سیاست حفظ حریم خصوصی

از 13 ژوئن 2024

فهرست مطالب

  • شخص مسئول
  • مروری بر پردازش
  • مبانی قانونی مربوطه
  • اطلاعات عمومی در مورد ذخیره سازی و حذف داده ها
  • حقوق موضوع داده ها
  • ارائه خدمات آنلاین و میزبانی وب
  • وبلاگ ها و رسانه های نشریه
  • افزونه ها و توابع و محتوای جاسازی شده
  • تغییر و به روز رسانی
  • تعاریف اصطلاحات

شخص مسئول

Fiona Ertel
Weingartenstraße 19
77654 Offenburg

آدرس ایمیل: fiona.ertel@web.de

حک: https://wirlernendeutsch.org/fa/%d8%ad%da%a9

مروری بر پردازش

نمای کلی زیر انواع داده های پردازش شده و اهداف پردازش آنها را خلاصه می کند و به موضوع داده ها اشاره می کند.

انواع داده های پردازش شده

  • داده های موجودی
  • داده های موقعیت مکانی
  • جزئیات تماس.
  • داده های محتوا
  • داده های استفاده
  • داده های متا، ارتباطات و رویه ای.
  • داده های ثبت نام

دسته بندی موضوعات داده ها

  • کاربر

اهداف پردازش

  • ارائه خدمات قراردادی و انجام تعهدات قراردادی.
  • اقدامات ایمنی.
  • بازخورد.
  • ارائه پیشنهاد آنلاین و کاربر پسند بودن ما.
  • زیرساخت فناوری اطلاعات

مبانی قانونی مربوطه

مبانی حقوقی مرتبط با توجه به DSGVO: در زیر نمای کلی از مبانی حقوقی DSGVO را خواهید دید که بر اساس آن داده های شخصی را پردازش می کنیم. لطفاً توجه داشته باشید که علاوه بر مقررات DSGVO، مقررات ملی حفاظت از داده ها ممکن است در کشور محل اقامت یا اقامتگاه شما یا ما اعمال شود. اگر مبانی حقوقی خاص تری در موارد فردی اعمال شود، در بیانیه حفاظت از داده ها به شما اطلاع خواهیم داد.

  • رضایت (ماده 6 بند 1 جمله 1 ماده الف) DSGVO) – موضوع داده رضایت خود را برای پردازش داده های شخصی مربوط به او برای یک هدف خاص یا چندین هدف خاص اعلام کرده است.
  • منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) DSGVO) – پردازش برای حفاظت از منافع مشروع کنترل کننده یا شخص ثالث ضروری است، مشروط بر اینکه منافع، حقوق اساسی و آزادی های موضوع داده مستلزم درخواست حمایت باشد. داده های شخصی غالب نیست.

مقررات ملی حفاظت از داده ها در آلمان: علاوه بر مقررات حفاظت از داده های DSGVO، مقررات ملی حفاظت از داده ها در آلمان نیز اعمال می شود. این به ویژه شامل قانون محافظت در برابر سوء استفاده از داده های شخصی در طول پردازش داده ها می شود (قانون فدرال حفاظت از داده ها – BDSG). به طور خاص، BDSG شامل مقررات خاصی در مورد حق اطلاعات، حق حذف، حق اعتراض، پردازش دسته‌های خاص داده‌های شخصی، پردازش برای مقاصد دیگر و انتقال و تصمیم‌گیری خودکار در موارد فردی، از جمله نمایه‌سازی است. . علاوه بر این، قوانین حفاظت از داده های ایالتی هر ایالت فدرال ممکن است اعمال شود.

نکته در مورد اعتبار DSGVO و Swiss DSG: این اخطار حفاظت از داده برای ارائه اطلاعات مطابق با DSG سوئیس و مقررات عمومی حفاظت از داده ها (GDPR) استفاده می شود. به همین دلیل، از شما می‌خواهیم توجه داشته باشید که شرایط GDPR به دلیل کاربرد فضایی گسترده‌تر و قابل درک بودن آنها مورد استفاده قرار می‌گیرد. به طور خاص، به جای اصطلاحات «پردازش» «داده‌های شخصی»، «منافع اصلی» و «داده‌های شخصی حساس» که در DSG سوئیس استفاده می‌شود، اصطلاحات «پردازش» «داده‌های شخصی» و همچنین «منافع قانونی» استفاده می‌شود. و «دسته‌های ویژه» مورد استفاده در GDPR از داده‌ها استفاده می‌شوند. با این حال، معنای حقوقی اصطلاحات همچنان مطابق قانون حفاظت از داده های سوئیس در محدوده قانون حفاظت از داده های سوئیس تعیین می شود.

