شما اینجا هستید

سیاست حفظ حریم خصوصی

مقدمه

ما، صلیب سرخ آلمان (DRK – دبیرخانه کل) (که در ادامه با عنوان «سازمان» یا «ما» از آن نام می‌بریم) حفاظت از داده‌های شخصی شما را وظیفه خود می‌دانیم و مایلیم شما را درباره حفظ حریم خصوصی در سازمان خود آگاه سازیم. 

مطابق مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (مقررات اتحادیه اروپا، ۶۷۹/۲۰۱۶) که در ادامه «DS-GVO (مقررات عمومی حفاظت از داده‌ها)» خوانده می‌شود) حفاظت از داده‌های شخصی افرادی که داده‌هایشان مورد پردازش قرار می گیرد، الزامی است (ما در ادامه از این اشخاص تحت عناوینی مانند «مشتری»، «کاربر»، «شما، یا «شخص ذیربط» نام می‌بریم).  

هرگاه ما -به تنهایی یا به همراه دیگران- درباره اهداف و شیوه‌های پردازش داده‌ها تصمیم‌گیری کنیم، موظفیم که شما را به طور شفاف درباره نوع، دامنه، هدف، مدت و مبنای قانونی پردازش داده‌ها مطلع سازیم (مطابق با مواد ۱۳ و ۱۴ مقررات DS-GVO).  

با این بیانیه (که در ادامه آن را «اطلاعیه حفاظت از داده‌ها» می‌خوانیم) شما را در خصوص نحوه پردازش داده‌های شخصی‌تان آگاه می‌سازیم. 

 

الف. مقررات عمومی: 

 

۱. تعریف اصطلاحات

مطابق ماده ۴ DS-GVO، تعاریف زیر در این اطلاعیه حفاظت از داده ها مبنا قرار گرفته‌اند: 

«داده‌های شخصی» (ماده ۴ شماره ۱ DS-GVO) شامل تمام اطلاعاتی است که به یک شخص حقیقی مشخص و قابل شناسایی («ذیربط») مربوط می‌شوند. منظور از شخص قابل شناسایی کسی است که بتوان او را به طور مستقیم یا غیرمستقیم، به ویژه از طریق ارتباط دادن با یک شناسه مانند نام، شماره شناسایی، شناسه آنلاین، داده‌های مکانی یا با استفاده از اطلاعات مربوط به ویژگی‌های جسمی، فیریولوژیکی، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی او شناسایی کرد. قابلیت شناسایی هم‌چنین می‌تواند از طریق ترکیب چنین اطلاعاتی یا اطلاعات تکمیلی دیگر ایجاد شود. نحوه ایجاد، شکل یا قالب اطلاعات اهمیتی ندارد (حتی عکس‌ها، فیلم‌ها یا فایل‌های صوتی نیز می‌توانند داده‌های شخصی محسوب شوند).

منظور از «پردازش» (ماده ۴ شماره ۲ DS-GVO) هر نوع عملی است که با داده‌های شخصی -چه با استفاده از روش‌های خودکار (مبتنی بر فناوری) و چه بدون آن- سروکار دارد. این تعریف، به ویژه شامل موارد زیر است: گردآوری (بدست آوردن)، ثبت، سازمان‌دهی، مرتب‌سازی، ذخیره‌سازی، تطبیق یا تغییر، خواندن، پرس و جو، استفاده، افشا از طریق انتقال داده، نشر یا ارائه به دیگران، مقایسه، پیوند دادن، محدود کردن، حذف یا نابودسازی داده‌های شخصی و هم‌چنین تغییر هدف یا مقصود اصلی که پردازش داده‌ها بر اساس آن انجام شده است.

«مسئول» (ماده ۴ شماره ۷ DS-GVO) شخص حقیقی، حقوقی، اداره، مؤسسه یا نهادی دیگری است که به تنهایی یا به همراه دیگران درباره اهداف و ابزارهای پردازش داده‌های شخصی تصمیم می‌گیرد. 

