Це політика конфіденційності для використання цього порталу та всіх піддоменів, що належать до цих доменів. Користувач погоджується з переліченими тут положеннями про захист даних. Усі наведені нижче формулювання, які стосуються конкретно однієї статі, слід розуміти як такі, що однозначно стосуються всіх статей. Обробка персональних даних у контексті використання вищезазначених веб-сайтів, наприклад, ім'я, адреса, адреса електронної пошти або номер телефону суб'єкта даних, завжди здійснюється відповідно до Загального регламенту захисту даних ЄС (GDPR) та відповідно до національних правил захисту даних, що застосовуються до міста Єна, зокрема, Тюрингенського закону про захист даних. Ця політика конфіденційності інформує громадськість про тип, обсяг та мету персональних даних, які збирає, використовує та обробляє місто Єна під час користування вищезазначеними веб-сайтами. Крім того, суб'єкти даних інформуються про свої права за допомогою цієї декларації про захист даних. Персональні дані зберігаються на спеціально захищених серверах у Німеччині. Доступ до них мають лише кілька спеціально уповноважених осіб, які займаються технічною, комерційною або редакційною підтримкою серверів. Дані сумлінно захищаються від втрати, знищення, фальсифікації, маніпуляцій та несанкціонованого доступу або несанкціонованого розголошення.
Визначення термінів
Ця декларація про захист даних базується на термінах, що використовуються європейським законодавцем для прийняття GDPR. Ця політика конфіденційності повинна бути легкою для читання і розуміння. Щоб забезпечити це, ми заздалегідь пояснюємо використовувані терміни. У цій політиці конфіденційності використовуються, зокрема, такі терміни
Персональні дані - це будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована (далі - "суб'єкт даних"). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
Суб'єкт даних - це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.
Обробка - це будь-яка операція або сукупність операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або надання в інший спосіб, узгодження або комбінування, обмеження, стирання або знищення.
Обмеження обробки - це маркування збережених персональних даних з метою обмеження їхньої подальшої обробки.
Профілювання - це будь-яка форма автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, пов'язаних з фізичною особою, зокрема, для аналізу або прогнозування аспектів, що стосуються роботи цієї фізичної особи, її економічного становища, стану здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.
Псевдонімізація - це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи, що гарантують, що персональні дані не можуть бути пов'язані з ідентифікованою або ідентифікованою фізичною особою.
Контролер або відповідальний за обробку - це фізична або юридична особа, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.
Обробник - це фізична або юридична особа, орган державної влади, установа чи інший орган, який обробляє персональні дані від імені контролера.
Одержувач - це фізична або юридична особа, орган державної влади, агентство або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.
Третя особа - фізична або юридична особа, орган державної влади, установа чи організація, яка не є суб'єктом персональних даних, контролером, процесором та особами, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані.
Згода - це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта персональних даних, яким він у формі заяви або чіткої ствердної дії висловлює свою згоду на обробку персональних даних, що його стосуються.
Назва та адреса контролера та відповідального за захист даних
Контролером у розумінні Загального регламенту захисту даних, інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень про захист даних є
R. Thurm |
|
jenarbeit - зв'язки з громадськістю |
|
Stadtrodaer Straße 1 |
|
07749 Єна |
|
Тел. 0049 3641 49-4737 |
|
Факс 0049 3641 49-4705 |
|
Мелані Пеш |
Спеціаліст із захисту даних контролера |
Am Anger 15 |
07743 Jena |
або абонентська скринька 10 03 38, 07703 Єна |
Тел. 0049 3641 49-2113 |
Факс 0049 3641 49-2114 |
Збір загальних даних та інформації
Веб-сайт міста Єни збирає низку загальних даних та інформації кожного разу, коли до нього звертається суб'єкт даних або автоматизована система. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Можуть бути записані типи та версії використовуваних браузерів,
- операційна система, яка використовується системою доступу
- веб-сайт, з якого система доступу потрапляє на муніципальний веб-сайт (так званий реферер)
- під-сайти, до яких здійснюється доступ за допомогою системи доступу на муніципальному веб-сайті
- дата і час доступу до веб-сайту
- адреса інтернет-протоколу (IP-адреса),
- інтернет-провайдера системи доступу та
- інші подібні дані та інформація, що використовуються в цілях безпеки у випадку атак на інформаційно-технологічні системи міста.