انتقال داده های شخصی

به‌عنوان بخشی از پردازش داده‌های شخصی ما، ممکن است به سایر نهادها، شرکت‌ها، واحدهای سازمانی مستقل یا اشخاص دیگر منتقل یا افشا شود. گیرندگان این داده ها می توانند شامل موارد زیر باشند: ب. شامل ارائه دهندگان خدماتی باشد که وظایف فناوری اطلاعات را به عهده دارند یا ارائه دهندگان خدمات و محتوایی که در یک وب سایت یکپارچه شده اند. در چنین مواردی، ما الزامات قانونی را رعایت می‌کنیم و به‌ویژه، قراردادها یا توافق‌های مناسبی را با گیرندگان داده‌های شما منعقد می‌کنیم که برای محافظت از داده‌های شما مفید است.

انتقال داده در سازمان: انتقال داده در گروه شرکت‌ها: ممکن است داده‌های شخصی را به شرکت‌های دیگر در گروه شرکت‌های خود منتقل کنیم یا به آنها اجازه دسترسی به آن‌ها را بدهیم. اگر داده‌ها برای مقاصد اداری منتقل می‌شوند، بر اساس منافع مشروع کارآفرینی و تجاری ما هستند یا در صورت لزوم برای انجام تعهدات قراردادی ما یا در صورت وجود رضایت از جانب افراد متضرر یا مجوز قانونی انجام می‌شوند.

انتقال اطلاعات بین المللی

پردازش داده‌ها در کشورهای ثالث: اگر داده‌ها را در کشور ثالثی (یعنی خارج از اتحادیه اروپا (EU)، منطقه اقتصادی اروپا (EEA)) یا پردازش در چارچوب استفاده از خدمات شخص ثالث یا افشای یا انتقال اطلاعات پردازش کنیم. داده ها اگر انتقال به افراد، ارگان ها یا شرکت های دیگر انجام شود، این تنها مطابق با الزامات قانونی انجام می شود. اگر سطح حفاظت از داده ها در کشور ثالث با تصمیم کافی (ماده 45 GDPR) به رسمیت شناخته شده باشد، این به عنوان مبنایی برای انتقال داده عمل می کند. علاوه بر این، انتقال داده‌ها تنها در صورتی انجام می‌شود که سطح حفاظت از داده‌ها به‌ویژه از طریق بندهای قراردادی استاندارد (ماده 46 بند 2 ماده ج) GDPR)، رضایت صریح یا در مورد انتقال الزامی قراردادی یا قانونی ( ماده 49 بند 1 GDPR. ما همچنین شما را در مورد مبانی نقل و انتقالات کشور ثالث برای ارائه دهندگان منفرد از کشور ثالث با اولویت تصمیمات کفایت به عنوان اصول اساسی مطلع خواهیم کرد. اطلاعات مربوط به نقل و انتقالات کشور ثالث و تصمیمات مربوط به کفایت موجود را می توان در ارائه اطلاعات کمیسیون اتحادیه اروپا یافت: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

چارچوب حفظ حریم خصوصی داده های ترانس آتلانتیک اتحادیه اروپا-ایالات متحده: به عنوان بخشی از به اصطلاح “چارچوب حریم خصوصی داده ها” (DPF)، کمیسیون اتحادیه اروپا همچنین سطح حفاظت از داده ها را برای شرکت های خاصی از ایالات متحده به عنوان بخشی از کفایت به رسمیت شناخته است. تصمیم 10 جولای 2023. فهرست شرکت های تایید شده و اطلاعات بیشتر در مورد DPF را می توان در وب سایت وزارت بازرگانی ایالات متحده به آدرس https://www.dataprivacyframework.gov/ (به زبان انگلیسی) یافت. به عنوان بخشی از اطلاعات حفاظت از داده ها، به شما اطلاع خواهیم داد که کدام ارائه دهندگان خدماتی که استفاده می کنیم، تحت چارچوب حریم خصوصی داده ها تأیید شده اند.

اطلاعات عمومی در مورد ذخیره سازی و حذف داده ها

ما داده های شخصی را که مطابق با مقررات قانونی پردازش می کنیم، به محض لغو رضایت اولیه یا وجود هیچ مبنای قانونی دیگری برای پردازش، حذف می کنیم. این در مواردی اعمال می‌شود که هدف اصلی پردازش دیگر اعمال نمی‌شود یا به داده‌ها دیگر نیازی نیست. اگر تعهدات قانونی یا منافع خاص مستلزم ذخیره سازی یا بایگانی طولانی تری از داده ها باشد، استثناهایی از این قاعده وجود دارد.

به ویژه، داده هایی که باید به دلایل تجاری یا مالیاتی ذخیره شوند یا ذخیره آنها برای پیگرد قانونی یا حمایت از حقوق سایر اشخاص حقیقی یا حقوقی ضروری است، باید بر این اساس بایگانی شوند.