«شخص ثالث» (ماده ۴ شماره ۱۰ DS-GVO) هر شخص حقیقی یا حقوقی، اداره، مؤسسه یا هر نهاد دیگری است که جز افراد ذیربط، مسئول، پردازشگر قراردادی و افرادی که تحت مسئولیت مستقیم مسئول یا پردازشگر مُجاز به پردازش داده‌های شخصی هستند، محسوب می‌شود؛ این تعریف شامل سایر شرکت‌های وابسته به یک گروه هم می‌شود. 

«پردازشگر قراردادی» (ماده ۴ شماره ۸ DS-GVO) شخص حقیقی یا حقوقی، اداره، مؤسسه یا نهاد دیگری است (مثلاً ارائه‌دهنده خدمات فناوری اطلاعات) که از طرف مسئول، به ویژه مطابق با دستورات او، داده‌های شخصی را پردازش می‌کند. از نظر قانون حفاظت از داده‌ها، پردازشگر قراردادی به طور اخص شخص ثالث محسوب نمی‌شود. 

«رضایت» (ماده ۴ شماره ۱۱ DS-GVO) شخص ذیربط، به هرگونه اظهار داوطلبانه، آگاهانه و بدون ابهام گفته می‌شود که به صورت اعلام یا هر اقدام صریح و روشن دیگری انجام می‌گیرد و با آن، شخص ذیربط نشان می‌دهد که با پردازش داده‌های شخصی مربوط به خود موافق است.

 

۲. نام و نشانی مسئول پردازش داده‌ها 

 نهاد مسئول پردازش داده‌های شخصی شما مطابق ماده ۴ شماره ۷ DS-GVO، ما هستیم: 

Deutsches Rotes Kreuz e.V. 
Carstennstraße 58 
12205 Berlin

برای مشاهده سایر اطلاعات مربوط به این نهاد به بخش «درباره ما» در وبسایتما مراجعه کنید. 

 

۳. مشخصات تماس مسئول حفاظت از داده‌ها 

مسئول حفاظت از داده‌های ما آماده پاسخگویی به هرگونه سؤال شماست و در خصوص حفاظت از داده‌ها به عنوان رابط شما در این زمینه ایفای نقش می‌کند. مشخصات تماس مسئول حفاظت از داده‌ها: 

advokIT Datenschutz 
واحد وابسته به
Weißmann Datenschutz است:GmbH 
Kopernikusstraße 24 
10245 Berlin 

وبسایت: www.advokit.de/ 

ایمیل: Datenschutz[at]advokit.de"

 

۴. مبنای قانونی پردازش داده‌ها 

مطابق قانون، هرگونه پردازش داده شخصی ممنوع است و صرفاً در صورتی مجاز است که پردازش داده بر مبنای یکی از دلایل موجه قانونی زیر صورت گیرد: 

ماده ۶ بند ۱ عبارت ۱ حرف a از DS-GVO («رضایت»): اگر شخص ذیربط به طور داوطلبانه، آگاهانه و بدون ابهام با اعلام یا هر اقدام صریح و روشن دیگری نشان داده باشد که با پردازش داده‌های شخصی خود برای یک یا چند هدف مشخص موافق است؛ 

– ماده ۶ بند ۱ عبارت ۱ حرف a از DS-GVO («رضایت»): اگر شخص ذیربط به طور داوطلبانه، آگاهانه و بدون ابهام با اعلام یا هر اقدام صریح و روشن دیگری نشان داده باشد که با پردازش داده‌های شخصی خود برای یک یا چند هدف مشخص موافق است؛ 

– ماده ۶ بند ۱ عبارت ۱ حرف b از DS-GVO («رضایت»): اگر جهت اجرای قراردادی که فرد ذیربط یک طرف آن است، یا به منظور اجرای اقدامات پیش از قرارداد که بنا به درخواست فرد ذیربط انجام شده، نیاز به پردازش داده‌ها باشد؛ 

– ماده ۶ بند ۱ عبارت ۱ حرف d از DS-GVO: اگر جهت حفاظت از منافع حیاتی فرد ذیربط یا شخص حقیقی دیگری، به پردازش داده‌های شخصی نیاز باشد؛ 

