Захист даних

Декларація про захист даних компанії MIT.BUS GmbH базується на термінах, що використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша політика конфіденційності повинна бути легкою для читання і розуміння як для громадськості, так і для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити використовувану термінологію.

У цій політиці конфіденційності ми використовуємо, зокрема, такі терміни

a) персональні дані

Персональні дані - це будь-яка інформація, що стосується певної фізичної особи, яка ідентифікована або може бути ідентифікована (далі - "суб'єкт даних"). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

б) Суб'єкт даних

Суб'єкт даних - це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.

c) Обробка

Обробка означає будь-яку операцію або набір операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.

d) Обмеження обробки

Обмеження обробки - це маркування збережених персональних даних з метою обмеження їх подальшої обробки.

e) Профілювання

Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, пов'язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.

f) Псевдонімізація

Псевдонімізація - це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи, які гарантують, що персональні дані не можуть бути пов'язані з ідентифікованою або ідентифікованою фізичною особою.

g) Контролер або розпорядник, відповідальний за обробку

Контролером або розпорядником, відповідальним за обробку, є фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.

h) Обробник

Обробник - це фізична або юридична особа, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера.

i) Одержувач

Одержувач - це фізична або юридична особа, орган державної влади, установа або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак органи державної влади, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.

j) третя особа

Третя особа - це фізична або юридична особа, орган державної влади, установа або організація, яка не є суб'єктом даних, контролером, обробником та особами, які під безпосереднім керівництвом контролера або обробника уповноважені обробляти персональні дані.

k) Згода

Згода - це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта персональних даних, за допомогою якого він у формі заяви або чіткої ствердної дії висловлює згоду на обробку персональних даних, що стосуються його/її.

j) Соціальна мережа

Соціальна мережа - це соціальне місце зустрічі в Інтернеті, онлайн-спільнота, яка, як правило, дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або надавати можливість інтернет-спільноті надавати особисту інформацію чи інформацію, пов'язану з компанією. Facebook дозволяє користувачам соціальної мережі створювати приватні профілі, завантажувати фотографії та спілкуватися за допомогою запитів на додавання в друзі, серед іншого.

Контролером у розумінні Загального регламенту захисту даних, інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень про захист даних:

MIT.BUS GmbH
Lahnstraße 31
35398 Гіссен (Німеччина)

Телефон: +49 (0) 641 708-1260
Електронна пошта: info@mitbus.de
Веб-сайт: www.mitbus.de

Ви можете зв'язатися з відповідальним за захист персональних даних контролера за адресою

MIT.BUS GmbH
Lahnstraße 31
35398 Giessen (Німеччина)

Телефон: +49 (0) 641 708-1260
Електронна пошта: datenschutz@mitbus.de

Якщо у вас є запитання або пропозиції щодо захисту даних, ви можете в будь-який час звернутися безпосередньо до нашого співробітника з питань захисту даних.

Інтернет-сторінки MIT.BUS GmbH використовують файли cookie. Файли cookie - це текстові файли, які розміщуються і зберігаються в комп'ютерній системі через інтернет-браузер.

Численні веб-сайти та сервери використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie - це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, який дозволяє пов'язувати веб-сайти та сервери з конкретним інтернет-браузером, в якому було збережено файл cookie. Це дозволяє відвідуваним веб-сайтам і серверам відрізняти індивідуальний браузер суб'єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie.

Завдяки використанню файлів cookie MIT.BUS GmbH може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.

За допомогою файлів cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані на користь користувача. Як уже згадувалося, файли cookie дозволяють нам розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання - полегшити користувачам користування нашим веб-сайтом. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно повторно вводити свої дані доступу кожного разу, коли він відвідує веб-сайт, оскільки ці дані беруть на себе веб-сайт і файл cookie, що зберігається в комп'ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам'ятовує товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.

Суб'єкт даних може в будь-який момент запобігти встановленню файлів cookie нашим веб-сайтом за допомогою відповідного налаштування використовуваного інтернет-браузера і таким чином назавжди заперечити проти встановлення файлів cookie. Крім того, вже встановлені файли cookie можна в будь-який момент видалити за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо у всіх поширених інтернет-браузерах. Якщо суб'єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути доступними в повному обсязі.

Веб-сайт MIT.BUS GmbH збирає низку загальних даних та інформації, коли суб'єкт даних або автоматизована система звертається до веб-сайту. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Наступне може бути записано/може бути записано

1. використовувані типи та версії браузерів

2. операційна система, що використовується системою доступу

3. веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так званий реферер)

4. під-сайти, до яких здійснюється доступ через систему доступу на нашому веб-сайті

5. дата та час доступу до веб-сайту

6. адреса інтернет-протоколу (IP-адреса)

7. інтернет-провайдер системи доступу та

8. інші подібні дані та інформація, що використовуються в цілях безпеки в разі атак на наші інформаційно-технологічні системи.