اعلامیه حفاظت از داده ما حاوی اطلاعات اضافی در مورد حفظ و حذف داده ها است که به طور خاص برای فرآیندهای پردازش خاص اعمال می شود.

اگر بیش از یک قطعه اطلاعات در مورد دوره نگهداری یا دوره حذف برای یک تاریخ وجود داشته باشد، طولانی ترین دوره همیشه اعمال می شود.

اگر یک ضرب الاجل به صراحت در تاریخ خاصی شروع نشود و حداقل یک سال باشد، به طور خودکار در پایان سال تقویمی که رویدادی که مهلت را آغاز کرده است شروع می شود. در مورد روابط قراردادی در حال انجام که در آن داده‌ها ذخیره می‌شود، رویدادی که ضرب‌الاجل را ایجاد می‌کند، زمانی است که خاتمه یا خاتمه دیگر رابطه حقوقی اعمال می‌شود.

ما داده‌هایی را پردازش می‌کنیم که دیگر برای هدف اصلی ذخیره نمی‌شوند، بلکه به دلیل الزامات قانونی یا دلایل دیگر فقط به دلایلی که حفظ آن‌ها را توجیه می‌کند.

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • حفظ و حذف داده ها: مهلت های کلی زیر برای نگهداری و بایگانی تحت قوانین آلمان اعمال می شود:
    • 10 سال – دوره نگهداری دفاتر و سوابق، صورت‌های مالی سالانه، موجودی‌ها، گزارش‌های مدیریت، ترازنامه افتتاحیه و همچنین دستورالعمل‌های کاری و سایر اسناد سازمانی، اسناد حسابداری و صورت‌حساب‌های مورد نیاز برای درک آنها (بند 3 بند 147 به همراه بند 1 شماره 1، 4 و 4a AO، بخش 14b بند 1 UStG، بخش 257 بند 1 شماره 1 و 4، بند 4 HGB).
    • 6 سال – سایر اسناد تجاری: نامه های تجاری یا تجاری دریافت شده، کپی نامه های تجاری یا تجاری ارسال شده، سایر اسناد تا آنجا که برای مالیات مهم هستند، به عنوان مثال. ب- فیش‌های دستمزد ساعتی، برگه‌های حسابداری شرکت، اسناد محاسباتی، برچسب‌های قیمت و همچنین اسناد حقوق و دستمزد، مشروط بر اینکه قبلاً اسناد حسابداری و فیش‌های صندوق نقدی نباشند (بند 147 بند 3 همراه با بند 1 شماره 2 و 3، 5 AO، § 257 بند 1 شماره 2 و 3، بند 4 HGB).
    • 3 سال – داده های لازم برای رسیدگی به ادعاهای احتمالی ضمانت و خسارت یا ادعاها و حقوق قراردادی مشابه، و همچنین رسیدگی به سؤالات مرتبط، بر اساس تجربه تجاری قبلی و رویه های استاندارد صنعت، برای مدت زمان دوره محدودیت قانونی منظم حفظ می شود. سه سال (§§ 195، 199 BGB).

حقوق موضوع داده ها

حقوق افراد موضوع داده تحت DSGVO: به عنوان یک موضوع داده، شما از حقوق مختلفی تحت DSGVO برخوردار هستید که به ویژه از مواد 15 تا 21 DSVO ناشی می شود:

  • حق اعتراض: شما حق دارید، بنا به دلایل ناشی از وضعیت خاص خود، در هر زمان نسبت به پردازش داده های شخصی خود، که بر اساس ماده 6 (1) (e) یا (f) DSGVO انجام می شود، اعتراض کنید. این همچنین در مورد پروفایل بر اساس این مفاد صدق می کند. اگر داده های شخصی شما به منظور تبلیغات مستقیم پردازش می شود، شما حق دارید در هر زمان نسبت به پردازش داده های شخصی خود به منظور چنین تبلیغاتی اعتراض کنید. تا آنجایی که به چنین تبلیغات مستقیمی مرتبط است، این امر در مورد نمایه سازی نیز صدق می کند.
  • حق ابطال رضایت: شما این حق را دارید که در هر زمانی رضایت خود را لغو کنید.
  • حق دسترسی به اطلاعات: شما این حق را دارید که درخواست تایید در مورد اینکه آیا داده های مورد نظر در حال پردازش هستند یا خیر و اطلاعات مربوط به این داده ها و همچنین اطلاعات بیشتر و یک کپی از داده ها را مطابق با الزامات قانونی درخواست کنید.
  • حق تصحیح: مطابق با الزامات قانونی، شما حق دارید درخواست کنید که داده های مربوط به شما تکمیل شود یا داده های نادرست مربوط به شما اصلاح شود.
  • حق حذف و محدودیت پردازش: مطابق با الزامات قانونی، شما این حق را دارید که فوراً داده ها را پردازش کنید یا در عوض، درخواست محدودیت در پردازش داده ها مطابق با الزامات قانونی کنید.
  • حق انتقال داده ها: شما این حق را دارید که داده های مربوط به خود را که مطابق با الزامات قانونی در اختیار ما قرار داده اید، در قالبی ساختاریافته، متداول و قابل خواندن توسط ماشین در اختیار ما قرار دهید یا درخواست کنید که آن ها را به شخص مسئول دیگری منتقل کنید.
  • شکایت به یک مرجع نظارتی: بدون لطمه به هر راه حل اداری یا قضایی دیگر، شما حق دارید شکایتی را نزد یک مقام نظارتی، به ویژه در کشور عضو محل سکونت همیشگی خود، محل کار یا محل مورد ادعای خود شکایت کنید. نقض، اگر فکر می کنید که پردازش داده های شما مربوط به داده های شخصی شما است، الزامات DSGVO را نقض می کند.

