بيان حماية البيانات الشخصية
مقدمة
نود من خلال بيان حماية البيانات الشخصية التالي، إبلاغكم بأنواع بياناتكم الشخصية (المشار إليها فيما يلي أيضا باسم "البيانات") التي نقوم بمعالجتها ولِأَي أغراض وإلى أي مدى يتم القيام بذلك. ينطبق بيان حماية البيانات الشخصية على جميع عمليات معالجة البيانات الشخصية التي نقوم بها ، سواء في سياق تقديم خدماتنا أو - على وجه الخصوص - على مواقعنا الإلكترونية أو في تطبيقات الهاتف المحمول أو على مواقع إلكترونية خارجية، مثل صفحاتِنا الشخصية على وسائل التواصل الاجتماعي (يشار إليها فيما يلي بشكل مختصر باسم "العرض على الإنترنت").
نسخة: 16 شباط\فبراير 2021
نظرة شاملة عن المضمون
- مقدمة
- مسؤول على المضمون
- نظرة عامة عن المعالجات
- أسس قانونية مهمة
- إجراءات أمنية
- نقل البيانات الشخصية
- معالجة البيانات في بلدان أخرى
- استعمال ملفات تعريف الارتباط
- أداء المهام وفقا للنظام الأساسي أو النظام الداخلي
- توفير العرض عبر الإنترنت واستضافة الموقع الإلكتروني
- التسجيل وتسجيل الدخول وحساب المستخدم
- الاتصال
- تحليل الويب ومراقبته وتحسينه
- المكونات الإضافية والوظائف المضمنة بالإضافة إلى المحتوى
- حذف البيانات
- التغييرات والتحديثات على سياسة الخصوصية
- حقوق أصحاب البيانات
- تعريفات المصطلحات
مسؤول على المضمون
ZIF- Zentrale Informationsstelle Autonomer Frauenhäuser
P3, 7 in 68161 Mannheim
www.autonome-frauenhaeuser-zif.de
الممثلون المفوضون: Sylvia Haller, Britta Schlichting
عنوان البريد الإلكتروني: info@zif-frauenhaeuser.de.
هيئة التحرير: www.frauenhaus-suche.de/impressum.
نظرة عامة عن المعالجات
تلخص النظرة العامة التالية أنواع البيانات التي تمت معالجتها وأغراض معالجتها وتشير إلى الأفراد المعنيين.
أنواع البيانات التي تمت معالجتها
- بيانات الجرد (مثلاً الأسماء والعناوين).
- بيانات المحتوى (مثلاً الإدخالات في الاستمارات على الإنترنت).
- بيانات الاتصال (مثلاً البريد الإلكتروني وأرقام الهواتف).
- بيانات التعريف / الاتصال (مثلاً معلومات حول الأجهزة وعناوين بروتوكول الإنترنت IP).
- بيانات الاستخدام (مثلاً المواقع الإلكترونية التي تمت زيارتها، والمحتويات التي يتم الإهتمام بها، وأوقات الوصول).
- بيانات العقد (مثلاً موضوع العقد ومدته وفئة العميل).
- بيانات الدفع (مثلاً البيانات البنكية والفواتير وسجل الدفع).
فئات أصحاب البيانات
الشركاء التجاريون والمتعاقدون أو الشريكات التجاريات والمتعاقدات
شركاء - أو شريكات - التواصل
الأعضاء
المستخدمون أو المستخدمات (مثلاً زوار الموقع الإلكتروني، مستخدمو أو مستخدمات الخدمات عبر الإنترنت).
أغراض المعالجة
توفير عرضنا عبر الإنترنت وتحقيق سهولة الاستخدام.
طلبات الاتصال والتواصل.
ملفات التعريف التي تحتوي على معلومات متعلقة بالمستخدم (إنشاء ملفات تعريف المستخدمين).
قياس مدى الوصول (مثلاً إحصاءات الوصول، والتعرف على الزوار العائدين أو الزائرات العائدات).
إجراءات أمنية
تقديم الخدمات التعاقدية وخدمة العميلات والعملاء.
إدارة الطلبات والاستجابة لها.
أسس قانونية مهمة
نعلمك في ما يلي بالأسس القانونية القانون الأساسي لحماية البيانات (DSGVO)، والتي نعالج على أساسها البيانات الشخصية. يرجى الأخذ بعين الإعتبار أنه، بالإضافة إلى أحكام القانون الأساسي لحماية البيانات، قد تنطبق الأحكام الوطنية المتعلقة بحماية البيانات الشخصية الجاري بها العمل في وِلايتك أو ولاية ومحل إقامتنا. إذا كانت هناك - بالإضافة إلى ذلك - أسس قانونية أكثر تحديداً والتي تكون حاسمة في بعض الحالات الفردية، فسنبلغك بها في بيان حماية البيانات الشخصية.
- الموافقة (المادة 6 الفقرة 1 الجملة 1 حرف a من القانون الأساسي لحماية البيانات) - أعطى المعني بالأمر موافقته على معالجة البيانات الشخصية المتعلقة به أو بها لغرض محدد أو لعدة أغراض محددة.
- تنفيذ العقد والطلبات السابقة للتعاقد (المادة 6 الفقرة 1 الجملة 1 الحرف b من القانون الأساسي لحماية البيانات) - المعالجة ضرورية لأداء عقد يكون المعني بالأمر طرفا فيه أو لتنفيذ تدابير ما قبل التعاقد المتخذة بناء على طلب المعني بالأمر.
- المصالح المشروعة (المادة 6 الفقرة 1 الجملة 1 الحرف f من القانون الأساسي لحماية البيانات) - المعالجة ضرورية لحماية المصالح المشروعة للمسؤولين أو لِطرف ثالث، ما لم تسود المصالح أو الحقوق والحريات الأساسية للمعني بالأمر التي تتطلب حماية البيانات الشخصية.