Використовуючи ці загальні дані та інформацію, місто Єна не робить жодних висновків про суб'єкта даних. Дані, що зберігаються у файлах журналів, не зберігаються разом з іншими персональними даними користувача. Правовою підставою для тимчасового зберігання даних і файлів журналів є ст. 6 абз. 1 літ. f GDPR. Ця інформація необхідна для того, щоб
- правильної доставки вмісту муніципальної веб-сторінки
- оптимізації змісту муніципального веб-сайту та реклами на ньому
- забезпечення довгострокової функціональності інформаційно-технологічних систем міста та технології веб-сайту, а також
- надання правоохоронним органам інформації, необхідної для кримінального переслідування у випадку кібератаки.
Таким чином, ці анонімно зібрані дані та інформація аналізуються містом Єна як зі статистичною метою, так і з метою підвищення рівня захисту даних та безпеки даних у місті Єна, щоб в кінцевому підсумку забезпечити оптимальний рівень захисту персональних даних, які обробляються містом Єна. У цьому контексті дані не аналізуються з маркетинговою метою. Дані видаляються, як тільки вони більше не потрібні для досягнення мети, для якої вони були зібрані. У випадку збору даних для забезпечення роботи веб-сайту це відбувається після завершення відповідної сесії. Дані можуть зберігатися і після цього моменту. У цьому випадку IP-адреси користувачів видаляються або анонімізуються таким чином, щоб більше не можна було ідентифікувати клієнта, який здійснює доступ. Збір даних для надання послуг веб-сайту та зберігання даних у файлах журналів є абсолютно необхідним для роботи веб-сайту. Отже, користувач не має можливості заперечити.
Файли cookie
Інтернет-сторінки міста Єна використовують файли cookie. Файли cookie - це текстові файли, які розміщуються і зберігаються в комп'ютерній системі за допомогою інтернет-браузера. Численні веб-сайти та сервери використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie - це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, який дозволяє пов'язувати веб-сайти та сервери з конкретним інтернет-браузером, в якому було збережено файл cookie. Це дозволяє відвідуваним веб-сайтам і серверам відрізняти індивідуальний браузер суб'єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie. Завдяки використанню файлів cookie місто Єна може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливими без налаштування файлів cookie. За допомогою файлів cookie інформація та пропозиції на веб-сайті можуть бути оптимізовані на користь користувача. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно повторно вводити свої дані доступу кожного разу, коли він відвідує веб-сайт, оскільки це робиться веб-сайтом і файлом cookie, що зберігається в комп'ютерній системі користувача.
Суб'єкт даних може в будь-який час запобігти встановленню файлів cookie на муніципальному веб-сайті за допомогою відповідного налаштування використовуваного інтернет-браузера і таким чином назавжди заборонити встановлення файлів cookie. Крім того, вже встановлені файли cookie можна в будь-який час видалити за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо у всіх поширених інтернет-браузерах. Якщо суб'єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції веб-сайту можуть бути доступні в повному обсязі. Правовою підставою для обробки персональних даних за допомогою файлів cookie є ст. 6 абз. 1 літ. f GDPR.
Реєстрація на веб-сайті
Суб'єкт даних має можливість зареєструватися на веб-сайті контролера, надавши свої персональні дані. Які саме персональні дані передаються контролеру, визначається відповідною маскою введення, що використовується при реєстрації. Персональні дані, введені суб'єктом даних, збираються та зберігаються виключно для внутрішнього використання контролером та для власних цілей контролера. Контролер може організувати передачу даних одному або декільком процесорам, наприклад, постачальнику послуг з доставки посилок, які також будуть використовувати персональні дані виключно для внутрішнього використання, пов'язаного з контролером. При реєстрації на веб-сайті контролера також зберігається IP-адреса, присвоєна постачальником послуг Інтернету (ISP) суб'єкта даних, дата і час реєстрації. Ці дані зберігаються на тлі того, що це єдиний спосіб запобігти неправомірному використанню пропонованих послуг і, в разі необхідності, забезпечити розслідування кримінальних злочинів. Ці дані не передаються третім особам, за винятком випадків, коли існує юридичне зобов'язання щодо їх передачі або вони служать цілям кримінального переслідування. Реєстрація суб'єкта даних шляхом надання персональних даних служить контролеру для того, щоб запропонувати суб'єкту даних контент або послуги, які, зважаючи на характер питання, можуть бути запропоновані тільки зареєстрованим користувачам. Зареєстровані особи можуть у будь-який час змінити надані під час реєстрації персональні дані або повністю видалити їх з бази даних контролера. Контролер зобов'язаний в будь-який час надати суб'єкту даних на його запит інформацію про те, які персональні дані, що стосуються суб'єкта даних, зберігаються. Крім того, контролер зобов'язаний виправити або видалити персональні дані на вимогу або за вказівкою суб'єкта даних, якщо це не суперечить будь-яким законодавчим зобов'язанням щодо зберігання даних. У цьому контексті всі співробітники контролера доступні для суб'єкта даних як контактні особи.