ارائه خدمات آنلاین و میزبانی وب

ما داده های کاربران را پردازش می کنیم تا بتوانیم خدمات آنلاین خود را به آنها ارائه دهیم. برای این منظور، آدرس IP کاربر را پردازش می کنیم، که برای انتقال محتوا و عملکرد خدمات آنلاین ما به مرورگر یا دستگاه کاربر ضروری است.

  • انواع داده های پردازش شده: داده های استفاده (مانند بازدید از صفحه و مدت اقامت، مسیرهای کلیک، شدت و فرکانس استفاده، انواع دستگاه و سیستم عامل های مورد استفاده، تعامل با محتوا و عملکردها)؛ داده‌های متا، ارتباطات و رویه‌ای (مانند آدرس IP، زمان، شماره شناسایی، افراد درگیر). داده‌های پروتکل (مانند فایل‌های گزارش مربوط به ورود به سیستم یا بازیابی داده‌ها یا زمان‌های دسترسی.).
  • موضوع داده ها: کاربران (به عنوان مثال بازدیدکنندگان وب سایت، کاربران خدمات آنلاین).
  • اهداف پردازش: ارائه خدمات آنلاین ما و کاربر پسند بودن. زیرساخت فناوری اطلاعات (راه اندازی و ارائه سیستم های اطلاعاتی و دستگاه های فنی (کامپیوتر، سرور و غیره)؛ اقدامات ایمنی. ارائه خدمات قراردادی و انجام تعهدات قراردادی.
  • حفظ و حذف: حذف مطابق با اطلاعات مندرج در قسمت «اطلاعات عمومی ذخیره و حذف داده ها».
  • مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) DSGVO).

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • ارائه پیشنهادات آنلاین در فضای ذخیره‌سازی اجاره‌ای: برای ارائه پیشنهادات آنلاین خود، از فضای ذخیره‌سازی، ظرفیت محاسباتی و نرم‌افزاری استفاده می‌کنیم که اجاره می‌کنیم یا به‌طور دیگری از یک ارائه‌دهنده سرور مربوطه (همچنین «میزبان وب» نامیده می‌شود) دریافت می‌کنیم. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) DSGVO).
  • جمع آوری داده های دسترسی و فایل های گزارش: دسترسی به پیشنهاد آنلاین ما در قالب به اصطلاح “فایل های گزارش سرور” ثبت می شود. فایل‌های گزارش سرور شامل آدرس و نام وب‌سایت‌ها و فایل‌های مورد دسترسی، تاریخ و زمان دسترسی، مقدار داده‌های انتقال‌یافته، اعلان بازیابی موفقیت‌آمیز، نوع مرورگر و نسخه، سیستم‌عامل کاربر، URL ارجاع‌دهنده (صفحه بازدید شده قبلی) است. و به عنوان یک قاعده، آدرس های IP و ارائه دهنده درخواست کننده. فایل های گزارش سرور را می توان برای اهداف امنیتی استفاده کرد، به عنوان مثال. ب. جلوگیری از بارگذاری بیش از حد سرورها (به ویژه در مورد حملات سوء استفاده‌کننده، به اصطلاح حملات DDoS) و از طرف دیگر اطمینان از استفاده از سرورها و پایداری آنها. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) GDPR). حذف داده ها: اطلاعات فایل لاگ حداکثر به مدت 30 روز ذخیره می شود و سپس حذف یا ناشناس می شود. داده هایی که ذخیره سازی بیشتر آنها برای اهداف شواهد ضروری است، تا زمانی که حادثه مربوطه در نهایت روشن نشود، از حذف حذف می شوند.
  • 1&1 IONOS: خدمات در زمینه ارائه زیرساخت فناوری اطلاعات و خدمات مرتبط (مانند فضای ذخیره سازی و/یا ظرفیت محاسباتی)؛ ارائه دهنده خدمات: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany; مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) DSGVO). سایت اینترنتی: https://www.ionos.de; حفاظت از داده ها: https://www.ionos.de/terms-gtc/terms-privacy. توافقنامه پردازش سفارش: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