الأحكام الوطنية لحماية البيانات الشخصية في ألمانيا:تنطبق إضافةً إلى أحكام حماية البيانات الخاصة بالقانون الأساسي لحماية البيانات، أيضاً أحكام وطنية خاصة بحماية البيانات الشخصية في ألمانيا. ويشمل ذلك - على وجه الخصوص - قانون الحماية من إساءة استخدام البيانات الشخصية في معالجة البيانات (القانون الفيدرالي لحماية البيانات - BDSG). يتضمن القانون الفيدرالي لحماية البيانات - على وجه الخصوص - أحكاماً خاصة بالحق في الحصول على المعلومات، وبِالحق في المطالبة بحذف البيانات، وبِالحق في الاعتراض، وبِمعالجة فئات خاصة من البيانات الشخصية، وبمعالجة البيانات لأغراض أخرى، وبِنقلها، فضلاً عن اتخاذ القرارات آلياً في الحالات الفردية، بما في ذلك التنميط. وعلاوة على ذلك، فإن القانون يُنَظِّم معالجة البيانات لأغراض علاقة العمل (الفقرة 26 من القانون الفيدرالي لحماية البيانات)، ولا سيما فيما يتعلق بإنشاء علاقات العمل أو تنفيذها أو إنهائها وكذلك موافقة الموظفين.
يمكن - علاوة على ذلك - تطبيق قوانين الولايات لحماية البيانات الشخصية في الولايات الفيدرالية الفردية.
إجراءات أمنية
نقوم باتخاذ التدابير التقنية والتنظيمية المناسبة وفقا للمتطلبات القانونية، مع مراعاة المعايير الفنية، وتكاليف التنفيذ، وطبيعة ونطاق وظروف وأغراض المعالجة بالإضافة إلى الاحتمالات المختلفة لحدوث تهديد لكل من الحقوق وحريات الأشخاص الطبيعيين وحجم هذا التهديد، وذلك لضمان مستوى من الحماية مناسباً لحجم المخاطر.
وتشمل التدابير - على وجه الخصوص - ضمان سرية البيانات وسلامتها وتوافرها عن طريق مراقبة الوصول المادي والإلكتروني إلى البيانات، فضلاً عن الوصول إليها وإدخالها ومقلها لطرف ثالث وضمان توافرها وفصلها. وقد قمنا - عِلاوةً على ذلك - بإعداد إجراءات تضمن مراعاة حقوق أصحاب البيانات، وحذف البيانات وردود الفعل بخصوص التهديد الذي تتعرض له البيانات. إضافة إلى ذلك، فإننا نأخذ في الاعتبار حماية البيانات الشخصية مُقَدَّماً وذلك أثناء تطوير أو اختيار المعدات الحاسوبية وبَرامِج الحاسوب والإجراءات وفقاً لمبدأ حماية البيانات الشخصية، من خلال تصميم التكنولوجيا ومن خلال إعدادات أولية صديقة لحماية البيانات الشخصية.
نقل البيانات الشخصية
قد يحدث في إطار معالجتنا للبيانات الشخصية أن يتم نقل البيانات الشخصية لِأطراف أخرى مِن هيئات أو شركات أو وحدات تنظيمية مُستقلة قانونياً أو أشخاص أو أن يتم الكشف عنها لهم. قد يكون مستلمو هذه البيانات - مثلاً - مقدمي أو مقدمات الخدمات المكلفين بمهام تقينة المعلومات أو مقدمي ومقدِّمات الخدمات والمحتوى التي يتم دمجها في الموقع الإلكتروني. نلتزم في مثل هذه الحالة بالمتطلبات القانونية ونبرم - على وجه الخصوص - عقوداً أو اتفاقيات مناسبة مع مستلمي بياناتك تعمل على حماية بياناتك الشخصية.
معالجة البيانات في بلدان أخرى
إذا قمنا بمعالجة البيانات في بلد ثالث (أي خارج الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية) أو إذا تمت المعالجة في سياق استخدام خدمات جهات خارجية أو الكشف عن البيانات أو نقلها إلى أشخاص أو هيئات أو شركات أخرى، فلن يتم ذلك إلا وفقا للمتطلبات القانونية.
نقوم - رهنا بموافقة صريحة أو نقل للبيانات المتعاقد عليه أو الضروري قانونياً - بمعالجة البيانات أو نكلف طرفاً ثالثاً بمعالجتها في بلدان ثالثة، ,وذلك فقط في بلدان ذات مستوى معترف به من حماية البيانات الشخصية أو تلك التي تخضع لالتزام تعاقدي من خلال ما يسمى ببنود الحماية القياسية لمفوضية الاتحاد الأوروبي، أو بعد التأكد من وجود شهادات أو تشريعات ملزمة داخلية متعلقة بحماية البيانات الشخصية (المواد من 44 إلى 49 من القانون الأساسي لحماية البيانات، صفحة معلومات مفوضية الاتحاد الأوروبي: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
استعمال ملفات تعريف الارتباط
ملفات تعريف الارتباط هي ملفات نصية تحتوي على بيانات من مواقع إلكترونية أو نطاقات إلكترونية التي تمت زيارتها ويتم تخزينها بواسطة متصفح على جهاز الحاسوب الخاص بالمستخدم. يستخدم ملف تعريف الارتباط قبل كل شيء لتخزين المعلومات حول المستخدم -المستخدمة - أثناء أو بعد الزيارة ضمن عرض على الإنترنت. قد تتضمن المعلومات المخزّنة مثلاً إعدادات اللغة على موقع إلكتروني، أو حالة تسجيل الدخول ، أو عربة التسوق ، أو المكان الذي تمت فيه مشاهدة الفيديو. يتضمن مصطلح ملفات تعريف الارتباط أيضاً تقنيات أخرى تؤدي نفس وظائف ملفات تعريف الارتباط (مثلاً عندما يتم تخزين معلومات المستخدم - المستخدمة - على أساس معرفات الإنترنت المُجهلة، يشار إليها أيضا باسم "معرفات المستخدم")
يتم تمييز بين الأنواع والوظائف التالية لِملفات تعريف الارتباط:
ملفات تعريف الارتباط المؤقتة (اسمها أيضا: ملفات تعريف ارتباط لكل جلسة): يتم حذف ملفات تعريف الارتباط المؤقتة على أبعد تقدير بعد أن يترك المستخدم - تترك المستخدمة - عرضاً مقدماً عبر الإنترنت ويغلق - تغلق - المتصفح.
