб'єкт даних дає згоду на передачу персональних даних, необхідних для обробки платежу.

Здійснюючи покупку через Sofortüberweisung, покупець передає PIN-код і TAN-код компанії Sofort GmbH. Потім Sofortüberweisung здійснює переказ онлайн-продавцю після технічної перевірки балансу рахунку та отримання додаткових даних для перевірки покриття рахунку. Після цього онлайн-продавець автоматично отримує повідомлення про те, що фінансова транзакція була здійснена.

Персональні дані, якими обмінюються з Sofortüberweisung, - це ім'я, прізвище, адреса, адреса електронної пошти, IP-адреса, номер телефону, номер мобільного телефону або інші дані, необхідні для обробки платежів. Метою передачі даних є обробка платежів та запобігання шахрайству. Контролер також передаватиме інші персональні дані Sofortüberweisung, якщо в цьому є законний інтерес. Персональні дані, якими обмінюються Sofortüberweisung та контролер, можуть бути передані Sofortüberweisung до бюро кредитних історій. Метою такої передачі є перевірка особи та кредитоспроможності.

Sofortüberweisung може передавати персональні дані афілійованим компаніям, постачальникам послуг або субпідрядникам, якщо це необхідно для виконання договірних зобов'язань або якщо дані повинні оброблятися від імені контролера.

Суб'єкт даних має можливість відкликати свою згоду на обробку персональних даних у будь-який час від Sofortüberweisung. Відкликання не впливає на персональні дані, які повинні оброблятися, використовуватися або передаватися для (договірної) обробки платежів.

Чинні положення про захист даних Sofortüberweisung можна знайти на сайті www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

b) Спосіб оплати кредитною карткою

Ми також пропонуємо вам можливість оплати кредитною карткою. У цьому випадку ми передаємо ваші дані компанії BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main, яка, як постачальник послуг, порівнює ваші платіжні дані з відповідними кредитними установами (Visa, Mastercard тощо). BS PAYONE є одним з провідних постачальників багатоканальних платежів в Європі. Провайдер платіжних послуг є членом Sparkassen-Finanzgruppe і уповноважений як платіжна установа Федеральним управлінням фінансового нагляду Німеччини та регулярно проходить сертифікацію безпеки. BS PAYONE відповідає стандарту безпеки PCI, щоб ви могли безпечно платити в Інтернеті.

www.bs-card-service.com/de/terminal-kartenzahlung/zahlarten-im-ueberblick/kreditkarten/

В якості додаткової послуги ми пропонуємо вам можливість зберегти дані вашої кредитної картки, щоб вам не довелося вводити їх знову при наступній покупці за допомогою кредитної картки. Для того, щоб запропонувати вам найкращу можливу безпеку даних вашої кредитної картки, ми не зберігаємо дані самі, а доручаємо BS PAYONE зберігати їх у зашифрованому вигляді.

Для кожної кредитної картки, яку ви використовуєте, PS PAYONE надає нам індивідуальний псевдо-номер вашої збереженої кредитної картки, який містить лише останні 3 цифри номера вашої справжньої кредитної картки. Це дозволяє нам запропонувати вам оплату останньою кредитною карткою, яку ви використовували під час наступного платіжного процесу, ввівши останні 3 цифри вашого справжнього номера картки, без необхідності зберігати дані вашої справжньої кредитної картки або передавати їх PS PAYONE знову під час платіжного процесу. Вам залишиться лише ввести контрольну цифру, яка буде передана в PS PAYONE. Ця процедура підвищує захист даних вашої кредитної картки та відповідає вимогам регламенту PCI DSS, які можуть залишатися під замком протягом усього процесу в PS PAYONE. Якщо ви обираєте кредитну картку для оплати, ми передаємо PS PAYONE лише номер псевдо-картки та контрольний номер у зашифрованому вигляді, а PS PAYONE розпізнає, з якого номера кредитної картки, що зберігається в системі, має бути списана сума, на основі номера псевдо-картки.

Якщо ви розраховуєтесь у нас кредитною карткою, ви погоджуєтесь, що дані вашої кредитної картки будуть збережені: Тип картки, ім'я власника картки, номер картки та термін дії, але не контрольна цифра, будуть зберігатися в зашифрованому вигляді в BS PAYONE протягом 36 місяців, щоб полегшити ваші майбутні покупки в нашому інтернет-магазині, вибравши зареєстровану кредитну картку.