Можливість зв'язку через веб-сайт
Відповідно до правових норм, веб-сайт міста Єна містить інформацію, яка дозволяє швидкий електронний контакт і прямий зв'язок, а також загальну адресу для так званої електронної пошти (адресу електронної пошти). Якщо суб'єкт даних зв'язується з контролером електронною поштою або через контактну форму, передані ним персональні дані автоматично зберігаються. Такі персональні дані, добровільно передані суб'єктом даних контролеру, зберігаються з метою обробки або зв'язку з суб'єктом даних. Ці персональні дані не передаються третім особам.
Планове видалення та блокування персональних даних
Контролер обробляє та зберігає персональні дані суб'єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це дозволено європейським законодавцем чи іншими законодавцями в законах чи підзаконних актах, яким підпорядковується контролер. Якщо мета зберігання перестає застосовуватися або якщо закінчується термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавчим органом, персональні дані будуть заблоковані або видалені відповідно до законодавчих положень.
Права суб'єкта даних
Кожен суб'єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються його персональні дані. Якщо суб'єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час звернутися до міста Єни.
Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавцем директив та регламентів, отримати від контролера безкоштовну інформацію про персональні дані, що зберігаються про неї, та копію цієї інформації в будь-який час. Крім того, європейський законодавець надав суб'єкту даних доступ до наступної інформації
- цілі обробки,
- категорії персональних даних, які обробляються
- одержувачів або категорій одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачів у третіх країнах або міжнародних організаціях
- за можливості, передбачуваний строк зберігання персональних даних або, якщо це неможливо, критерії, на основі яких визначається цей строк
- наявність права вимагати від володільця виправлення або знищення персональних даних чи обмеження обробки персональних даних, що стосуються суб'єкта персональних даних, або заперечувати проти такої обробки
- наявність права подати скаргу до наглядового органу
- якщо персональні дані не збираються у суб'єкта персональних даних: Всю доступну інформацію про походження даних,
- наявність автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться в статтях 22(1) і (4) GDPR, і, принаймні в цих випадках, змістовну інформацію про логіку, а також про значення і передбачувані наслідки такої обробки для суб'єкта даних.
Крім того, суб'єкт даних має право на інформацію про те, чи були його персональні дані передані третій країні або міжнародній організації. Якщо це так, суб'єкт даних також має право отримати інформацію про відповідні гарантії у зв'язку з передачею.
Якщо суб'єкт даних бажає скористатися цим правом на інформацію, він може в будь-який час звернутися до міста Єни.
Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавцем директив та регламентів, вимагати негайного виправлення невірних персональних даних, які її стосуються. Крім того, з урахуванням цілей обробки, суб'єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.
Якщо суб'єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час зв'язатися з міською владою Єни.
Кожен суб'єкт даних має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, що стосуються його або її, без невиправданої затримки, а контролер зобов'язаний видалити персональні дані без невиправданої затримки, якщо застосовується одна з наведених нижче підстав, доки обробка не є необхідною:
- Персональні дані були зібрані або іншим чином оброблені для таких цілей, для яких вони більше не є необхідними.
- Суб'єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, і якщо немає інших законних підстав для обробки.
- Суб'єкт даних заперечує проти обробки відповідно до ст. 21 (1) GDPR і не існує жодних переважних законних підстав для обробки, або суб'єкт даних заперечує проти обробки відповідно до ст. 21 (2) GDPR.
- Персональні дані були оброблені незаконно.
- Персональні дані повинні бути видалені для дотримання правового зобов'язання, передбаченого законодавством Союзу або держави-члена, якому підпорядковується контролер.