ملفات تعريف الارتباط الدائمة: تظل ملفات تعريف الارتباط الدائمة مخزنة حتى بعد إغلاق المتصفح. يمكن مثلاً حفظ حالة تسجيل الدخول أو يمكن عرض المحتوى المفضل مباشرة عندما يزور المستخدمون - المستخدمات - موقعاً إلكترونياً مرة أخرى. كما أنه يمكن أيضاً تخزين اهتمامات المستخدمين - المستخدمات - الذين يتم استخدامهم لقياس مدة الوصول أو لأغراض التسويق في ملف تعريف الارتباط هذا.
ملفات تعريف الارتباط للطرف الأول: يتم تعيين ملفات تعريف ارتباط الطرف الأول بأنفسنا.
ملفات تعريف الارتباط للطرف الثالث: تستخدم ملفات تعريف ارتباط الطرف الثالث بشكل أساسي من قبل المعلنين (ما يسمى بالأطراف الثالثة) لمعالجة معلومات المستخدم.
ملفات تعريف الارتباط الضرورية (أيضا: الأساسية أو الضرورية للغاية): قد تكون ملفات تعريف الارتباط ضرورية للغاية لتشغيل موقع ويب (مثلاً لتخزين عمليات تسجيل الدخول أو مستخدمين - مستخدمات - آخرين أو لأسباب أمنية).
ملفات تعريف الارتباط الإحصائية والتسويقية والمرتبطة بالتخصيص: علاوة على ذلك، فإنه عادةً ما تستخدم ملفات تعريف الارتباط أيضاً في سياق قياس مدى الوصول وعندما يتم تخزين اهتمامات مستخدم مستخدمة أو السلوك (مثلاً عرض محتوى معين ، واستخدام الوظائف ، وما إلى ذلك) على مواقع الويب الفردية في ملف تعريف المستخدم أو المستخدمة. تعمل هذه الملفات الشخصية مثلاً على إظهار محتوى إلكتروني معين للمستخدمين - المستخدمات - والذي يتوافق مع اهتماماتهم المحتملة. ويشار إلى هذا الإجراء أيضا باسم "التتبع"، أي تتبع المصالح المحتملة للمستخدمين - المستخدمات. إذا استخدمنا ملفات تعريف الارتباط أو تقنيات "التتبع" ، فسنبلغك بشكل منفصل في سياسة الخصوصية الخاصة بنا أو في إطار الحصول على الموافقة.
معلومات حول أسس قانونية: يعتمد الأساس القانوني الذي نعالج به بياناتك الشخصية بمساعدة ملفات تعريف الارتباط على ما إذا كنا نطلب موافقتك من عدمه. إذا كان الأمر كذلك ووافقت على استخدام ملفات تعريف الارتباط ، فإن الأساس القانوني لمعالجة بياناتك هو الموافقة المعلنة. خلافاً لِذلك، سَتَتم معالجة البيانات التي تتم معالجتها بمساعدة ملفات تعريف الارتباط على أساس مصالحنا المشروعة (مثلاً في التشغيل التجاري لعرضنا عبر الإنترنت وتحسينه) أو إذا كان استخدام ملفات تعريف الارتباط ضرورياً للوفاء بالتزاماتنا التعاقدية.
فترة التخزين: إذا لم نزودك بمعلومات مُحَدّدة عن فترة تخزين ملفات تعريف الارتباط الدائمة (مثلاً في إطار ما يسمى بالاشتراك في ملفات تعريف الارتباط)، فيرجى افتراض أن فترة التخزين يمكن أن تصل إلى عامين.
معلومات عامة حول الإلغاء والاعتراض (إلغاء الاشتراك): اعتماداً على ما إذا كانت المعالجة تستند إلى الموافقة أو الإذن القانوني، لديك الخيار في أي وقت لإلغاء موافقة معينة أو الاعتراض على معالجة بياناتك بواسطة تقنيات ملفات تعريف الارتباط (يشار إليها باختصار باسم "إلغاء الاشتراك"). يمكنك أولا الإعلان عن اعتراضك عن طريق إعدادات متصفحك - مثلاً - عن طريق إلغاء تنشيط استخدام ملفات تعريف الارتباط (حيث قد يؤدي ذلك أيضاً إلى الحد من وظائف عرضنا عبر الإنترنت). يمكن أيضا الإعلان عن اعتراض على استخدام ملفات تعريف الارتباط لأغراض التسويق عبر الإنترنت عن طريق مجموعة متنوعة من الخدمات، خاصة في حالة التتبع، عبر الموقعين الإلكترونيين https://optout.aboutads.info و https://www.youronlinechoices.com/.
يمكنك - بالإضافة إلى ذلك - تلقي إشعارات اعتراض أخرى في سياق المعلومات المتعلقة بمزودي الخدمة وملفات تعريف الارتباط المستخدمة.
معالجة بيانات ملفات تعريف الارتباط على أساس الموافقة: نستخدم إجراء لإدارة الموافقة على ملفات تعريف الارتباط، والتي في سياقها يمكن الحصول على موافقة المستخدمين على استخدام ملفات تعريف الارتباط، أو موافقتهم على المعالجات والمزودين المشار إليهم في إجراء إدارة الموافقة على ملفات تعريف الارتباط، وإدارتها وإلغاؤها من قبل المستخدمين أنفسهم. يتم في هذه الحالة تخزين إعلان الموافقة حتى لا يُضطّر إلى تِكرار طلبه مرة أخرى وليكون من الممكن إثبات الموافقة وفقا للالتزام القانوني.
يمكن أن يتم التخزين على الخادم الجانبى و / أو في ملف تعريف ارتباط (ما يسمى ملف تعريف ارتباط الاشتراك، أو بمساعدة تقنيات مماثلة) للتمكن من تعيين موافقة المستخدم - المستخدمة - أو جهازه (ا). تنطبق المعلومات التالية مع التحفظ ببعض المعلومات الفردية عن مقدمي خدمات إدارة ملفات تعريف الارتباط: يمكن أن تصل مدة تخزين الموافقة إلى عامين. يتم في هذه الحالة تشكيل معرف مستخدم باسم مستعار وتخزينه مرفقاً بِوقت الموافقة، ومعلومات حول نطاق الموافقة (مثلاً فئات ملفات تعريف الارتباط و / أو مزودي الخدمة) بالإضافة إلى المتصفح والنظام والجهاز المستخدم.
