Защита данных

Декларация о защите данных компании MIT.BUS GmbH основана на терминах, используемых европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы заранее объяснить используемую терминологию.

В данной политике конфиденциальности мы используем, в частности, следующие термины

а) персональные данные

Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее "субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, относящимся к физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

б) Субъект данных

Субъект данных - это любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контролером, ответственным за обработку.

в) Обработка

Обработка означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.

г) Ограничение обработки

Ограничение обработки - это маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.

д) Профилирование

Профилирование - это любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.

f) Псевдонимизация

Псевдонимизация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подвергается техническим и организационным мерам, гарантирующим, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.

g) Контроллер или контролер, ответственный за обработку

Контролером или ответственным за обработку является физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.

h) Обработчик

Обработчик - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контролера.

i) Получатель

Получатель - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями.

j) третья сторона

Третья сторона - это физическое или юридическое лицо, государственный орган, учреждение или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые по прямому указанию контролера или обработчика уполномочены обрабатывать персональные данные.

k) Согласие

Согласие - это любое свободно выраженное, конкретное, информированное и недвусмысленное указание на желания субъекта данных, посредством которого он или она, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней.

j) Социальная сеть

Социальная сеть - это социальное место встречи в Интернете, онлайн-сообщество, которое позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять интернет-сообществу предоставлять личную информацию или информацию, связанную с компанией. Facebook позволяет пользователям социальной сети создавать личные профили, загружать фотографии и общаться через запросы друзей, среди прочего.

В соответствии с Общим регламентом по защите данных, другими законами о защите данных, действующими в странах-членах Европейского союза, и другими положениями, касающимися защиты данных, контролером является:

MIT.BUS GmbH
Lahnstraße 31
35398 Гиссен (Германия)

Телефон: +49 (0) 641 708-1260
Электронная почта: info@mitbus.de
Веб-сайт: www.mitbus.de

Вы можете связаться с ответственным за защиту данных контроллера по адресу

MIT.BUS GmbH
Lahnstraße 31
35398 Гиссен (Германия)

Телефон: +49 (0) 641 708-1260
E-mail: datenschutz@mitbus.de

Если у вас есть вопросы или предложения по защите данных, вы можете в любое время обратиться непосредственно к нашему сотруднику по защите данных.

На интернет-страницах MIT.BUS GmbH используются файлы cookie. Cookies - это текстовые файлы, которые размещаются и хранятся в компьютерной системе через интернет-браузер.

Многие веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie - это уникальный идентификатор cookie. Он состоит из строки символов, которая позволяет веб-сайтам и серверам быть привязанными к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован по уникальному идентификатору cookie.

Благодаря использованию файлов cookie компания MIT.BUS GmbH может предоставлять пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.

С помощью cookie информация и предложения на нашем сайте могут быть оптимизированы в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания - облегчить пользователям работу с нашим сайтом. Например, пользователю сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении сайта, так как они передаются сайту, а файл cookie сохраняется в компьютерной системе пользователя. Другой пример - cookie-файл корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью cookie.

Субъект данных может в любое время запретить установку файлов cookie на нашем сайте с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie можно в любое время удалить с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, все функции нашего сайта могут быть не полностью доступны.

Веб-сайт компании MIT.BUS GmbH собирает ряд общих данных и информацию, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация сохраняются в файлах журнала сервера. Могут быть записаны следующие данные

1. типы и версии используемых браузеров

2. операционная система, используемая системой доступа

3. веб-сайт, с которого система доступа переходит на наш сайт (так называемый реферер)

4. подсайты, на которые переходит система доступа с нашего сайта

5. дата и время доступа к веб-сайту

6. адрес интернет-протокола (IP-адрес)

7. интернет-провайдер системы доступа и

8. другие подобные данные и информация, используемые в целях безопасности в случае атак на наши информационно-технологические системы.

Используя эти общие данные и информацию, MIT.BUS GmbH не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для того, чтобы

1. корректно предоставлять содержимое нашего сайта

2. оптимизировать содержание нашего сайта и рекламу на нем

3. обеспечения долгосрочной функциональности наших информационно-технологических систем и технологии нашего веб-сайта, а также

4. предоставлять правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки.

Поэтому MIT.BUS GmbH анализирует анонимно собранные данные и информацию статистически, с целью повышения защиты данных и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

На сайте компании MIT.BUS GmbH содержится информация, позволяющая быстро установить электронный контакт с нашим предприятием, а также напрямую связаться с нами, которая включает в себя также общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к контроллеру данных по электронной почте или через контактный формуляр, личные данные, переданные субъектом данных, сохраняются автоматически. Такие персональные данные, переданные субъектом данных контроллеру на добровольной основе, сохраняются для целей обработки или связи с субъектом данных. Как правило, эти персональные данные не передаются третьим лицам.