- Персональні дані були зібрані у зв'язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.
Якщо застосовується одна з вищезазначених причин, і суб'єкт даних бажає вимагати видалення персональних даних, що зберігаються містом Єна, він може в будь-який час звернутися до міста Єна.
Якщо місто Єна оприлюднило персональні дані і зобов'язане видалити персональні дані відповідно до статті 17(1) GDPR, місто Єна вживає розумних заходів, включаючи технічні заходи, з урахуванням наявних технологій і вартості реалізації, щоб повідомити інших контролерів, які обробляють персональні дані, про те, що суб'єкт даних вимагає видалення такими контролерами будь-яких посилань на ці персональні дані, а також їх копій або реплікацій, якщо їх обробка не є обов'язковою. В окремих випадках будуть вжиті необхідні заходи.
Будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем директив і регламентів, вимагати від контролера обмежити обробку, якщо виконується одна з наступних умов:
- Точність персональних даних оскаржується суб'єктом даних на період, що дозволяє контролеру перевірити точність персональних даних.
- Обробка є незаконною, і суб'єкт даних заперечує проти видалення персональних даних та вимагає обмеження їх використання.
- Контролер більше не потребує персональних даних для цілей обробки, але вони потрібні суб'єкту даних для встановлення, здійснення або захисту правових вимог.
- Суб'єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб'єкта даних.
Якщо одна з вищезазначених умов виконана, і суб'єкт даних бажає вимагати обмеження обробки персональних даних, що зберігаються міською владою Єни, він може в будь-який час звернутися до міської влади Єни. Обмеження обробки буде організовано.
Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавством, на отримання персональних даних, що стосуються її, які вона надала контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі.
Він також має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо обробка ґрунтується на згоді відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, або на договорі відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.
Крім того, реалізуючи своє право на перенесення даних відповідно до ст. 20 п. 1 GDPR, суб'єкт даних має право вимагати, щоб його персональні дані були передані безпосередньо від одного контролера іншому контролеру, якщо це технічно можливо і за умови, що це не вплине негативно на права і свободи інших осіб.
Право на перенесення даних не поширюється на обробку персональних даних, необхідних для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.
Для реалізації права на перенесення даних суб'єкт даних може в будь-який час звернутися до міста Єни.
Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавцем, заперечувати на підставах, що стосуються її конкретної ситуації, в будь-який час проти обробки персональних даних, що стосуються її, яка ґрунтується на пунктах (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.
У разі заперечення місто Єна припиняє обробку персональних даних, за винятком випадків, коли вона може продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних, або для встановлення, здійснення або захисту правових вимог.
Якщо місто Єна обробляє персональні дані для цілей прямого маркетингу, суб'єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу. Це стосується також профілювання, якщо воно пов'язане з такою прямою рекламою. Якщо суб'єкт даних заперечує місту Єна проти обробки його персональних даних для цілей прямого маркетингу, місто Єна більше не буде обробляти його персональні дані для цих цілей.
Крім того, суб'єкт даних має право на підставах, пов'язаних з його конкретною ситуацією, заперечувати проти обробки його персональних даних містом Єна для наукових або історичних досліджень або для статистичних цілей відповідно до статті 89 (1) GDPR, якщо тільки обробка не є необхідною для виконання завдання, що здійснюється з міркувань суспільного інтересу.
Щоб скористатися правом на заперечення, суб'єкт даних може звернутися безпосередньо до міста Єни. Суб'єкт даних також має право, в контексті використання послуг інформаційного суспільства та незважаючи на Директиву 2002/58/ЄС, реалізувати своє право на заперечення за допомогою автоматизованих засобів з використанням технічних специфікацій.
Кожен суб'єкт даних має право, надане європейським законодавцем, не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке створює правові наслідки щодо нього або аналогічним чином суттєво впливає на нього, якщо це рішення
- не є необхідним для укладення або виконання договору між суб'єктом даних і контролером, або
- дозволено законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також встановлює відповідні заходи для захисту прав, свобод і законних інтересів суб'єкта даних, або
- за прямої згоди суб'єкта даних.
Якщо рішення
- необхідне для укладення або виконання договору між суб'єктом даних та контролером даних, або
- приймається за прямою згодою суб'єкта даних, місто Єна вживає відповідних заходів для захисту прав і свобод, а також законних інтересів суб'єкта даних, включаючи, як мінімум, право на втручання особи з боку контролера, висловлення своєї точки зору та оскарження рішення.