مدیریت تماس و پرس و جو

هنگامی که با ما تماس می گیرید (به عنوان مثال از طریق پست، ایمیل، تلفن یا از طریق رسانه های اجتماعی) و همچنین در چارچوب روابط کاربری و تجاری موجود، اطلاعات ارائه شده توسط شخص درخواست کننده تا حدی پردازش می شود که برای پاسخگویی لازم باشد. درخواست تماس و هرگونه اقدام درخواستی است.

  • انواع داده های پردازش شده: داده های موجودی (به عنوان مثال نام کامل، آدرس خانه، اطلاعات تماس، شماره مشتری و غیره)؛ اطلاعات تماس (به عنوان مثال آدرس پستی و ایمیل یا شماره تلفن)؛ داده های محتوا (به عنوان مثال، پیام ها و پست های متنی یا تصویری و همچنین اطلاعات مربوط به آنها، مانند اطلاعات مربوط به نویسنده یا زمان ایجاد)؛ داده‌های استفاده (به‌عنوان مثال، بازدید از صفحه و مدت اقامت، مسیرهای کلیک، شدت و فراوانی استفاده، انواع دستگاه و سیستم‌عامل‌های مورد استفاده، تعامل با محتوا و عملکردها). داده‌های متا، ارتباطات و رویه‌ای (مانند آدرس IP، زمان، شماره شناسایی، افراد درگیر).
  • افراد آسیب دیده: شرکای ارتباطی.
  • اهداف پردازش: ارتباط. رویه های سازمانی و اداری؛ بازخورد (به عنوان مثال جمع آوری بازخورد از طریق فرم آنلاین). ارائه پیشنهاد آنلاین و کاربر پسند بودن ما.
  • حفظ و حذف: حذف مطابق با اطلاعات مندرج در قسمت «اطلاعات عمومی ذخیره و حذف داده ها».
  • مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) GDPR). اجرای قرارداد و استعلامات قبل از قرارداد (ماده 6 بند 1 S. 1 ماده ب) GDPR).

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • تماس با ما: هنگام تماس با ما از طریق ایمیل یا سایر وسایل ارتباطی، اطلاعات شخصی ارائه شده به ما را پردازش می کنیم تا به درخواست مربوطه پاسخ داده و پردازش کنیم. این معمولاً شامل اطلاعاتی مانند نام، اطلاعات تماس و در صورت لزوم سایر اطلاعاتی است که در اختیار ما قرار می گیرد و برای پردازش مناسب ضروری است. ما از این داده ها منحصراً برای هدف اعلام شده تماس و برقراری ارتباط استفاده می کنیم. مبنای حقوقی: انجام قرارداد و استعلامات پیش از قرارداد (ماده 6 بند 1 S. 1 ماده ب) GDPR)، منافع مشروع (ماده 6 بند 1 S. 1 ماده f) GDPR).

وبلاگ ها و رسانه های نشریه

ما از وبلاگ ها یا ابزارهای مشابه برای ارتباط و انتشار آنلاین (از این پس “رسانه انتشار”) استفاده می کنیم. داده های خوانندگان فقط برای اهداف رسانه انتشار تا حدی که برای ارائه و ارتباط بین نویسندگان و خوانندگان یا به دلایل امنیتی لازم است پردازش می شود. علاوه بر این، ما به اطلاعات مربوط به پردازش بازدیدکنندگان به رسانه انتشار خود در محدوده این اطلاعیه حفاظت از داده ها اشاره می کنیم.

  • انواع داده های پردازش شده: داده های موجودی (به عنوان مثال نام کامل، آدرس خانه، اطلاعات تماس، شماره مشتری و غیره)؛ اطلاعات تماس (به عنوان مثال آدرس پستی و ایمیل یا شماره تلفن)؛ داده های محتوا (به عنوان مثال، پیام ها و پست های متنی یا تصویری و همچنین اطلاعات مربوط به آنها، مانند اطلاعات مربوط به نویسنده یا زمان ایجاد)؛ داده‌های استفاده (به‌عنوان مثال، بازدید از صفحه و مدت اقامت، مسیرهای کلیک، شدت و فراوانی استفاده، انواع دستگاه و سیستم‌عامل‌های مورد استفاده، تعامل با محتوا و عملکردها). داده‌های متا، ارتباطات و رویه‌ای (مانند آدرس IP، زمان، شماره شناسایی، افراد درگیر).
  • موضوع داده ها: کاربران (به عنوان مثال بازدیدکنندگان وب سایت، کاربران خدمات آنلاین).
  • اهداف پردازش: بازخورد (به عنوان مثال جمع آوری بازخورد از طریق فرم آنلاین). ارائه پیشنهاد آنلاین و کاربر پسند بودن ما.
  • حفظ و حذف: حذف مطابق با اطلاعات مندرج در قسمت «اطلاعات عمومی ذخیره و حذف داده ها».
  • مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) DSGVO).