- أنواع البيانات التي تتم معالجتها: بيانات الاستخدام (مثلاً المواقع الإلكترونية التي تمت زيارتها، والمحتويات التي يتم الإهتمام بها، وأوقات الوصول)، بيانات التعريف / الاتصال (مثلاً معلومات حول الأجهزة وعناوين بروتوكول الإنترنت IP).
- أصحاب البيانات: المستخدمون أو المستخدمات (مثلاً زوار - زائرات - الموقع الإلكتروني، مستخدمو أو مستخدمات الخدمات عبر الإنترنت).
- الأسس القانونية: الموافقة (المادة 6 الفقرة 1 الجملة 1 الحرف a من القانون الأساسي لحماية البيانات)، المصالح المشروعة (المادة 6 الفقرة 1 الجملة 1 الحرف f من القانون الأساسي لحماية البيانات).
أداء المهام وفقا للنظام الأساسي أو النظام الداخلي
نقوم بمعالجة بيانات أعضائنا أو مؤيدينا - مؤيداتنا - أو العملاء - العميلات - المتوقعين أو شركاء وشريكات الأعمال أو أشخاص آخرين (يشار إليهم باختصار باسم "المعنيون") إذا كان لدينا عضوية أو علاقة عمل أخرى معهم ونؤدي مهامنا كما أننا نتلقى خدمات وإعانات. نقوم بالإضافة إلى ذلك بمعالجة بيانات أصحاب البيانات على أساس مصالحنا المشروعة ، مثلاً عندما يتعلق الأمر بالمهام الإدارية أو العلاقات العامة.
يتم تحديد البيانات التي تتم معالجتها في هذا السياق ، وطبيعة ونطاق وغرض معالجتها وضرورة معالجتها من خلال العضوية الأساسية أو العلاقة التعاقدية، والتي تنتج عنها أيضا ضرورة أي معلومات بيانات (كما أننا نشير إلى البيانات الضرورية).
نقوم بحذف البيانات التي لم تعد ضرورية لتوفير أغراضنا القانونية والتجارية. يتم تحديد ذلك وفقا للمهام والعلاقات التعاقدية ذات الصلة. نحتفظ بالبيانات طالما أنها قد تكون ذات صلة بالمعاملات التجارية، وكذلك فيما يتعلق بأي التزامات ضمان أو مسؤولية على أساس مصلحتنا المشروعة في تنظيمها. ويجري بانتظام مراجعة ضرورة تخزين البيانات؛ ويتم في الحالات المتبقية تطبيق التزامات الاحتفاظ القانونية.
- أنواع البيانات التي تمت معالجتها: بيانات الجرد (مثلاً الأسماء والعناوين) ، وبيانات الدفع (مثلاً البيانات البنكية، والفواتير ، وسجل الدفع) ، وبيانات الاتصال (مثلاً البريد الإلكتروني وأرقام الهواتف)، وبيانات العقد (مثلاً موضوع العقد، والمدة، وفئة العميل).
- أصحاب البيانات: المستخدمون أو المستخدمات (مثلاً زوار - زائرات - الموقع الإلكتروني، مستخدمو أو مستخدمات الخدمات عبر الإنترنت)، الأعضاء، الشركاء التجاريون والمتعاقدون أو الشريكات التجاريات والمتعاقدات.
- أغراض المعالجة: توفير الخدمات التعاقدية وخدمة العملاء وطلبات الاتصال والتواصل والإدارة والاستجابة للطلبات.
- الأسس القانونية: تنفيذ العقد والطلبات السابقة للتعاقد (المادة 6 الفقرة 1 الجملة 1 الحرف b من القانون الأساسي لحماية البيانات)، المصالح المشروعة (المادة 6 الفقرة 1 الجملة 1 الحرف f من القانون الأساسي لحماية البيانات).
توفير العرض عبر الإنترنت واستضافة الموقع الإلكتروني
نستخدم، بِهدف التَمَكن مِن تقديم عرضنا عبر الإنترنت بأمان وكفاءة، خدمات واحد - أو أكثر - من مزودي استضافة الموقع الإلكتروني والذين يمكن من خلال خوادمهم (أو الخوادم التي يديرونها) استدعاء العرض على الإنترنت. قد نستخدم لهذه الأغراض خدمات البنية التحتية والنظام الأساسي، وسعة الحوسبة، ومساحة التخزين وخدمات قاعدة البيانات، بالإضافة إلى خدمات الأمن والصيانة الفنية.
قد تتضمن البيانات التي تتم معالجتها في سياق توفير عرض الاستضافة جميع المعلومات المتعلقة بمستخدمي عرضنا عبر الإنترنت والتي تنشأ في سياق الاستخدام والتواصل. يتضمن ذلك بانتظام عنوان بروتوكول الإنترنت والذي يعتبر ضرورياً للتمكن من نقل محتوى العروض على الإنترنت إلى المتصفحات، وجميع الإدخالات التي تتم في عرضنا على الإنترنت أو من مواقع إلكترونية.
جمع بيانات الوصول وملفات السجل: نقوم نحن بأنفسنا (أو مزود - مزودة - استضافة الويب الخاص (ة) بنا) بجمع البيانات حول كل وصول إلى الخادم (ما يسمى ملفات سجل الخادم). قد تتضمن ملفات سجل الخادم عنوان واسم المواقع الإلكترونية والملفات التي تم الوصول إليها، وتاريخ ووقت الاسترجاع، وأحجام البيانات المنقولة، والإخطار بالاسترداد الناجح، ونوع المتصفح وإصداره، ونظام التشغيل الخاص بالمستخدم، و محدد موقع الموارد المُوحّد (URL) المحيل (الصفحة التي تمت زيارتها مسبقا) وعادة أيضاً عناوين بروتوكول الإنترنت والمزود الطالب.
يمكن - من جهة - استخدام ملفات سجل الخادم لأغراض أمنية، مثلاً لتجنب التحميل الزائد على الخوادم (خاصة في حالة الهجمات الإحتيالية، ما يسمى بهجمات قطع الخدمة الموزع DDoS) - ومن جهة أخرى - لضمان استخدام الخوادم واستقرارها.