– ماده ۶ بند ۱ عبارت ۱ حرف e از DS-GVO: اگر پردازش داده‌ها به منظور اجرای وظیفه‌ای در جهت منافع عمومی یا در راستای اِعمال اختیارات عمومی که به مسئول داده‌ها واگذار شده، ضرورت داشته باشد؛ و یا 

– ماده ۶ بند ۱ جمله ۱ حرف f از DS-GVO («منافع مشروع»): اگر پردازش داده‌ها برای حفظ منافع مشروع (به ویژه منافع حقوقی یا اقتصادی) مسئول پردازش یا شخص ثالث ضروری باشد، اما تا جایی که به منافع یا حقوق فردی که داده‌هایش پردازش می‌شود (به ویژه اگر خردسال باشد) لطمه‌ای وارد نشود. 

در ادامه، برای هر گونه عملیات پردازشی که انجام می‌دهیم مبنای حقوقی مربوطه را ارائه می‌کنیم. ممکن است یک فرایند پردازش بر چند مبنای حقوقی استوار باشد. 

 

توضیحات کلی درباره مبانی حقوقی پردازش داده‌ها در این وبسایت: 

اگر با پردازش داده‌هایتان موافقت کرده باشید، داده‌های شما بر اساس ماده ۶ بند ۱ حرفa DS-GVO و یا ماده ۹ بند ۲ حرف a از DS-GVO؛ و در رابطه با دسته‌های خاص داده‌ها، طبق ماده ۹ بند ۱ DS-GVO، پردازش خواهند شد. در صورتی که رضایت صریح و روشنی برای انتقال داده‌های شخصی به کشور ثالث داده باشید، این پردازش همچنین بر اساس ماده ۴۹ بند ۱ حرف a از DS-GVO انجام خواهد شد. 

اگر به ذخیره کوکی‌ها و یا دسترسی به اطلاعات در دستگاه خود (مثلاً از طریق اثر انگشت در دستگاه) رضایت داده باشید، پردازش داده‌ها نیز بر اساس ماده ۲۵ بند ۱ قانون TDDDG انجام خواهد شد. رضایت خود را می‌توانید در هر زمانی لغو کنید. اگر به داده‌های شما برای انجام یک قرارداد یا جهت اقدامات پیش از قرارداد نیاز باشد، داده‌های شما مطابق با ماده ۶ بند ۱ حرف b از DS-GVO مورد پردازش قرار خواهند گرفت.

به علاوه، چنانچه به داده‌های شما، جهت انجام تعهدات قانونی نیاز باشد، پردازش آن‌ها مطابق با ماده ۶ بند ۱ حرف c از DS-GVO صورت می‌گیرد. هم‌چنین پردازش داده‌ها ممکن است بر اساس منافع مشروع ما و مطابق با ماده ۶ بند ۱ حرف f از DS-GVO انجام شود. مبنای قانونی مربوط به هر مورد جداگانه در بخش سیاست حفظ حریم شخصی آمده است. 

 

۵. حذف و ذخیره‌سازی داده

در ادامه برای هر عملیات پردازش داده که توسط ما صورت می‌گیرد توضیح می‌دهیم که داده‌ها هر یک چه مدت نزد ما ذخیره شده و چه زمان حذف یا مسدود می‌شوند. هر جا که به مدت زمان ذخیره داده‌ها اشاره‌ای نشود، به این معنی است که داده‌های شخصی شما به محض آن که هدف از ذخیره داده‌ها برآورده شود و یا مبنای حقوقی برای ذخیره آن‌ها دیگر وجود نداشته باشد، حذف خواهند شد. داده‌های شما اساساً فقط روی سروِرهای ما در منطقه اقتصادی اروپا (EWR) ذخیره می‌شوند، هرگونه انتقال احتمالی داده‌ها مشروط بر این شرط است که طبق قوانین زیر برای «همکاری با پردازشگران داده‌ها» یا «انتقال به کشورهای خارج از منطقه اقتصادی اروپا» باشد. 