افزونه ها و توابع و محتوای جاسازی شده

ما عناصر کاربردی و محتوایی را در پیشنهاد آنلاین خود قرار می دهیم که از سرورهای ارائه دهندگان مربوطه آنها (از این پس “ارائه دهندگان شخص ثالث” نامیده می شوند) به دست می آیند. این می تواند، برای مثال، گرافیک، ویدئو یا نقشه شهر (از این پس به عنوان “محتوا” نامیده می شود).

یکپارچه سازی همیشه مستلزم آن است که ارائه دهندگان شخص ثالث این محتوا آدرس IP کاربران را پردازش کنند، زیرا بدون آدرس IP نمی توانند محتوا را به مرورگر خود ارسال کنند. بنابراین آدرس IP برای نمایش این محتوا یا عملکردها مورد نیاز است. ما سعی می کنیم فقط از محتوایی استفاده کنیم که ارائه دهندگان مربوطه فقط از آدرس IP برای ارائه محتوا استفاده می کنند. ارائه‌دهندگان شخص ثالث همچنین ممکن است از تگ‌های به اصطلاح پیکسل (گرافیک‌های نامرئی، که به عنوان “web beacon” نیز شناخته می‌شوند) برای اهداف آماری یا بازاریابی استفاده کنند. از “برچسب های پیکسل” می توان برای ارزیابی اطلاعاتی مانند ترافیک بازدیدکنندگان در صفحات این وب سایت استفاده کرد. اطلاعات نام مستعار همچنین می تواند در کوکی های دستگاه کاربر ذخیره شود و ممکن است شامل اطلاعات فنی در مورد مرورگر و سیستم عامل، وب سایت های ارجاع دهنده، زمان بازدید و سایر اطلاعات در مورد استفاده از پیشنهاد آنلاین ما باشد، اما همچنین به چنین اطلاعاتی از منابع دیگر مرتبط می شود.

ما عناصر کاربردی و محتوایی را در پیشنهاد آنلاین خود قرار می دهیم که از سرورهای ارائه دهندگان مربوطه آنها (از این پس “ارائه دهندگان شخص ثالث” نامیده می شوند) به دست می آیند. این می تواند، برای مثال، گرافیک، ویدئو یا نقشه شهر (از این پس به عنوان “محتوا” نامیده می شود).

نکاتی در مورد مبانی قانونی: اگر از کاربران برای استفاده از ارائه دهندگان شخص ثالث بخواهیم، ​​مبنای قانونی برای پردازش داده ها مجوز است در غیر این صورت، داده های کاربر بر اساس منافع مشروع ما (یعنی علاقه به کارآمدی) پردازش می شود. ، خدمات مقرون به صرفه و گیرنده پسند). در این زمینه، ما همچنین می خواهیم توجه شما را به اطلاعات مربوط به استفاده از کوکی ها در این اعلامیه حفاظت از داده ها جلب کنیم.

  • انواع داده‌های جمع‌آوری‌شده: داده‌های استفاده (مانند بازدید از صفحه و مدت اقامت، مسیرهای کلیک، شدت و فراوانی استفاده، انواع دستگاه و سیستم‌عامل‌های مورد استفاده، تعامل با محتوا و عملکردها)؛ داده‌های متا، ارتباطات و رویه‌ای (مانند آدرس IP، زمان، شماره شناسایی، افراد درگیر). داده های موقعیت مکانی (اطلاعات در مورد موقعیت جغرافیایی یک دستگاه یا شخص).
  • موضوع داده ها: کاربران (به عنوان مثال بازدیدکنندگان وب سایت، کاربران خدمات آنلاین).
  • اهداف پردازش: ارائه خدمات آنلاین و کاربر پسند بودن ما.
  • حفظ و حذف: حذف مطابق با اطلاعات مندرج در قسمت «اطلاعات عمومی ذخیره و حذف داده ها». ذخیره‌سازی کوکی‌ها تا ۲ سال (مگر اینکه خلاف آن ذکر شده باشد، کوکی‌ها و روش‌های ذخیره‌سازی مشابه ممکن است برای مدت دو سال در دستگاه‌های کاربران ذخیره شوند).
  • مبنای قانونی: رضایت (ماده 6 بند 1 جمله 1 حرف الف) DSGVO). منافع مشروع (ماده 6 بند 1 جمله 1 حرف f) DSGVO).