مزود استضافة الموقع هو ALL-INKL.COM. يتوفر ALL-INKL.COM على العديد من مراكز البيانات الخاصة به، والتي تقع في مدينة درسدن.
أي أنه يتم تخزين جميع بيانات العميلات والعملاء حصرياً في ألمانيا.
- أنواع البيانات التي تتم معالجتها:بيانات المحتوى (مثلاً الإدخالات في الاستمارات على الإنترنت)، وبيانات الاستخدام (مثلاً المواقع الإلكترونية التي تمت زيارتها، والمحتويات التي يتم الإهتمام بها، وأوقات الوصول)، بيانات التعريف / الاتصال (مثلاً معلومات حول الأجهزة وعناوين بروتوكول الإنترنت IP).
- أصحاب البيانات: المستخدمون أو المستخدمات (مثلاً زوار - زائرات - الموقع الإلكتروني، مستخدمو أو مستخدمات الخدمات عبر الإنترنت).
- الأسس القانونية: المصالح المشروعة (المادة 6 الفقرة 1 الجملة 1 الحرف f من القانون الأساسي لحماية البيانات).
التسجيل وتسجيل الدخول وحساب المستخدم\المستخدمات
يمكن للمستخدمين والمستخدمات إنشاء حساب مستخدم\مستخدمة.
سيتم في إطار التسجيل تزويد المستخدمين\المستخدمات بالمعلومات الإلزامية اللازمة ومعالجتها لغرض توفير حساب المستخدم\المستخدمة على أساس الوفاء التعاقدي بالالتزامات. تتضمن البيانات المعالجة - على وجه الخصوص - معلومات تسجيل الدخول (اسم المستخدم وكلمة المرور وعنوان البريد الإلكتروني).
نقوم في إطار استخدام وظائف التسجيل وتسجيل الدخول الخاصة بنا بالإضافة إلى استخدام حساب المستخدم\المستخدمة، بتخزين عنوان بروتوكول الإنترنت ووقت إجراء المستخدم\المستخدمة ذوي الصلة. يتم التخزين على أساس مصالحنا المشروعة وكذلك مصالح المستخدمين\المستخدمات في ظل حماية ضد سوء الاستخدام وغيره من الاستخدامات غير المصرح بها. لن يتم - مبدئياً - نقل هذه البيانات إلى أطراف ثالثة، ما لم يكن ذلك ضرورياً لمتابعة مطالباتنا أو كان هناك التزام قانوني للقيام بذلك.
يمكن إبلاغ المستخدمين\المستخدمات عن طريق البريد الإلكتروني بالعمليات ذات الصلة بحساب المستخدم\المستخدمة الخاص بهم، مقلاً بخصوص تغييرات فنية.
التسجيل بأسماء مستعارة: يمكن للمستخدمين\المستخدمات استخدام أسماء مستعارة كأسماء مستخدمين\مستخدمات بدلاً من الأسماء الحقيقية.
تعيين مستوى رؤية الصفحات الشخصية: يمكن للمستخدمين\المستخدمات استخدام الإعدادات لتحديد مدى رؤية ملفاتهم الشخصية أو إمكانية الوصول إليها للجمهور أو لمجموعات معينة من الأشخاص فقط.
حذف البيانات بعد الإنهاء: إذا قام المستخدمون بإنهاء حساب المستخدم\المستخدمة الخاص بهم، حذف بياناتهم فيما يتعلق بحساب المستخدم، شريطة توفر إذن قانوني أو التزام أو موافقة المستخدمين.
تقع على عاتق المستخدمين مسؤولية تأمين بياناتهم قبل نهاية العقد في حالة الإنهاء.
يحق لنا حذف جميع بيانات المستخدم\المستخدمة المخزّنة خلال مدة العقد بشكل لا رجعة فيه.
- أنواع البيانات التي تتم معالجتها:بيانات الجرد (مثلاً الأسماء والعناوين)، وبيانات الاتصال (مثلاً البريد الإلكتروني وأرقام الهواتف)، وبيانات المحتوى (مثلاً الإدخالات في الاستمارات على الإنترنت)، وبيانات التعريف / الاتصال (مثلاً معلومات حول الأجهزة وعناوين بروتوكول الإنترنت IP).
- أصحاب البيانات: المستخدمون أو المستخدمات (مثلاً زوار - زائرات - الموقع الإلكتروني، مستخدمو أو مستخدمات الخدمات عبر الإنترنت).
- أغراض المعالجة: توفير الخدمات التعاقدية، وإجراءات أمنية، وخدمة العملاء، وإدارة الطلبات والاستجابة لها.
- الأسس القانونية: تنفيذ العقد والطلبات السابقة للتعاقد (المادة 6 الفقرة 1 الجملة 1 الحرف b من القانون الأساسي لحماية البيانات)، المصالح المشروعة (المادة 6 الفقرة 1 الجملة 1 الحرف f من القانون الأساسي لحماية البيانات).
الاتصال
يتم عند الاتصال بنا (مثلاً عبر نموذج الاتصال أو البريد الإلكتروني أو الهاتف أو عبر وسائل التواصل الاجتماعي) معالجة تفاصيل الأشخاص الذين يطلبون ذلك بقدر ما يكون ذلك ضرورياً للرد على استفسارات الاتصال وأي تدابير مطلوبة.
تتم الإجابة على طلبات الاتصال في سياق العلاقات التعاقدية أو ما قبل التعاقدية للوفاء بالتزاماتنا التعاقدية أو للإجابة على الاستفسارات (المسبقة) التعاقدية وعلى أساس المصالح المشروعة في الإجابة على الاستفسارات في الحالات المتبقية.
- أنواع البيانات التي تتم معالجتها:بيانات الجرد (مثلاً الأسماء والعناوين)، وبيانات الاتصال (مثلاً البريد الإلكتروني وأرقام الهواتف)، وبيانات المحتوى (مثلاً الإدخالات في الاستمارات على الإنترنت).
- أصحاب البيانات: شركاء - أو شريكات - التواصل.
- أغراض المعالجة: طلبات الاتصال والتواصل.