Якщо суб'єкт даних бажає відстоювати права, пов'язані з автоматизованими рішеннями, він може в будь-який час звернутися до міста Єни.
Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавцем, відкликати згоду на обробку персональних даних у будь-який час. Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання. Якщо суб'єкт даних бажає скористатися своїм правом на відкликання згоди, він може в будь-який час звернутися до міста Єни.
Положення про захист даних щодо застосування та використання Matomo
Контролер даних інтегрував компонент Matomo на цей веб-сайт. Matomo - це програмне забезпечення з відкритим вихідним кодом для веб-аналізу. Веб-аналіз - це збір, накопичення та оцінка даних про поведінку відвідувачів веб-сайтів. Серед іншого, інструмент веб-аналізу збирає дані про веб-сайт, з якого суб'єкт даних перейшов на веб-сайт (так званий референт), до яких підсторінок веб-сайту він звертався, як часто і як довго переглядав підсторінки. Веб-аналіз в основному використовується для оптимізації веб-сайту та для аналізу ефективності інтернет-реклами. Програмне забезпечення працює на сервері контролера, і файли журналів, які є конфіденційними відповідно до закону про захист даних, зберігаються виключно на цьому сервері. Метою компонента Matomo є аналіз потоку відвідувачів цього веб-сайту. Контролер використовує отримані дані та інформацію, серед іншого, для аналізу використання цього веб-сайту з метою складання онлайн-звітів, які відображають діяльність на муніципальних веб-сайтах. Це допомагає постійно вдосконалювати веб-сайт та його зручність для користувачів. Ці цілі також становлять законний інтерес в обробці даних відповідно до ст. 6 п. 1 літ. f GDPR. Завдяки анонімізації IP-адреси інтерес користувачів до захисту їхніх персональних даних належним чином враховується. Matomo розміщує файл cookie в ІТ-системі суб'єкта даних. Що таке файли cookie, ми вже пояснювали вище. Встановлюючи файл cookie, місто Єна має можливість аналізувати використання міських веб-сайтів. Кожного разу, коли відкривається одна з окремих сторінок цього веб-сайту, інтернет-браузер ІТ-системи суб'єкта даних автоматично отримує запит від компонента Matomo на передачу даних на наш сервер з метою онлайн-аналізу. В рамках цього технічного процесу ми отримуємо інформацію про персональні дані, такі як IP-адреса відповідної особи, яка служить нам, серед іншого, для відстеження походження відвідувачів та кліків. Файли cookie використовуються для зберігання особистої інформації, такої як час доступу, місце, з якого був здійснений доступ, і частота відвідування нашого веб-сайту. При кожному відвідуванні нашого веб-сайту ці персональні дані, включаючи IP-адресу інтернет-з'єднання, що використовується суб'єктом даних, передаються на наш сервер. Ці персональні дані зберігаються нами. Ці персональні дані не передаються третім особам.
Програмне забезпечення налаштоване таким чином, що IP-адреси зберігаються не повністю, а 2 байти IP-адреси маскуються (наприклад: 192.168.xxx.xxx). Таким чином, скорочена IP-адреса більше не може бути присвоєна комп'ютеру, який телефонує. Як зазначено вище, суб'єкт даних може в будь-який час запобігти встановленню файлів cookie через муніципальний веб-сайт за допомогою відповідного налаштування використовуваного інтернет-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить Matomo встановити файл cookie в інформаційно-технологічній системі відповідної особи. Крім того, вже встановлений Matomo файл cookie може бути видалений в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Крім того, суб'єкт даних має можливість заперечити та запобігти збору даних, що генеруються компанією Matomo у зв'язку з використанням цього веб-сайту. Для цього суб'єкт даних повинен встановити файл cookie для відмови. Якщо пізніше ІТ-система суб'єкта даних буде видалена, відформатована або переінстальована, суб'єкт даних повинен знову встановити файл cookie про відмову. Однак після встановлення файлу cookie для відмови існує ймовірність того, що інтернет-сторінки контролера більше не будуть повністю придатні для використання суб'єктом даних. Додаткову інформацію та чинні положення про захист даних Matomo можна знайти тут отримати.