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • فونت های Google (ارائه شده در سرور خودمان): ارائه فایل های فونت به منظور ارائه کاربرپسند پیشنهاد آنلاین ما. ارائه‌دهنده خدمات: فونت‌های Google بر روی سرور ما میزبانی می‌شوند، هیچ داده‌ای به Google منتقل نمی‌شود. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) GDPR).
  • نقشه های گوگل: ما نقشه ها را از سرویس “نقشه های گوگل” ارائه شده توسط گوگل ادغام می کنیم. داده های پردازش شده ممکن است شامل آدرس های IP و داده های موقعیت مکانی کاربران باشد. ارائه‌دهنده خدمات: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland. مبنای قانونی: رضایت (ماده 6 بند 1 جمله 1 حرف الف) DSGVO); وب سایت: https://mapsplatform.google.com/; اعلامیه حفاظت از داده: https://policies.google.com/privacy. مبنای انتقال کشور ثالث: چارچوب حریم خصوصی داده (DPF).

تغییر و به روز رسانی

ما از شما می خواهیم که به طور منظم خود را در مورد محتوای اعلامیه حفاظت از داده های ما مطلع کنید. به محض اینکه تغییراتی در پردازش داده‌هایی که انجام می‌دهیم این امر را ضروری کند، اعلامیه حفاظت از داده‌ها را تطبیق خواهیم داد. به محض اینکه تغییرات به همکاری شما (به عنوان مثال رضایت) یا سایر اعلان‌های فردی نیاز داشته باشد، به شما اطلاع خواهیم داد.

اگر آدرس و اطلاعات تماس شرکت‌ها و سازمان‌ها را در این اعلامیه حفاظت از داده ارائه می‌کنیم، لطفاً توجه داشته باشید که آدرس‌ها ممکن است در طول زمان تغییر کنند و از شما بخواهیم قبل از تماس با ما اطلاعات را بررسی کنید.

تعاریف اصطلاحات

این بخش یک نمای کلی از اصطلاحات استفاده شده در این اعلامیه حفاظت از داده ارائه می دهد. تا جایی که این اصطلاحات توسط قانون تعریف شده باشد، تعاریف قانونی آنها اعمال می شود. از سوی دیگر، توضیحات زیر در درجه اول به منظور ارائه درک است.