Використовуючи ці загальні дані та інформацію, MIT.BUS GmbH не робить жодних висновків про суб'єкта даних. Навпаки, ця інформація необхідна для того, щоб

1. коректно надавати вміст нашого веб-сайту

2. оптимізації змісту нашого веб-сайту та реклами на ньому

3. забезпечення довгострокової функціональності наших інформаційно-технологічних систем і технології нашого веб-сайту, а також

4. надавати правоохоронним органам інформацію, необхідну для кримінального переслідування у випадку кібератаки.

Тому MIT.BUS GmbH проводить статистичний аналіз анонімно зібраних даних та інформації з метою підвищення рівня захисту даних та безпеки даних нашого підприємства, а також для забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих суб'єктом даних.

Веб-сайт MIT.BUS GmbH містить інформацію, яка дозволяє швидко зв'язатися з нашим підприємством в електронному вигляді, а також здійснювати прямий зв'язок з нами, що включає в себе також загальну адресу так званої електронної пошти (адресу електронної пошти). Якщо суб'єкт даних зв'язується з контролером даних електронною поштою або через контактну форму, передані ним персональні дані зберігаються автоматично. Такі персональні дані, добровільно передані суб'єктом даних контролеру, зберігаються з метою обробки або зв'язку з суб'єктом даних. Як правило, ці персональні дані не передаються третім особам.

Ми здійснюємо моніторинг наших автобусів за допомогою оптико-електронного обладнання (відеоспостереження) для реалізації наших житлових прав і на основі законних інтересів для конкретно визначених цілей.

Такими цілями є захист життя, здоров'я та свободи пасажирів і водіїв, захист майна компанії від нападів, вандалізму та кримінальних злочинів, а також покращення кримінального переслідування шляхом збереження доказів.

Камери відеоспостереження у відповідних зонах мають відповідне маркування.

Контролер обробляє та зберігає персональні дані суб'єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це дозволено європейським законодавцем чи іншими законодавцями в законах чи підзаконних актах, яким підпорядковується контролер.

Якщо мета зберігання більше не є актуальною або якщо термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавчим органом, закінчується, персональні дані зазвичай блокуються або видаляються відповідно до законодавчих положень.

a) Право на підтвердження

Кожен суб'єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються персональні дані, які його стосуються, чи ні. Якщо суб'єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час звернутися до нашого співробітника з питань захисту даних або іншого співробітника контролера.

b) Право на інформацію

Будь-яка особа, якої стосується обробка персональних даних, має право, надане Європейською директивою та Регламентом, у будь-який час безкоштовно отримати від контролера інформацію про персональні дані, що зберігаються про неї, а також копію цієї інформації. Крім того, європейський законодавець надав суб'єкту даних доступ до наступної інформації

• цілі обробки
• категорії персональних даних, які обробляються
• одержувачів або категорій одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачів у третіх країнах або міжнародних організаціях
• за можливості, передбачуваний строк зберігання персональних даних або, якщо це неможливо, критерії, на основі яких визначається цей строк
• наявність права вимагати від володільця виправлення або знищення персональних даних чи обмеження обробки персональних даних, що стосуються суб'єкта персональних даних, або заперечувати проти такої обробки
• наявність права подати скаргу до наглядового органу
• якщо персональні дані не збираються у суб'єкта персональних даних: Вся доступна інформація про походження даних
• наявність автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться в статтях 22(1) і (4) GDPR, і, принаймні в цих випадках, змістовну інформацію про логіку, а також про значення і передбачувані наслідки такої обробки для суб'єкта даних.

Крім того, суб'єкт даних має право на інформацію про те, чи були його персональні дані передані до третьої країни або міжнародної організації. Якщо це так, суб'єкт даних також має право отримати інформацію про відповідні гарантії у зв'язку з передачею.