Ст. 6 I літ. a GDPR служить для нашої компанії правовою основою для операцій з обробки, на які ми отримуємо згоду для конкретної мети обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт даних, як, наприклад, у випадку з операціями обробки, необхідними для доставки товарів або надання іншої послуги чи винагороди, обробка здійснюється на підставі ст. 6 I літ. b GDPR. Те ж саме стосується таких операцій обробки, які необхідні для виконання переддоговірних заходів, наприклад, у випадках запитів про наші продукти або послуги. Якщо на нашу компанію поширюється юридичне зобов'язання, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов'язань, обробка здійснюється на підставі ст. 6 I літ. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму на нашій території, і його ім'я, вік, дані медичного страхування або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Обробка даних в такому випадку буде здійснюватися на підставі ст. 6 I літ. d GDPR. Крім того, обробка повідомлень про інциденти відповідає суспільним інтересам відповідно до ст. 6 I літ. e GDPR. Нарешті, операції з обробки можуть ґрунтуватися на ст. 6 I літ. f GDPR. Операції обробки, які не охоплюються жодною з вищезазначених правових підстав, ґрунтуються на цій правовій підставі, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, за умови, що інтереси, основні права та свободи суб'єкта даних не переважають. Нам дозволено здійснювати такі операції обробки, зокрема, тому, що вони були спеціально згадані європейським законодавцем. У зв'язку з цим він вважає, що законний інтерес можна припустити, якщо суб'єкт даних є клієнтом контролера (ст. 47, речення 2 GDPR).

Ми також обробляємо ваші дані з метою захисту наших законних інтересів або інтересів третіх осіб (ст. 6 п. 1 літ. f GDPR). Це може бути необхідно, зокрема, для забезпечення ІТ-безпеки та ІТ-операцій, а також для запобігання та розслідування кримінальних злочинів.

Усередині компанії доступ до ваших персональних даних матимуть ті відділи, яким вони потрібні для виконання вищезазначених цілей. Постачальники послуг та довірені особи, яких ми наймаємо, також можуть отримувати персональні дані для цих цілей. Залучення постачальників послуг та довірених осіб здійснюється відповідно до вимог законодавства і включає компанії в категоріях ІТ-послуг, обслуговування клієнтів, виставлення рахунків, поліграфічні послуги, кредитні агентства, стягнення боргів, поради та консультації, продажі та маркетинг, а також окремих майстрів та інші спеціалізовані компанії (наприклад, інсталятори), якщо це необхідно для надання відповідних послуг.

Крім того, ми передаємо інформацію про вас тільки в тому випадку, якщо цього вимагає закон, якщо ви дали на це згоду або якщо ми уповноважені надавати інформацію. За цих умов одержувачами персональних даних можуть бути, наприклад, інші компанії або аналогічні організації, яким ми передаємо персональні дані для здійснення ділових відносин з вами (наприклад, оператори мереж, оператори точок обліку, органи сертифікації), аудиторські компанії (наприклад, податкові та аудиторські компанії), державні органи та установи (наприклад, органи влади) у разі обов'язкового правового положення, рішення суду або офіційного розпорядження, а також суди, адвокати та нотаріуси (наприклад, у процедурі банкрутства). У всіх цих випадках ми гарантуємо, що треті особи матимуть доступ лише до тих персональних даних, які необхідні для виконання окремих завдань. За жодних обставин ми не продаємо ваші дані третім особам.

Якщо ми передаємо персональні дані постачальникам послуг за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ), передача відбувається тільки в тому випадку, якщо Комісія ЄС підтвердила, що третя країна має належний рівень захисту даних або має інші відповідні гарантії захисту даних (наприклад, стандартні договірні положення ЄС). Для отримання інформації про це, будь ласка, зв'яжіться з нашим спеціалістом із захисту даних, використовуючи контактну інформацію нижче.

Дані зберігаються стільки, скільки необхідно для цілей обробки, з дотриманням усіх законодавчих і нормативних вимог (наприклад, зобов'язань і термінів зберігання).

Ми хотіли б повідомити вам, що надання персональних даних частково вимагається законом (наприклад, податкове законодавство) або може випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може знадобитися укладення договору для того, щоб суб'єкт даних надав нам персональні дані, які згодом повинні бути оброблені нами. Наприклад, суб'єкт даних зобов'язаний надати нам персональні дані, якщо наша компанія укладає з ним договір. Ненадання персональних даних означатиме, що договір з суб'єктом даних не може бути укладений. Якщо у суб'єкта даних виникають питання або сумніви, він може звернутися до нашого співробітника із захисту даних.

Наш співробітник із захисту даних в кожному конкретному випадку інформує суб'єкта даних про те, чи надання персональних даних вимагається законом або договором або є необхідним для укладення договору, чи існує обов'язок надати персональні дані та які наслідки будуть, якщо персональні дані не будуть надані.

Ви також можете в будь-який час подати скаргу до компетентного наглядового органу (ст. 77 GDPR). Це Уповноважений землі Гессен із захисту даних та свободи інформації, Густав-Штреземанн-Ринг 1, 65021 Вісбаден (www.datenschutz.hessen.de).