- الأسس القانونية: تنفيذ العقد والطلبات السابقة للتعاقد (المادة 6 الفقرة 1 الجملة 1 الحرف b من القانون الأساسي لحماية البيانات)، المصالح المشروعة (المادة 6 الفقرة 1 الجملة 1 الحرف f من القانون الأساسي لحماية البيانات).
تحليل الويب ومراقبته وتحسينه
يعمل تحليل الويب (يشار إليه أيضا باسم "قياس الوصول") على تقييم تدفقات الزوار على عرضِنا على الإنترنت ويمكن أن يتضمن ذلك سلوك أو اهتمامات أو معلومات ديموغرافية حول الزوار، مثلاً العمر أو الجنس، كَقِيَم مُستعارة. يمكننا من خلال تحليل مدى الوصول التعرف - مثلاً - على الوقت الذي يتم فيه استخدام عرضنا عبر الإنترنت أو وظائفه أو محتواه بشكل متكرر أو الدعوة إلى إعادة الاستخدام. يمكننا أيضاً بذلك فهم المجالات التي تحتاج إلى تحسين.
يمكننا أيضاً - إضافة إلى تحليل الويب - استخدام إجراءات الاختبار مثلاً لاختبار وتحسين الإصدارات المختلفة من عرضنا عبر الإنترنت أو مكوناته.
يمكن لتحقيق ذلك إنشاء ما يسمى ملفات تعريف المستخدمين وتخزينها في ملف (ما يسمى "ملف تعريف الارتباط") أو يمكن استخدام إجراءات مماثلة لنفس الغرض. قد تدخل ضمن هذه المعلومات - مثلاً - المحتوى الذي تمت مشاهدته، ومواقع الويب التي تمت زيارتها والعناصر والمعلومات التقنية المستخدمة هناك، مثل المتصفح المستخدم، ونظام الكمبيوتر المستخدم ومعلومات عن أوقات الاستخدام. إذا وافق المستخدمون\المستخدمات على جمع بيانات موقعهم، فيمكن أيضا معالجتها وفقا للموفر.
يتم أيضا تخزين عناوين بروتوكول الإنترنت للمستخدمين. ومع ذلك، فإننا نستخدم إجراء إخفاء عنوان بروتوكول الإنترنت (أي استخدام اسم مستعار عن طريق تقصير عنوان بروتوكول الإنترنت) لحماية المستخدم. لا يتم - بشكل عام - في سياق تحليل الويب واختبار A / B وتحسينه، تخزين بيانات واضحة للمستخدمين\المستخدات (مثل عناوين البريد الإلكتروني أو الأسماء)، بل الأسماء المستعارة.
يعني هذا أننا - وكذلك مقدمي\مقدمات خدمات بَرامِج الحاسوب المستخدمة - لا نعرف الهوية الفعلية للمستخدمين، ولكن فقط المعلومات المخزنة في ملفاتهم الشخصية لأغراض الإجراءات المعنية.
معلومات حول أسس قانونية: إذا طلبنا من المستخدمين\المستخدمات موافقتهم على استخدام موفري الخدمات الخارجيين، فإن الأساس القانوني لمعالجة البيانات هو الموافقة. ستتم - خلافاً لذلك - معالجة بيانات المستخدمين\المستخدمات على أساس مصالحنا المشروعة (أي الاهتمام بالخدمات الفعالة والاقتصادية والصديقة للمتلقيين). نود في هذا السياق أيضاً أن نلفت انتباهك إلى المعلومات المتعلقة باستخدام ملفات تعريف الارتباط في سياسة الخصوصية هذه.
- أنواع البيانات التي تتم معالجتها: بيانات الاستخدام (مثلاً المواقع الإلكترونية التي تمت زيارتها، والمحتويات التي يتم الإهتمام بها، وأوقات الوصول)، بيانات التعريف / الاتصال (مثلاً معلومات حول الأجهزة وعناوين بروتوكول الإنترنت IP).
- أصحاب البيانات: المستخدمون أو المستخدمات (مثلاً زوار - زائرات - الموقع الإلكتروني، مستخدمو أو مستخدمات الخدمات عبر الإنترنت).
- أغراض المعالجة: قياس مدى الوصول (مثلاً إحصاءات الوصول ، والتعرف على الزوار العائدين أو الزائرات العائدات)، ملفات التعريف التي تحتوي على معلومات متعلقة بالمستخدم (إنشاء ملفات تعريف المستخدمين).
- إجراءات أمنية: إخفاء عنوان بروتوكول الإنترنت (أي استخدام اسم مستعار لعنوان بروتوكول الإنترنت)
- الأسس القانونية: الموافقة (المادة 6 الفقرة 1 الجملة 1 الحرف a من القانون الأساسي لحماية البيانات)، المصالح المشروعة (المادة 6 الفقرة 1 الجملة 1 الحرف f من القانون الأساسي لحماية البيانات).
الخدمات ومقدمو الخدمات المستخدَمون:
- (ماتومو) Matomo: يتم تخزين المعلومات التي تم إنشاؤها بواسطة ملف تعريف الارتباط حول استخدامك لهذا الموقع فقط على خادمنا ولا يتم تمريرها إلى أطراف ثالثة؛ مزود (ة) الخدمة: تحليل الويب / قياس الوصول في الاستضافة الذاتية؛ الموقع الإلكتروني: https://matomo.org/ ; حذف البيانات: تبلغ مدة تخزين ملفات تعريف الارتباط 13 شهرا كحد أقصى.
المكونات الإضافية والوظائف المضمنة بالإضافة إلى المحتوى
نقوم بدمج العناصر الوظيفية وعناصر المحتوى في عرضنا عبر الإنترنت والتي يتم الحصول عليها من خوادم مُوَفريها\مُوَفِّراتها (المشار إليها فيما يلي باسم "مقدمو\مقدمات الخدمات الخارجيون"). قد تكون هذه - مثلاً - رسومات أو مقاطع فيديو أو خرائط مدينة (يشار إليها فيما يلي باسم "المحتويات").