Якщо суб'єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до нашого співробітника з питань захисту даних або іншого співробітника контролера.

c) Право на виправлення

Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавцем директив і регламентів, вимагати негайного виправлення невірних персональних даних, що стосуються її. Крім того, з урахуванням цілей обробки, суб'єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

Якщо суб'єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до нашого співробітника із захисту даних або іншого працівника контролера.

d) Право на видалення (право на забуття)

Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, які її стосуються, без невиправданої затримки, якщо застосовується одна з наступних підстав і якщо обробка не є необхідною

• Персональні дані були зібрані або іншим чином оброблені для таких цілей, для яких вони більше не є необхідними.
• Суб'єкт даних відкликає згоду, на якій ґрунтується обробка, відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, і якщо немає інших законних підстав для обробки.
• Суб'єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR і не існує жодних переважаючих законних підстав для обробки, або суб'єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
• Персональні дані були оброблені незаконно.
• Персональні дані повинні бути видалені для дотримання правового зобов'язання, передбаченого законодавством Союзу або держави-члена, якому підпорядковується контролер.
• Персональні дані були зібрані у зв'язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.

Якщо застосовується одна з вищезазначених причин, і суб'єкт даних бажає вимагати видалення персональних даних, що зберігаються MIT.BUS GmbH, він або вона може в будь-який час звернутися до нашого співробітника з питань захисту даних або іншого співробітника контролера. Уповноважений із захисту даних MIT.BUS GmbH або інший співробітник негайно забезпечить виконання запиту на видалення.

Якщо персональні дані були оприлюднені компанією MIT.BUS GmbH і якщо наша компанія зобов'язана видалити персональні дані як контролер відповідно до статті 17(1) GDPR, MIT.BUS GmbH вживатиме розумних заходів, включаючи технічні заходи, враховуючи наявні технології та вартість реалізації, для інформування інших контролерів, які обробляють персональні дані, про те, що суб'єкт даних вимагав видалення такими контролерами будь-яких посилань на ці персональні дані, а також їх копіювання або реплікації, якщо обробка не є необхідною. Уповноважений із захисту даних MIT.BUS GmbH або інший співробітник організовує необхідні заходи в окремих випадках.

e) Право на обмеження обробки

Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавством, вимагати від контролера обмеження обробки, якщо застосовується одна з наступних умов

• Точність персональних даних оскаржується суб'єктом даних на період, який дозволить контролеру перевірити точність персональних даних.
• Обробка є незаконною, і суб'єкт даних заперечує проти видалення персональних даних та вимагає обмеження їх використання.
• Контролер більше не потребує персональних даних для цілей обробки, але вони потрібні суб'єкту даних для встановлення, здійснення або захисту правових вимог.
• Суб'єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб'єкта даних.

Якщо одна з вищезазначених умов виконана, і суб'єкт даних бажає вимагати обмеження обробки персональних даних, що зберігаються MIT.BUS GmbH, він може в будь-який час звернутися до нашого співробітника з питань захисту даних або до іншого співробітника контролера. Уповноважений із захисту даних MIT.BUS GmbH або інший співробітник організує обмеження обробки.

f) Право на перенесення даних

Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавством, на отримання персональних даних, що стосуються її, які вона надала контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі. Він також має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо обробка ґрунтується на згоді відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, або на договорі відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.

Крім того, реалізуючи своє право на перенесення даних відповідно до ст. 20 (1) GDPR, суб'єкт даних має право на передачу своїх персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо та за умови, що це не вплине негативно на права і свободи інших осіб.

Для реалізації права на перенесення даних суб'єкт даних може в будь-який час звернутися до уповноваженого з питань захисту даних, призначеного компанією MIT.BUS GmbH, або до іншого співробітника.

g) Право на заперечення

Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавцем, в будь-який час заперечити на підставах, що стосуються її конкретної ситуації, проти обробки персональних даних, які її стосуються, на підставі пункту (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.

MIT.BUS GmbH більше не буде обробляти персональні дані у разі заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних, або для встановлення, здійснення або захисту правових вимог.

Якщо MIT.BUS GmbH обробляє персональні дані для цілей прямого маркетингу, суб'єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу. Це також стосується профілювання, якщо воно пов'язане з такою прямою рекламою. Якщо суб'єкт даних заперечує MIT.BUS GmbH проти обробки для цілей прямого маркетингу, MIT.BUS GmbH більше не буде обробляти персональні дані для цих цілей.

Крім того, суб'єкт даних має право на підставах, пов'язаних з його конкретною ситуацією, заперечувати проти обробки MIT.BUS GmbH персональних даних, що стосуються його або її, з метою наукових або історичних досліджень, або для статистичних цілей відповідно до статті 89(1) GDPR, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу.

Для того, щоб скористатися правом на заперечення, суб'єкт даних може безпосередньо звернутися до уповноваженого з питань захисту даних MIT.BUS GmbH. Суб'єкт даних також має право, в контексті використання послуг інформаційного суспільства, і незважаючи на Директиву 2002/58/ЄС, реалізувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій.

h) Автоматизовані рішення в окремих випадках, включаючи профілювання

Кожен суб'єкт даних має право, надане європейським законодавцем, не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має правові наслідки, що стосуються його або її, або аналогічним чином суттєво впливає на нього або її, за умови, що рішення (1) не є необхідним для укладення або виконання договору між суб'єктом даних і контролером, або (2) дозволено законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також передбачає відповідні заходи для захисту прав, свобод і законних інтересів суб'єкта даних, або (3) ґрунтується на чітко вираженій згоді суб'єкта даних.

