Ця декларація про захист даних Федерального міста Бонн ґрунтується на термінах, що використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша політика конфіденційності повинна бути легкою для читання та розуміння для громадськості. Щоб забезпечити це, ми хотіли б заздалегідь пояснити використовувані терміни.

У цій політиці конфіденційності ми використовуємо, зокрема, такі терміни

• a) персональні дані
  Персональні дані - це будь-яка інформація, що стосується певної фізичної особи, яка ідентифікована або може бути ідентифікована (далі "суб'єкт даних"). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
• б) Суб'єкт даних
  Суб'єкт даних - це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.
• c) Обробка
  Обробка означає будь-яку операцію або набір операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такими як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.
• d) Обмеження обробки
  Обмеження обробки - це маркування збережених персональних даних з метою обмеження їх подальшої обробки.
• e) Профілювання
  Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, пов'язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.
• f) Контролер або управитель, відповідальний за обробку
  Контролер або розпорядник, відповідальний за обробку, - це фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.
• g) Обробник
  Обробник - це фізична або юридична особа, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера.
• h) Одержувач
  Одержувач - це фізична або юридична особа, орган державної влади, установа або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.
• i) Третя особа
  Третя сторона - це фізична або юридична особа, орган державної влади, установа або організація, яка не є суб'єктом даних, контролером, обробником та особами, які під безпосереднім керівництвом контролера або обробника уповноважені обробляти персональні дані.
• j) Згода
  Згода - це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта персональних даних, яким він у формі заяви або чіткої стверджувальної дії висловлює свою згоду на обробку персональних даних, що його стосуються.

Контролером у розумінні Загального регламенту захисту даних, інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень про захист даних є

Федеральне місто Бонн

Андреас Лейнхаас (керівник офісу)
Відділ персоналу та організації
ІТ-додатки
Berliner Platz 2
53111 Бонн
Телефон 0228 77-3411
Електронна пошта:  terminreservierungbonnde
Веб-сайт:  www.bonn.de (Відкривається в новій вкладці)

Адреса відповідального за захист даних контролера

Федеральне місто Бонн
Управління захисту даних
Берта-фон-Зуттнер-Плац 2
53111 Бонн
Телефон 0228 77-0
Електронна пошта  datenschutzbeauftragterbonnde

Будь-який суб'єкт даних може в будь-який час звернутися безпосередньо до нашого співробітника з питань захисту даних з будь-якими питаннями або пропозиціями щодо захисту даних.

Федеральне місто Бонн використовує інструмент запису на прийом від Smart CJM Smart як веб-додаток на основі браузера. Він працює на власних серверах міста Бонн.

За допомогою цього онлайн-сервісу громадяни можуть записуватись на прийом до різних спеціалізованих установ міської адміністрації (наприклад, сервісних центрів, волонтерських агенцій).

Введені персональні дані шифруються (SSL-шифрування - розпізнається за "https" перед інтернет-адресою) і передаються відповідальним працівникам міста Бонн. Ваші дані не будуть передані третім особам.

Ми будемо використовувати ваші контактні дані до узгодженої зустрічі виключно з метою підготовки та проведення узгодженої зустрічі.

Якщо ви використовуєте інструмент запису на прийом, ви даєте згоду на обробку даних для зазначеної мети. Таким чином, обробка даних ґрунтується на вашій згоді (ст. 6 п. 1 літ. a GDPR).

Стаття 6 ч. 1 п. b) Загального регламенту захисту даних ЄС є правовою основою для обробки персональних даних, необхідних для виконання договору, стороною якого є суб'єкт даних. Це також стосується операцій обробки, необхідних для виконання переддоговірних заходів.

Якщо обробка персональних даних необхідна для виконання правового зобов'язання, яке має федеральне місто Бонн, правовою основою є стаття 6(1)(c) Загального регламенту ЄС про захист даних.

Якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи, правовою основою є стаття 6(1)(d) Загального регламенту захисту даних ЄС.