داده‌های شما تنها در صورتی برای مدت بیشتری نگهداری می‌شوند که اختلاف حقوقی (احتمالی) با شما وجود داشته، روند قانونی دیگری در جریان باشد و یا قوانینی (مثل ماده ۲۵۷ HGB، ماده ۱۴۷ AO) ما را به نگهداری طولانی‌تر داده‌ها ملزم کنند. پس از پایان مهلت ذخیره‌سازی، داده‌ها مسدود یا حذف می‌شوند، مگر این که لازم باشد از آن‌ها مدت بیشتری نگهداری شده و دلیل قانونی برای آن وجود داشته باشد. 

 

۶. امنیت داده‌ها 

ما با بهره‌گیری از تدابیر فنی و سازمانی مناسب از داده‌ها در برابر دستکاری تصادفی یا عمدی، از بین رفتن تمام یا بخشی از داده‌ها، تخریب و یا دسترسی غیرمجاز سایرین به آن‌ها (مثلاً با رمزگذاریِ TLS برای وبسایتمان) و با توجه به سطح فعلی فناوری، هزینه‌های اجرا و نوع، گستره، زمینه و هدف پردازش و نیز خطرات پردازش داده‌ها برای صاحب داده (از جمله احتمال و تأثیر آن) به این امر اقدام می‌کنیم. تدابیر امنیتی مورد استفاده ما مرتباً بررسی، و با پیشرفت‌های فناوری روز منطبق می‌شوند. 

 

۷. دریافت‌کنندگان داده‌های شخصی 

ما در حوزه کاری خود با مراکز دیگری خارج از مؤسسه خود نیز همکاری داریم. در برخی موارد، انتقال داده‌های شخصی به این مؤسسات الزامی است. ما تنها در صورتی اقدام به انتقال داده به این مؤسسات می‌کنیم که این کار برای اجرای یک قرارداد ضروری باشد؛ طبق قانون ملزم به انجام این کار باشیم (مثلاً انتقال داده‌ها به مسئولین مالیاتی)؛ طبق ماده ۶ بند ۱ حرف f از DS-GVO منافع مشروعی در انتقال داده‌ها داشته باشیم؛ و یا انتقال داده‌ها طبق قانون مجاز باشد. هنگام واگذاری کار به مؤسسات پردازش داده، داده‌های مشتریان خود را تنها در چارچوب قرارداد معتبر با آن مؤسسه انتقال می‌دهیم. در صورت انجام کار مشترک بر روی داده‌ها، قرارداد برای پردازش مشترک منعقد می‌شود. 

 

۸. همکاری با پردازشگران قراردادی 

ما برای انجام امور مؤسسه (مثلاً در زمینه فناوری اطلاعات، لجستیک، مخابرات و بازاریابی) با مؤسسات خدماتی داخلی و خارجی همکاری می‌کنیم. این مؤسسات صرفاً بر اساس دستورالعمل‌های ما عمل می‌کنند و طبق قرارداد ملزم به رعایت مقررات حفاظت از داده‌ها به موجب ماده ۲۸ DS-GVOld می‌باشند. 

چنانچه داده‌های شخصی شما توسط ما به شرکت‌های زیرمجموعه، و یا توسط شرکت‌های زیرمجموعه (مثلاً برای اهداف تبلیغاتی) به ما انتقال یابند، این امر مطابق با قراردادهای پردازش داده موجود میان ما صورت می‌گیرد. 

 

۹. شرایط انتقال داده‌های شخصی به کشورهای دیگر 

انتقال یا افشای داده‌های شخصی شما به کشورهای دیگر در چارچوب قوانین کاری ما مجاز است. این مؤسسات می‌توانند در خارج از منطقه اقتصادی اروپا، یعنی در کشورهای دیگر، باشند. این نوع پردازش صرفاً جهت انجام تعهدات مندرج در قرارداد و الزامات کاری و حفظ رابطه کاری با شما صورت می‌گیرد. در مورد جزییات انتقال داده در ادامه توضیحات لازم را ارائه می‌دهیم.