Якщо рішення (1) є необхідним для укладення або виконання договору між суб'єктом даних та контролером даних або (2) ґрунтується на явній згоді суб'єкта даних, MIT.BUS GmbH вживає відповідних заходів для захисту прав, свобод та законних інтересів суб'єкта даних, принаймні, права на втручання людини з боку контролера, висловлення своєї точки зору та оскарження рішення.

Якщо суб'єкт даних бажає скористатися правами, що стосуються автоматизованого прийняття індивідуальних рішень, він може в будь-який час звернутися до нашого співробітника з питань захисту даних контролера.

i) Право на відкликання згоди відповідно до закону про захист даних

Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавцем директив та регламентів, відкликати згоду на обробку персональних даних у будь-який час.

Якщо суб'єкт даних бажає скористатися своїм правом на відкликання згоди, він може в будь-який час звернутися до нашого співробітника з питань захисту даних у контролера.

10. правова основа обробки даних

Ст. 6 I літ. a GDPR служить для нашої компанії правовою основою для операцій обробки, на які ми отримуємо згоду для конкретної мети обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт даних, як, наприклад, у випадку з операціями обробки, необхідними для доставки товарів або надання іншої послуги чи винагороди, обробка здійснюється на підставі ст. 6 I літ. b GDPR. Те ж саме стосується таких операцій обробки, які необхідні для виконання переддоговірних заходів, наприклад, у випадках запитів щодо наших продуктів або послуг. Якщо на нашу компанію поширюється юридичне зобов'язання, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов'язань, обробка здійснюється на підставі ст. 6 I літ. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо пасажир отримав травму в одному з наших автобусів, і тоді необхідно буде передати його ім'я, вік, дані медичного страхування або іншу життєво важливу інформацію лікарю, лікарні або іншій третій стороні. Обробка даних буде здійснюватися на підставі ст. 6 I літ. d GDPR. Крім того, обробка повідомлень про інциденти відповідає суспільним інтересам відповідно до ст. 6 I літ. e GDPR. Нарешті, операції з обробки можуть ґрунтуватися на ст. 6 I літ. f GDPR. Операції обробки, які не охоплюються жодною з вищезазначених правових підстав, ґрунтуються на цій правовій підставі, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, за умови, що інтереси, основні права та свободи суб'єкта даних не переважають. Нам дозволено здійснювати такі операції обробки, зокрема, тому, що вони були спеціально згадані європейським законодавцем. У зв'язку з цим він вважає, що законний інтерес можна припустити, якщо суб'єкт даних є клієнтом контролера (ст. 47, речення 2 GDPR).

Ми також обробляємо ваші дані з метою захисту наших законних інтересів або інтересів третіх осіб (ст. 6 п. 1 літ. f GDPR). Це може бути необхідно, зокрема, для забезпечення ІТ-безпеки та ІТ-операцій, а також для запобігання та розслідування кримінальних злочинів.

Дані зберігаються стільки, скільки необхідно для цілей обробки, з дотриманням усіх законодавчих і нормативних вимог (наприклад, зобов'язань і термінів зберігання).

Ми хотіли б повідомити вам, що надання персональних даних частково вимагається законом (наприклад, податкове законодавство) або може також випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може знадобитися укладення договору для того, щоб суб'єкт даних надав нам персональні дані, які згодом повинні бути оброблені нами. Наприклад, суб'єкт даних зобов'язаний надати нам персональні дані, якщо наша компанія укладає з ним договір. Ненадання персональних даних означатиме, що договір з суб'єктом даних не може бути укладений.

Якщо у суб'єкта даних виникають питання або сумніви, він може звернутися до нашого співробітника із захисту даних. Наш співробітник із захисту даних в кожному конкретному випадку інформує суб'єкта даних про те, чи надання персональних даних вимагається законом або договором або є необхідним для укладення договору, чи існує обов'язок надати персональні дані та які наслідки будуть, якщо персональні дані не будуть надані.

Ви також можете в будь-який час подати скаргу до компетентного наглядового органу (ст. 77 GDPR). Це Уповноважений землі Гессен із захисту даних та свободи інформації, Густав-Штреземанн-Ринг 1, 65021 Вісбаден (www.datenschutz.hessen.de).