Мы следим за нашими автобусами с помощью оптико-электронного оборудования (видеонаблюдения) для осуществления наших прав на владение и на основании законных интересов в специально определенных целях.

Этими целями являются защита жизни, здоровья и свободы пассажиров и водителей, защита имущества компании от нападений, вандализма и уголовных преступлений, а также улучшение уголовного преследования путем сохранения доказательств.

Видеонаблюдение в соответствующих зонах имеет соответствующую маркировку.

Контроллер обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или насколько это предусмотрено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.

Если цель хранения больше не применяется или если срок хранения, предписанный европейским законодателем или другим компетентным законодателем, истекает, персональные данные блокируются или стираются в соответствии с законодательными положениями.

a) Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера подтверждение того, обрабатываются ли персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к нашему сотруднику по защите данных или другому сотруднику контроллера.

б) Право на информацию

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время получить от контролера бесплатную информацию о хранящихся о нем персональных данных и копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации

• цели обработки
• категории обрабатываемых персональных данных
• получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получатели в третьих странах или международных организациях
• по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока
• существование права требовать от контролера исправления или стирания персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки
• наличие права на подачу жалобы в надзорный орган
• если персональные данные не были получены от субъекта данных: Вся имеющаяся информация о происхождении данных
• наличие автоматизированного принятия решений, включая профилирование, о котором говорится в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательная информация о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

Кроме того, субъект данных имеет право на информацию о том, были ли персональные данные переданы в третью страну или международную организацию. Если это так, субъект данных также имеет право получить информацию о соответствующих гарантиях в связи с передачей.

Если субъект данных хочет воспользоваться этим правом доступа, он может в любое время обратиться к нашему сотруднику по защите данных или другому сотруднику контроллера.

в) Право на исправление

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, требовать немедленного исправления неверных персональных данных, касающихся его. Кроме того, с учетом целей обработки субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.

Если субъект данных хочет воспользоваться этим правом на исправление, он может в любое время обратиться к нашему сотруднику по защите данных или другому сотруднику контроллера.

г) Право на стирание (право быть забытым)

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, получить от контроллера удаление персональных данных, касающихся его или ее, без неоправданной задержки, если применяется одно из следующих оснований и в той мере, в которой обработка не является необходимой

• Персональные данные были собраны или иным образом обработаны для таких целей, для которых они больше не нужны.
• Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, и если нет других законных оснований для обработки.
• Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR и нет никаких преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
• Персональные данные были обработаны незаконно.
• Персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
• Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8(1) GDPR.

Если одна из вышеупомянутых причин применима, и субъект данных желает запросить удаление персональных данных, хранящихся в MIT.BUS GmbH, он может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контроллера. Ответственный по защите данных MIT.BUS GmbH или другой сотрудник должен незамедлительно обеспечить немедленное выполнение запроса на удаление данных.

Если персональные данные были обнародованы MIT.BUS GmbH и если наша компания обязана удалить персональные данные в качестве контроллера в соответствии со статьей 17(1) GDPR, MIT.BUS GmbH предпримет разумные шаги, включая технические меры, с учетом доступных технологий и стоимости реализации, чтобы сообщить другим контроллерам, обрабатывающим персональные данные, что субъект данных запросил удаление такими контроллерами любых ссылок на эти персональные данные, их копий или воспроизведения, если обработка не является необходимой. Ответственный по защите данных компании MIT.BUS GmbH или другой сотрудник примет необходимые меры в отдельных случаях.

д) Право на ограничение обработки

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, получить от контроллера ограничение обработки, если имеет место одно из следующих обстоятельств

• Точность персональных данных оспаривается субъектом данных, в течение периода, позволяющего контроллеру проверить точность персональных данных.
• Обработка является незаконной, и субъект данных выступает против удаления персональных данных и просит ограничить их использование.
• Контроллеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты законных требований.
• Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR до тех пор, пока не будет проверено, преобладают ли законные основания контроллера над основаниями субъекта данных.

