Настоящая декларация о защите данных федерального города Бонн основана на терминах, использованных европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной для общественности. Чтобы обеспечить это, мы хотели бы заранее объяснить используемые термины.

В данной политике конфиденциальности мы используем, в частности, следующие термины

• а) персональные данные
  Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее "субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, относящимся к физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
• б) Субъект данных
  Субъект данных - это любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контролером, ответственным за обработку.
• в) Обработка
  Обработка означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
• г) Ограничение обработки
  Ограничение обработки - это маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.
• д) Профилирование
  Профилирование означает любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или передвижения этого физического лица.
• f) Контроллер или контролер, ответственный за обработку
  Контролером или ответственным за обработку является физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.
• ж) Обработчик
  Обработчик - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контролера.
• h) Получатель
  Получатель - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями.
• i) Третья сторона
  Третья сторона - это физическое или юридическое лицо, государственный орган, учреждение или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые по прямому указанию контролера или обработчика уполномочены обрабатывать персональные данные.
• j) Согласие
  Согласие - это любое свободно выраженное, конкретное, информированное и недвусмысленное указание на желания субъекта данных, посредством которого он или она, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней.

В соответствии с Общим регламентом по защите данных, другими законами о защите данных, действующими в странах-членах Европейского союза, и другими положениями, касающимися защиты данных, контролером является

Федеральный город Бонн

Андреас Ляйнхаас (руководитель офиса)
Отдел кадров и организации
Прикладные информационные технологии
Берлинер Платц 2
53111 Бонн
Телефон 0228 77-3411
Электронная почта:  terminreservierungbonnde
Веб-сайт:  www.bonn.de (Открывается в новой вкладке)

Адрес ответственного за защиту данных контроллера

Федеральный город Бонн
Управление по защите данных
Берта-фон-Зуттнер-плац 2
53111 Бонн
Телефон 0228 77-0
Электронная почта  datenschutzbeauftragterbonnde

Любой субъект данных может в любое время напрямую обратиться к нашему сотруднику по защите данных с любыми вопросами или предложениями, касающимися защиты данных.

Федеральный город Бонн использует инструмент назначения встреч от smart CJM Smart в качестве веб-приложения на основе браузера. Оно работает на собственных серверах города Бонна.

С помощью этого онлайн-сервиса горожане могут записываться на прием в различные специализированные учреждения городской администрации (например, сервисный центр, волонтерское агентство).

Введенные персональные данные шифруются (SSL-шифрование - распознается по символу "https" перед вызываемым интернет-адресом) и передаются ответственным сотрудникам администрации города Бонна. Ваши данные не будут переданы третьим лицам.

Мы будем использовать ваши контактные данные до назначенной встречи исключительно в целях подготовки и проведения назначенной встречи.

Если вы используете инструмент для записи на прием, вы соглашаетесь на обработку данных для указанной цели. Таким образом, обработка данных осуществляется на основании вашего согласия (ст. 6 п. 1 лит. a GDPR).

Статья 6(1)(b) Общего регламента ЕС по защите данных служит правовым основанием для обработки персональных данных, необходимых для выполнения договора, стороной которого является субъект данных. Это также относится к операциям по обработке, необходимым для выполнения преддоговорных мероприятий.

Если обработка персональных данных необходима для выполнения юридического обязательства, которому подлежит федеральный город Бонн, правовым основанием служит статья 6(1)(c) Общего регламента ЕС по защите данных.

В случае, если жизненно важные интересы субъекта данных или другого физического лица требуют обработки персональных данных, правовым основанием служит статья 6(1)(d) Общего регламента ЕС по защите данных.

Если обработка персональных данных необходима для выполнения задачи, поставленной в общественных интересах, или для осуществления официальных полномочий, возложенных на контролера, правовым основанием служит статья 6(1)(e) Общего регламента ЕС о защите данных.

Предоставленные вами личные данные (фамилия, имя, адрес электронной почты) будут храниться в течение трех месяцев после назначенной встречи, чтобы иметь возможность отслеживать любые жалобы. Затем эти данные будут удалены. Это также относится к отмененным и неподтвержденным встречам.

В соответствии с действующим законодательством о защите данных вы обладаете правами субъекта данных, перечисленными ниже:

- Право на информацию в соответствии со ст. 15 GDPR:

В частности, вы имеете право на информацию о ваших персональных данных, обрабатываемых нами, целях обработки, категориях обрабатываемых персональных данных, получателях или категориях получателей, которым ваши данные были или будут переданы, планируемом сроке хранения или критерии определения срока хранения, наличие права на исправление, удаление, ограничение обработки, возражение против обработки, жалобу в надзорный орган, происхождение ваших данных, если они были получены нами не от вас, наличие автоматизированного принятия решений, включая профилирование, и, если применимо, содержательную информацию о задействованной логике, объеме и предполагаемых последствиях такой обработки для вас, а также ваше право на получение информации о гарантиях в соответствии со ст. 46 GDPR в случае передачи ваших данных в третьи страны;

- Право на исправление в соответствии со ст. 16 GDPR:

Вы имеете право на немедленное исправление неверных данных о Вас и/или заполнение Ваших неполных данных, хранящихся у нас;

- Право на удаление в соответствии со ст. 17 GDPR:

Вы имеете право потребовать удаления ваших персональных данных, если соблюдены требования ст. 17 п. 1 GDPR. Однако это право не действует, в частности, если обработка необходима для осуществления права на свободу выражения мнений и информации, для выполнения юридического обязательства, по соображениям общественного интереса или для установления, осуществления или защиты юридических претензий;

- Право на ограничение обработки в соответствии со ст. 18 GDPR:

Вы имеете право запросить ограничение обработки ваших персональных данных на время проверки точности ваших данных, которую вы оспариваете, если вы отказываетесь от удаления ваших данных из-за несанкционированной обработки данных и вместо этого запрашиваете ограничение обработки ваших данных, если ваши данные необходимы вам для установления, осуществления или защиты юридических требований после того, как нам больше не нужны эти данные после достижения цели или если вы подали возражение по причинам, связанным с вашей конкретной ситуацией, пока еще не ясно, преобладают ли наши законные основания;

- Право на информацию в соответствии со ст. 19 GDPR:

Если вы заявили право на исправление, удаление или ограничение обработки против контроллера, контроллер обязан уведомить всех получателей, которым были раскрыты персональные данные о вас, об этом исправлении или удалении данных или ограничении обработки, если только это не окажется невозможным или не потребует непропорциональных усилий. Вы имеете право быть проинформированным об этих получателях.

- Право на отзыв согласия, предоставляемое в соответствии со ст. 7 п. 3 GDPR:

Вы имеете право в любое время отозвать свое согласие на обработку данных с сохранением силы на будущее. В случае отзыва мы немедленно удалим соответствующие данные, если только дальнейшая обработка не будет основана на правовом основании для обработки без согласия. Отзыв согласия не влияет на законность обработки, основанной на согласии, полученном до его отзыва;

- Право на подачу жалобы в соответствии со ст. 77 GDPR:

Если вы считаете, что обработка ваших персональных данных нарушает GDPR, вы имеете право подать жалобу в надзорный орган.

Компетентным контролирующим органом по защите данных является Государственный уполномоченный по защите данных и свободе информации земли Северный Рейн-Вестфалия:

Kavalleriestr. 2-4
40213 Дюссельдорф
Телефон: 0211 38424-0
Факс: 0211 38424-10
E-mail:  poststelleldi.nrwde