کمیسیون اروپا برای برخی از کشورهای خارج از منطقه اقتصادی اروپا تأیید کرده است که سطح حفاظت از داده‌های شخصی در آن‌ها قابل مقایسه با استانداردهای کشورهای منطقه اقتصادی اروپاست (فهرستی از این کشورها و نسخه سطح حفاظت از داده‌ها را می‌توان در وبسایت کمیسیون اروپا ملاحظه کرد). در سایر کشورهای خارج از منطقه اقتصادی اروپا که ممکن است داده‌های شخصی به آن‌ها انتقال یابد، ممکن است حفاظت از داده‌ها به دلیل فقدان مقررات قانونی حفاظت از داده‌ها به طور پیوسته در سطح بالایی صورت نگیرد. در چنین مواردی، اطمینان حاصل می‌‌کنیم که از داده‌های شخصی شما به قدر کفایت حفاظت می‌شود.  این کار می‌تواند با استفاده از قوانین داخلی مؤسسه، بندهای قرارداری استاندارد کمسیون اروپا برای حفاظت از داده‌های شخصی، گواهینامه‌ها یا استانداردهای رفتاری، مورد تأیید صورت گیرد. 

 

۱۰. عدم تصمیم‌گیری خودکار (از جمله پروفایل‌سازی) 

قصد ما استفاده از داده‌های شخصی شما برای انجام فرایندهای تصمیم‌گیری خودکار (یا تحلیل خودکار رفتار) نیست. 

 

۱۱. عدم الزام به ارائه داده‌های شخصی 

لازمه بستن قرارداد با ما این نیست که شما ابتدا ملزم به تسلیم داده‌های شخصی خود به ما باشید. به عنوان مشتری، اساساً نیازی به ارائه اطلاعات شخصی خود به ما ندارید؛ با این وجود ممکن است در صورت عدم ارائه داده‌های لازم، قادر به ارائه برخی خدمات یا ارائه آن‌ها به طور کامل نباشیم. چنانچه در موارد استثناء به ارائه داده‌های مشخصی در خصوص محصولات و خدمات ما که در ادامه آمده، نیاز باشد جداگانه شما را از آن مطلع خواهیم کرد. 

 

۱۲. حقوق شما 

شما می‌توانید در هر زمان حقوق خود را به عنوان فرد ذیربط، در رابطه با پردازش داده‌ها از ما مطالبه کنید. اطلاعات تماس ما در بخش ۲-الف آمده است. شما به عنوان فرد ذیربط، می‌توانید در موارد زیر حقوق خود را از ما درخواست کنید: 