Если одно из вышеупомянутых условий выполняется, и субъект данных хочет запросить ограничение обработки персональных данных, хранящихся в MIT.BUS GmbH, он или она может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контроллера. Ответственный за защиту данных MIT.BUS GmbH или другой сотрудник организует ограничение обработки.

f) Право на перенос данных

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые он или она предоставили контроллеру, в структурированном, общепринятом и машиночитаемом формате. Он также имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR или на договоре в соответствии с пунктом (b) статьи 6(1) GDPR и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со ст. 20 (1) GDPR, субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц.

Для реализации права на перенос данных субъект данных может в любое время обратиться к уполномоченному по защите данных, назначенному компанией MIT.BUS GmbH, или к другому сотруднику.

ж) Право на возражение

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время возражать против обработки касающихся его персональных данных на основании пунктов (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию, основанному на этих положениях.

MIT.BUS GmbH не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для создания, осуществления или защиты юридических претензий.

Если MIT.BUS GmbH обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с такой прямой рекламой. Если субъект данных возражает против обработки MIT.BUS GmbH в целях прямого маркетинга, MIT.BUS GmbH больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки MIT.BUS GmbH его персональных данных для научных или исторических исследований, а также для статистических целей в соответствии со статьей 89(1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой из соображений общественного интереса.

Чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с ответственным за защиту данных компании MIT.BUS GmbH. В контексте использования услуг информационного общества и несмотря на Директиву 2002/58/EC, субъект данных также может реализовать свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.

h) Автоматизированные решения в отдельных случаях, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него или нее, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) разрешено законодательством Союза или государства-члена, которому подчиняется контролер, и которое также устанавливает соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, или (3) основано на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, MIT.BUS GmbH должна принять соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, по крайней мере, право на вмешательство человека со стороны контролера, выражение своей точки зрения и оспаривание решения.

Если субъект данных хочет воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время обратиться к нашему сотруднику по защите данных контроллера.

i) Право на отзыв согласия в соответствии с законом о защите данных

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, в любое время отозвать согласие на обработку персональных данных.

Если субъект данных желает воспользоваться своим правом на отзыв согласия, он может в любое время связаться с нашим сотрудником по защите данных в компании-контроллере.

10. правовая основа обработки

Ст. 6 I лит. a GDPR служит для нашей компании правовым основанием для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как в случае, например, с операциями по обработке, которые необходимы для поставки товаров или предоставления другой услуги, обработка осуществляется на основании ст. 6 I лит. b GDPR. То же самое относится и к таким операциям обработки, которые необходимы для выполнения преддоговорных мероприятий, например, в случае запросов о наших продуктах или услугах. Если наша компания связана юридическими обязательствами, которые требуют обработки персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I лит. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если пассажир получил травму в одном из наших автобусов, и тогда необходимо передать его имя, возраст, данные медицинской страховки или другую жизненно важную информацию врачу, больнице или другой третьей стороне. В этом случае обработка будет основана на ст. 6 I лит. d GDPR. Кроме того, обработка сообщений о происшествиях осуществляется в общественных интересах в соответствии со ст. 6 I лит. e GDPR. Наконец, операции по обработке могут быть основаны на ст. 6 I лит. f GDPR. Операции по обработке, которые не подпадают ни под одно из вышеупомянутых правовых оснований, основываются на этом правовом основании, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных не превалируют. Нам разрешено выполнять такие операции по обработке, в частности, потому, что они были специально указаны европейским законодателем. В этом отношении он считает, что законный интерес может быть предположен, если субъект данных является клиентом контроллера (статья 47, предложение 2 GDPR).

Мы также обрабатываем ваши данные для защиты наших законных интересов или интересов третьих лиц (ст. 6 п. 1 лит. f GDPR). Это может быть необходимо, в частности, для обеспечения ИТ-безопасности и ИТ-операций, а также для предотвращения и расследования уголовных преступлений.

Данные хранятся столько, сколько необходимо для целей обработки, в соответствии со всеми законодательными и нормативными требованиями (например, обязательствами и сроками хранения).

Мы хотели бы сообщить вам, что предоставление персональных данных частично требуется по закону (например, в соответствии с налоговым законодательством), а также может вытекать из договорных условий (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных означает, что договор с субъектом данных не может быть заключен.

Если у субъекта данных есть вопросы или сомнения, он может обратиться к нашему сотруднику по защите данных. Наш сотрудник по защите данных в каждом конкретном случае проинформирует субъекта данных о том, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и каковы будут последствия в случае непредоставления персональных данных.

Вы также можете в любое время подать жалобу в компетентный надзорный орган (ст. 77 GDPR). Это Гессенский уполномоченный по защите данных и свободе информации, Gustav-Stresemann-Ring 1, 65021 Wiesbaden (www.datenschutz.hessen.de).