يتطلب الدمج دائماً أن يقوم مقدمو\مقدمات الخدمات الخارجيون الذين يقدمون هذه المحتويات بمعالجة عنوان بروتوكول الإنترنت الخاص بالمستخدم\المستخدمة، لأنه بدون عنوان بروتوكول الإنترنت لا يمكنهم إرسال المحتويات إلى متصفحهم. لذلك فإن عنوان بروتوكول الإنترنت مطلوب لعرض هذه المحتويات أو الوظائف. نحن نسعى جاهدين لاستخدام فقط مثل هذه المحتويات التي يكون مقدمو\مقدمات الخدمات يستخدمون عنوان بروتوكول الإنترنت فقط لتقديم المحتويات. قد يستخدم مقدمو\مقدمات الخدمات الخارجيون أيضاً علامات البكسل (الرسومات غير المرئية، والمعروفة أيضا باسم "إشارات الويب") لأغراض إحصائية أو تسويقية. يمكن استخدام "علامات البكسل" لتقييم المعلومات، مثل الزيارات التي تتم على صفحات هذا الموقع الإلكتروني. يمكن أيضا تخزين المعلومات المستعارة في ملفات تعريف الارتباط على جهاز المستخدم وتحتوي - من بين أمور أخرى - على معلومات تقنية حول المتصفح ونظام التشغيل، ومواقع الويب المرجعية، ووقت الزيارة وغيرها من المعلومات حول استخدام عرضنا عبر الإنترنت بالإضافة إلى دمجها مع هذه المعلومات من مصادر أخرى.
معلومات حول أسس قانونية: إذا طلبنا من المستخدمين\المستخدمات موافقتهم على استخدام موفري الخدمات الخارجيين، فإن الأساس القانوني لمعالجة البيانات هو الموافقة. ستتم - خلافاً لذلك - معالجة بيانات المستخدمين\المستخدمات على أساس مصالحنا المشروعة (أي الاهتمام بالخدمات الفعالة والاقتصادية والصديقة للمتلقيين). نود في هذا السياق أيضاً أن نلفت انتباهك إلى المعلومات المتعلقة باستخدام ملفات تعريف الارتباط في سياسة الخصوصية هذه.
- أنواع البيانات التي تتم معالجتها: بيانات الاستخدام (مثلاً المواقع الإلكترونية التي تمت زيارتها، والمحتويات التي يتم الإهتمام بها، وأوقات الوصول)، بيانات التعريف / الاتصال (مثلاً معلومات حول الأجهزة وعناوين بروتوكول الإنترنت IP).
- أصحاب البيانات: المستخدمون أو المستخدمات (مثلاً زوار - زائرات - الموقع الإلكتروني، مستخدمو أو مستخدمات الخدمات عبر الإنترنت).
- أغراض المعالجة: توفير عرضنا عبر الإنترنت وتحقيق سهولة الاستخدام وتوفير الخدمات التعاقدية وخدمة العملاء.
- الأسس القانونية: المصالح المشروعة (المادة 6 الفقرة 1 الجملة 1 الحرف f من القانون الأساسي لحماية البيانات).
الخدمات ومقدمو\مقدمات الخدمات المستخدَمون:
- خرائط جوجل: نقوم بدمج خرائط خدمة "خرائط جوجل" التابعة لمزود جوجل. قد تتضمن البيانات المعالجة - على وجه الخصوص - عناوين بروتوكول الإنترنت وبيانات الموقع الخاصة بالمستخدمين، والتي لا يتم جمعها - بالرغم من ذلك - دون موافقتهم (عادة ما يتم تنفيذها في إطار إعدادات أجهزتهم المحمولة)؛ مزود الخدمة: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland، الشركة الأم: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA؛ الموقع الإلكتروني: https://cloud.google.com/maps-platform؛ بيان حماية البيانات الشخصية: https://policies.google.com/privacy؛ إمكانية الاعتراض (إلغاء الاشتراك): المكون الإضافي لإلغاء الاشتراك: https://tools.google.com/dlpage/gaoptout?hl=de ؛ إعدادات لعرض الإعلانات: https://adssettings.google.com/authenticated.
حذف البيانات
سيتم حذف البيانات التي قمنا بمعالجتها وفقا للمتطلبات القانونية بمجرد إلغاء موافقاتهم المسموح بها للمعالجة أو توقف الأذونات الأخرى عن التطبيق (مثلاً إذا لم يعد الغرض من معالجة هذه البيانات موجودا أو لم تكن ضرورية لهذا الغرض).
في حالة إذا لم يتم حذف البيانات لأنها ضرورية لأغراض أخرى ومسموح بها قانوناً، فإن معالجتها ستقتصر على هذه الأغراض. وهذا يعني أنه سيتم حظر البيانات وعدم معالجتها لأغراض أخرى. وينطبق ذلك - مثلاً - على البيانات التي يجب تخزينها لأسباب تجارية أو ضريبية أو التي يكون تخزينها ضرورياً لتأكيد المطالبات القانونية أو ممارستها أو الدفاع عنها أو لحماية حقوق شخص طبيعي أو اعتباري آخر.
يمكن أيضا تقديم مزيد من المعلومات حول حذف البيانات الشخصية في سياق معلومات حماية البيانات الفردية لإعلان حماية البيانات هذا.
التغييرات والتحديثات على سياسة الخصوصية
يرجى منك العمل بنفسك بانتظام على الاطلاع على محتوى إعلان حماية البيانات الخاص بنا. سنقوم بضبط سياسة الخصوصية بمجرد أن يصبح ذلك ضرورياً بسبب التغييرات التي نقوم بها على معالجة البيانات.
سنبلغك بمجرد أن تتطلب التغييرات تعاونك (مثلاً موافقتك) أو أي إشعار فردي آخر.
يرجى منك الأخذ بعين الاعتبار أنه في حالة إذا قدمنا عناوين ومعلومات الاتصال الخاصة بالشركات والمؤسسات في سياسة الخصوصية هذه، فإن العناوين قد تتغير بمرور الوقت، لذا نطلب منك التحقق من المعلومات قبل الاتصال بها.