Правова основа обробки даних
Якщо для обробки персональних даних потрібна згода суб'єкта даних, правовою основою є ст. 6 п. 1 літ. a Загального регламенту захисту даних ЄС (GDPR). При обробці персональних даних, необхідних для виконання договору, стороною якого є суб'єкт даних, правовою основою є ст. 6 п. 1 літ. b GDPR. Це також стосується операцій обробки, необхідних для здійснення переддоговірних заходів. Якщо обробка персональних даних необхідна для виконання юридичного зобов'язання, яке має місто Єна, правовою основою є ст. 6 абз. 1 літ. c GDPR. Якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи, правовою підставою є ст. 6 абз. 1 п. "d" GDPR. Якщо обробка персональних даних необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на місто Єна, правовою підставою для обробки є ст. 6 ч. 1 п. "е" GDPR. Якщо обробка необхідна для захисту законних інтересів міста Єни або третьої сторони, і якщо інтереси, основні права та свободи суб'єкта даних не переважають над попереднім інтересом, правовою основою для обробки є ст. 6 абз. 1 літ. f GDPR.
Правові або договірні положення щодо надання персональних даних, необхідність укладення договору; обов'язок суб'єкта даних надати персональні дані; можливі наслідки ненадання
Надання персональних даних частково вимагається законом (наприклад, податкове законодавство) або може випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може виникнути потреба в укладенні договору для надання суб'єктом даних персональних даних, які згодом мають бути оброблені містом. Наприклад, суб'єкт даних зобов'язаний надати персональні дані, якщо місто укладає з ним договір. Ненадання персональних даних означатиме, що договір із суб'єктом даних не може бути укладений. Перед наданням персональних даних суб'єктом даних суб'єкт даних повинен зв'язатися з містом. У кожному конкретному випадку суб'єкт даних буде проінформований про те, чи надання персональних даних вимагається законом або договором, чи є необхідним для укладення договору, чи існує обов'язок надати персональні дані та які наслідки будуть у разі ненадання персональних даних.
Наявність автоматизованого прийняття рішень
Місто Єна не використовує автоматизоване прийняття рішень або профілювання.
Використання YouTube
Цей веб-сайт використовує плагіни з сайту YouTube, яким керує компанія Google. Оператором сторінок є YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Коли ви відвідуєте один із веб-сайтів, оснащених плагіном YouTube, встановлюється з'єднання з серверами YouTube. Це повідомляє серверу YouTube, який веб-сайт ви відвідали. Якщо ви ввійшли у свій обліковий запис YouTube, ви дозволяєте YouTube пов'язувати вашу поведінку в Інтернеті безпосередньо з вашим особистим профілем. Ви можете запобігти цьому, вийшовши зі свого облікового запису YouTube. Додаткову інформацію про обробку даних користувачів можна знайти в Політиці конфіденційності YouTube.
Використання інших сервісів
На цьому веб-сайті використовуються такі сервіси Google Inc.
- Шрифти Google
- Google Translate (перекладач веб-сайтів)
- Google reCAPTCHA.
Додаткову інформацію та відповідні положення про захист даних Google Inc. можна знайти тут отримати.
Соціальні мережі
Місто Єна дуже серйозно ставиться до поточної дискусії про захист даних у соціальних мережах. Наразі юридично не зрозуміло, чи всі соціальні мережі пропонують свої послуги відповідно до європейських положень про захист даних, і якщо так, то в якій мірі. Тому прямо вказується, що сервіси Twitter, Facebook, Xing, Google+, Instagram та YouTube, якими користується місто Єна, зберігають дані своїх користувачів (наприклад, особисту інформацію, IP-адресу) відповідно до їхніх правил використання даних і використовують їх у комерційних цілях. Місто Єна не має жодного впливу на збір даних та їх подальше використання соціальними мережами. Наприклад, немає відомостей про те, в якому обсязі, де і як довго зберігаються дані, наскільки мережі виконують існуючі зобов'язання щодо видалення даних, який аналіз і зв'язки здійснюються з даними і кому передаються дані.
Право подати скаргу до наглядового органу
Без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту ви маєте право подати скаргу до наглядового органу, зокрема, в державі-члені вашого постійного місця проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які вас стосуються, порушує GDPR. Наглядовий орган, до якого було подано скаргу, інформує заявника про хід та результати розгляду скарги, включаючи можливість судового захисту відповідно до ст. 78 GDPR.