  • داده‌های موجودی: داده‌های موجودی شامل اطلاعات ضروری است که برای شناسایی و مدیریت شرکای قراردادی، حساب‌های کاربری، پروفایل‌ها و تکالیف مشابه ضروری است. این اطلاعات ممکن است شامل اطلاعات شخصی و جمعیت شناختی مانند نام، اطلاعات تماس (آدرس، شماره تلفن، آدرس ایمیل)، تاریخ تولد، و شناسه های خاص (شناسه های کاربری) باشد، اما محدود به آن نیست. داده‌های موجودی اساس هر گونه تعامل رسمی بین افراد و خدمات، امکانات یا سیستم‌ها را با امکان دادن اسناد و ارتباطات واضح تشکیل می‌دهد.
  • داده های محتوا: داده های محتوا شامل اطلاعاتی است که در جریان ایجاد، ویرایش و انتشار انواع محتوا تولید می شود. این دسته از داده ها ممکن است شامل متن، تصاویر، ویدئوها، فایل های صوتی و سایر محتوای چندرسانه ای منتشر شده در پلتفرم ها و رسانه های مختلف باشد. داده‌های محتوا تنها محدود به محتوای واقعی نیست، بلکه شامل ابرداده‌هایی نیز می‌شود که اطلاعاتی درباره خود محتوا، مانند برچسب‌ها، توضیحات، اطلاعات نویسنده، و تاریخ انتشار ارائه می‌کنند.
  • جزئیات تماس: جزئیات تماس، اطلاعات ضروری هستند که امکان برقراری ارتباط با افراد یا سازمان ها را فراهم می کنند. آنها شامل شماره تلفن، آدرس پستی و آدرس ایمیل و همچنین وسایل ارتباطی مانند دستگیره های رسانه های اجتماعی و شناسه های پیام فوری هستند.
  • متا، داده های ارتباطی و رویه ای: متا، داده های ارتباطی و رویه ای دسته هایی هستند که حاوی اطلاعاتی درباره نحوه پردازش، انتقال و مدیریت داده ها هستند. فراداده که به عنوان داده در مورد داده نیز شناخته می شود، شامل اطلاعاتی است که زمینه، منشأ و ساختار سایر داده ها را توصیف می کند. آنها می توانند شامل اطلاعاتی در مورد اندازه فایل، تاریخ ایجاد، نویسنده یک سند و تاریخچه تغییرات باشند. داده‌های ارتباطی تبادل اطلاعات بین کاربران را در کانال‌های مختلف ثبت می‌کنند، مانند ترافیک ایمیل، گزارش تماس‌ها، پیام‌های شبکه اجتماعی و تاریخچه چت، از جمله افراد درگیر، مهرهای زمانی و مسیرهای انتقال. داده‌های رویه‌ای، فرآیندها و عملیات درون سیستم‌ها یا سازمان‌ها، از جمله مستندات گردش کار، گزارش‌های معاملات و فعالیت‌ها، و گزارش‌های حسابرسی مورد استفاده برای ردیابی و بررسی عملیات را توصیف می‌کنند.
  • داده های استفاده: داده های استفاده به اطلاعاتی اشاره دارد که نحوه تعامل کاربران با محصولات، خدمات یا پلتفرم های دیجیتال را نشان می دهد. این داده ها شامل طیف گسترده ای از اطلاعات است که نشان می دهد کاربران چگونه از برنامه ها استفاده می کنند، کدام ویژگی ها را ترجیح می دهند، مدت زمانی را که در صفحات خاصی سپری می کنند و مسیرهایی که برای پیمایش در یک برنامه استفاده می کنند. داده‌های استفاده ممکن است شامل دفعات استفاده، مُهر زمانی فعالیت‌ها، آدرس‌های IP، اطلاعات دستگاه و داده‌های مکان باشد. آنها به ویژه برای تجزیه و تحلیل رفتار کاربر، بهینه سازی تجربیات کاربر، شخصی سازی محتوا و بهبود محصولات یا خدمات ارزشمند هستند. علاوه بر این، داده‌های استفاده نقش مهمی در شناسایی گرایش‌ها، اولویت‌ها و زمینه‌های مشکل بالقوه در ارائه‌های دیجیتال ایفا می‌کند.
  • داده‌های شخصی: «داده‌های شخصی» به معنای هرگونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی (از این پس «موضوع داده‌ها») است. یک شخص حقیقی در صورتی قابل شناسایی تلقی می شود که به طور مستقیم یا غیرمستقیم شناسایی کند، به ویژه با ارجاع به یک شناسه مانند نام، شماره شناسایی، داده های مکان، شناسه آنلاین (مانند کوکی) یا یک یا چند ویژگی خاص که بیان هویت فیزیکی، فیزیولوژیکی، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی آن شخص حقیقی.
  • Log Data: داده های گزارش اطلاعاتی درباره رویدادها یا فعالیت های ثبت شده در یک سیستم یا شبکه است. این داده‌ها معمولاً شامل اطلاعاتی مانند مُهرهای زمانی، آدرس‌های IP، اقدامات کاربر، پیام‌های خطا و سایر جزئیات در مورد استفاده یا عملکرد یک سیستم است. داده های گزارش اغلب برای تجزیه و تحلیل مشکلات سیستم، نظارت بر امنیت، یا ایجاد گزارش های عملکرد استفاده می شود.
  • داده های مکان: داده های مکان زمانی ایجاد می شوند که یک دستگاه تلفن همراه (یا دستگاه دیگری با الزامات فنی برای تعیین مکان) به یک سلول رادیویی، یک WLAN یا ابزارها و عملکردهای فنی مشابه برای تعیین مکان متصل شود. داده های مکان برای نشان دادن اینکه دستگاه مربوطه در کدام موقعیت جغرافیایی قابل تعیین روی زمین قرار دارد استفاده می شود. داده های مکان می توانند به عنوان مثال B. می تواند برای نمایش توابع نقشه یا سایر اطلاعات وابسته به یک مکان استفاده شود.
  • کنترل کننده: “کنترل کننده” شخص حقیقی یا حقوقی، مرجع، موسسه یا ارگان دیگری است که به تنهایی یا مشترکاً در مورد اهداف و ابزار پردازش داده های شخصی تصمیم گیری می کند.
  • پردازش: «پردازش» به معنای هر عملیات یا مجموعه‌ای از عملیات است که بر روی داده‌های شخصی انجام می‌شود، خواه به‌وسیله‌ای خودکار باشد یا نباشد. این اصطلاح دامنه وسیعی دارد و عملاً هر نوع مدیریت داده را شامل می‌شود، خواه جمع‌آوری، ارزیابی، ذخیره‌سازی، انتقال یا حذف باشد.

ایجاد شده با Data Protection Generator.de رایگان توسط Dr. توماس شوونکه