حقوق أصحاب البيانات
يحق لك - كونك صاحب بيانات - الحصول على حقوق مختلفة بموجب القانون الأساسي لحماية البيانات، والتي تنتج على وجه الخصوص من المواد من 15 إلى 21 من القانون الأساسي لحماية البيانات:
- الحق في الاعتراض: يحق لك - لأسباب ناتجة عن وضعك الخاص - الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة بك على أساس المادة 6 الفقرة 1 الحرف e أو f من القانون الأساسي لحماية البيانات؛ وينطبق هذا أيضا على التنميط استنادا إلى هذه الأحكام. إذا تمت معالجة البيانات الشخصية المتعلقة بك لأغراض التسويق المباشر، فيحق لك الاعتراض في أي وقت على معالجة بياناتك الشخصية لغرض هذا الإعلان؛ وهذا ينطبق أيضا على التنميط بقدر ما يتعلق بمثل هذا الإعلان المباشر.
- الحق في إلغاء الموافقات: لديك الحق في إلغاء موافقتك في أي وقت.
- الحق في الحصول على المعلومات: لديك الحق في طلب تأكيد ما إذا كانت البيانات المعنية قيد المعالجة والحصول على معلومات حول هذه البيانات بالإضافة إلى مزيد من المعلومات ونسخة من البيانات وفقا للمتطلبات القانونية.
- الحق في التصحيح: يحق لك - وفقا للمتطلبات القانونية - طلب إكمال البيانات المتعلقة بك أو تصحيح البيانات غير الصحيحة المتعلقة بك.
- الحق في محو وتقييد المعالجة: يحق لك - وفقا للأحكام القانونية - المطالبة بحذف البيانات المتعلقة بك على الفور أو المطالبة - بدلا من ذلك - بتقييد معالجة البيانات وفقا للمتطلبات القانونية.
- الحق في إمكانية نقل البيانات: لديك الحق - وفقا للمتطلبات القانونية - في تلقي البيانات المتعلقة بك التي قدمتها لنا بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليا أو طلب نقلها إلى جهات أخرى ذات الصلة.
- تقديم شكوى إلى السلطة الإشرافية: يحق لك - وفقا للمتطلبات القانونية - أيضاً تقديم شكوى إلى سلطة إشرافية، خاصة في الدولة العضو في مكان إقامتك المعتاد أو مكان عملك أو مكان الانتهاك المزعوم، في حالة إذا كنت تعتقد أن معالجة بياناتك الشخصية تنتهك لا تتماشى مع أحكام القانون الأساسي لحماية البيانات.
تعريفات المصطلحات
يوفر لك هذا القسم نظرة عامة على المصطلحات المستخدمة في سياسة الخصوصية هذه. العديد من المصطلحات مأخوذة من القانون ويتم تعريفها قبل كل شيء في المادة 4 من القانون الأساسي لحماية البيانات، بحيث أن التعاريف القانونية ملزمة.
تهدف التفسيرات التالية - من ناحية أخرى - في المقام الأول إلى فهم المضمون.
- إخفاء عنوان بروتوكول الإنترنت: هو طريقة يتم فيها حذف آخر ثمانية، أي آخر رقمين من عنوان بروتوكول الإنترنت، بحيث لم يعد من الممكن استخدام عنوان بروتوكول الإنترنت لتحديد هوية الشخص بشكل فريد. لذلك فإن إخفاء عنوان بروتوكول الإنترنت يعد وسيلة لطرق المعالجة بأسماء مستعارة، خاصة في التسويق عبر الإنترنت
- البيانات الشخصية: تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه (يشار إليه فيما يلي باسم "موضوع البيانات")؛ الشخص الطبيعي الذي يمكن التعرف عليه هو الشخص الذي - بشكل مباشر أو غير مباشر - ولا سيما عن طريق الربط بِمُعرف مثل الاسم أو رقم التعريف أو بيانات الموقع أو معرف عبر الإنترنت (مثلاً ملف تعريف الارتباط) أو واحد أو أكثر من الميزات الخاصة التي تعبر عن الهوية الجسدية أو الفسيولوجية أو الوراثية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.
- الملفات الشخصية التي تحتوي على معلومات متعلقة بالمستخدم: تتضمن معالجة "الملفات الشخصية التي تحتوي على معلومات متعلقة بالمستخدم" ، أو "الملفات الشخصية" باختصار، أي نوع من المعالجة الآلية للبيانات الشخصية التي (اعتماداً على نوع التنميط والمعلومات المختلفة المتعلقة بالتركيبة السكانية والسلوك والاهتمامات، مثل التفاعل مع مواقع الويب ومحتواها، وما إلى ذلك) تتكون من حقيقة أن هذه البيانات الشخصية تستخدم لتحليل أو تقييم جوانب شخصية معينة تتعلق بشخص طبيعي أو التنبؤ لها (مثلاً اهتمامات المعني بالأمر بمحتويات أو منتجات معينة أو سلوك النقر بالماوس على موقع إلكتروني أو مكان الإقامة). غالبا ما تستخدم ملفات تعريف الارتباط وإشارات الويب لأغراض التنميط.
- قياس مدى الوصول: يعمل قياس مدى الوصول (يشار إليه أيضا باسم تحليلات الويب) على تقييم تدفقات الزوار لعرض عبر الإنترنت ويمكن أن يتضمن سلوك أو اهتمامات الزوار في معلومات معينة، مثل محتويات مواقع إلكترونية. يمكن لمالكي مواقع إلكترونية بمساعدة تحليل مدى الوصول - مثلاً - التعرف على الوقت الذي يزور فيه الزوار موقعهم على الإنترنت والمحتويات التي يهتمون به. يُمَكِّنهم ذلك - مثلاً - من تكييف محتويات الموقع الإلكتروني بشكل أفضل مع احتياجات زوارهم. غالبا ما يتم - لأغراض تحليل الوصول - استخدام ملفات تعريف الارتباط وإشارات الويب بأسماء مستعارة للتعرف على الزوار العائدين وبالتالي الحصول على تحليلات أكثر تفصيلا لاستخدام عرض عبر الإنترنت.
- الجهة المسؤولة: يعني الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تقرر بمفردها أو بالاشتراك مع الآخرين أغراض ووسائل معالجة البيانات الشخصية.
- المعالجة: "المعالجة" تعني أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية، سواء كانت بوسائل آلية أم لا. يستعمل المصطلح في نطاق واسع ويغطي عمليا كل معالجة للبيانات، سواء كان ذلك في الجمع أو التقييم أو التخزين أو الإرسال أو الحذف.