Якщо обробка персональних даних необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера, правовою основою є стаття 6(1)(e) Загального регламенту про захист даних ЄС.

Надані вами персональні дані (прізвище, ім'я, адреса електронної пошти) зберігатимуться протягом трьох місяців після запланованої зустрічі для того, щоб мати можливість відстежувати будь-які скарги. Потім дані будуть видалені. Це також стосується скасованих і непідтверджених зустрічей.

Чинне законодавство про захист даних надає вам перелічені нижче права суб'єкта даних:

- Право на інформацію відповідно до ст. 15 GDPR:

Зокрема, ви маєте право на інформацію про ваші персональні дані, які ми обробляємо, цілі обробки, категорії оброблюваних персональних даних, одержувачів або категорії одержувачів, яким ваші дані були або будуть розкриті, запланований термін зберігання або критерії визначення терміну зберігання, наявність права на виправлення, видалення, обмеження обробки, заперечення проти обробки, подання скарги до наглядового органу, походження ваших даних, якщо вони були отримані від вас не нами, наявність автоматизованого прийняття рішень, включаючи профілювання, і, якщо це застосовно, змістовну інформацію про логіку, обсяг і передбачувані наслідки такої обробки для вас, а також ваше право бути поінформованим про гарантії відповідно до ст. 46 GDPR, якщо ваші дані передаються в треті країни;

- Право на виправлення відповідно до ст. 16 GDPR:

Ви маєте право на негайне виправлення невірних даних, що стосуються вас, та/або доповнення ваших неповних даних, що зберігаються нами;

- Право на видалення відповідно до ст. 17 GDPR:

Ви маєте право вимагати видалення ваших персональних даних, якщо виконуються вимоги ст. 17 п. 1 GDPR. Однак це право не застосовується, зокрема, якщо обробка необхідна для здійснення права на свободу вираження поглядів та інформації, для виконання юридичного зобов'язання, з міркувань суспільного інтересу або для встановлення, здійснення або захисту правових претензій;

- Право на обмеження обробки відповідно до ст. 18 GDPR:

Ви маєте право вимагати обмеження обробки ваших персональних даних на час перевірки точності ваших даних, які ви оскаржуєте, якщо ви відмовляєтеся від видалення ваших даних у зв'язку з несанкціонованою обробкою даних і натомість вимагаєте обмеження обробки ваших даних, якщо вам потрібні ваші дані для встановлення, здійснення або захисту правових вимог після того, як ми більше не потребуємо цих даних після досягнення мети, або якщо ви подали заперечення з причин, пов'язаних з вашою конкретною ситуацією, якщо ще не зрозуміло, чи переважають наші законні причини;

- Право на інформацію відповідно до ст. 19 GDPR:

Якщо ви заявили контролеру право на виправлення, видалення або обмеження обробки, контролер зобов'язаний повідомити всіх одержувачів, яким були розкриті персональні дані, що стосуються вас, про це виправлення або видалення даних або обмеження обробки, за винятком випадків, коли це виявляється неможливим або вимагає непропорційно великих зусиль. Ви маєте право бути поінформованим про цих одержувачів.

- Право на відкликання згоди, наданої відповідно до ст. 7 п. 3 GDPR:

Ви маєте право відкликати свою згоду на обробку даних у будь-який час із збереженням чинності на майбутнє. У разі відкликання згоди ми негайно видалимо відповідні дані, за винятком випадків, коли подальша обробка може ґрунтуватися на законних підставах для обробки без згоди. Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання;

- Право подати скаргу відповідно до ст. 77 GDPR:

Якщо ви вважаєте, що обробка персональних даних, які вас стосуються, порушує GDPR, ви маєте право подати скаргу до наглядового органу.

Компетентним наглядовим органом у сфері захисту даних є Державний уповноважений із захисту даних та свободи інформації землі Північний Рейн-Вестфалія:

Kavalleriestr. 2-4
40213 Дюссельдорф
Телефон: 0211 38424-0
Факс: 0211 38424-10
Електронна пошта:  poststelleldi.nrwde