  • مطابق ماده ۱۵ DS-GVO ، درخواست اطلاعات درباره داده‌های شخصی خود که توسط ما پردازش می‌شوند؛ درخواست اطلاعات درباره اهداف مربوط به پردازش داده‌ها، نوع داه‌ها، گروه دریافت‌کنندگانی که داده‌های شما برایشان افشا شده یا خواهد شد، مدت زمان در نظرگرفته شده برای ذخیره و نگهداری داده‌ها، حق تصحیح، حذف، محدودسازی پردازش داده‌ها و یا اعتراض به آن، حق شکایت، منبع داده‌های شما به ویژه اگر توسط ما گردآوری نشده باشند، تصمیم‌گیری خودکار از جمله ایجاد پروفایل، و در صورت وجود اطلاعات معنادار درباره جزییات آن؛
  • مطابق ماده ۱۶ DS-GVO، حق درخواست برای تصحیح فوری داده‌های نادرست یا تکمیل داده‌هایی که نزد ما ذخیره شده‌اند؛
  • مطابق ماده ۱۷ DS-GVO، خواستار حذف داده‌های ذخیره‌شده خود نزد ما شوید، مگر آن که پردازش داده‌ها برای حفظ آزادی بیان، انجام تعهدات قانونی، حفاظت از منافع عمومی یا رسیدگی به ادعاهای قانونی ضرورت داشته باشد؛
  • مطابق ماده ۱۸ DS-GVO، اگر صحت داده‌ها مورد تردید شما باشد و یا پردازش آن‌ها غیرقانونی باشد، خواستار محدودسازی پردازش داده‌های خود شوید؛
  • مطابق ماده ۲۰ DS-GVO، داده‌هایی که به ما داده‌اید را به صورتی ساختاریافته، رایج و قابل خوانش ماشینی دریافت کنید و یا خواستار انتقال آن‌ها به مسئول دیگری شوید («قابلیت انتقال داده»)؛
  • مطابق ماده ۲۱ DS-GVO، حق اعتراض به گردآوری داده‌ها و در موارد خاص نسبت به تبلیغات مستقیم (مطابق ماده ۲۱ DS-GVO)، چنانچه پردازش داده‌ها مطابق ماده ۶ بند ۱ عبارت ۱ حرف e از DS-GVO انجام شده باشد. این مورد به ویژه در مواردی صادق است که به پردازش داده‌ها برای انجام قراردادی با شما نیاز نباشد. اگر به پردازش داده‌هایتان (مگر برای تبلیغات) اعتراض دارید، تقاضا می‌کنیم که علت مخالفت خود را با پردازش داده‌های خود بیان کنید. در صورتی که اعتراض شما وارد باشد، وضعیت موجود را بررسی کرده و پردازش داده‌ها را متوقف یا تعدیل خواهیم کرد و یا با ذکر دلایل موجه خود به پردازش داده‌ها ادامه می‌دهیم؛
  • مطابق ماده ۷ بند ۳ DS-GVO، از این حق برخوردارید که رضایت خود برای پردازش داده‌ها -یعنی رضایت داوطلبانه، آگاهانه و صریح خود را که برای پردازش داده‌ها برای هدف یا اهداف مشخص در قالب رضایت‌نامه یا سایر اقدامات تأییدکنندهٔ فاقد ابهام داده‌اید- هر زمان لغو کنید. در صورت لغو رضایت، پردازش داده‌های موضوع رضایت‌نامه در آینده دیگر انجام نخواهد شد؛
  • مطابق ماده ۷۷ DS-GVO، می‌توانید در خصوص پردازش داده‌های شخصی خود توسط مؤسسه ما به سازمان نظارت بر حفاظت از داده‌ها طرح شکابت کنید و
  • مطابق ماده ۷۹ DS-GVO، حق دارید برای دریافت حمایت قضایی به دادگاه‌های عمومی و دادگاه‌های کار مراجعه کنید، به ویژه طبق ماده ۱۲ بند ۵ DS-GVO زمانی که ما از رسیدگی به درخواست شما خودداری کنیم. 

 

۱۳. مخالفت با ایمیل‌های تبلیغاتی 

هرگونه استفاده از اطلاعات تماس مندرج در وبسایت ما، جهت ارسال تبلیغات یا اطلاعات ناخواسته به ما یا دیگران صریحاً ممنوع است. گردانندگان سایت حق دارند در صورت دریافت تبلیغات ناخواسته، مثل ایمیل‌های اسپم، اقدامات قانونی انجام دهند. 

 

۱۴. تغییرات در سیاست حفظ حریمخصوصی 

ما سیاست‌های حفظ حریمخصوصی را با توجه به تحولات جاری در قانون حفاظت از داده‌ها و تغییرات فناوری و سازمانی به طور مرتب جهت تعدیل یا تکمیل آن‌ها بررسی می‌کنیم. هرگونه تغییر در این راستا از طریق وبسایت ما به اطلاعتان خواهد رسید. تاریخ بروزرسانی اطلاعیه سیاست حفظ حریم خصوصی دسامبر ۲۰۲۴ است. 

 

ب. بازدید از وبسایت

 

هنگام بازدید از وبسایت ما، امکان پردازش داده‌های شخصی شما وجود دارد. هنگام بازدید ما از وبسایت، ممکن است داده‌های شخصی شما را در موارد زیر جمع‌آوری، ذخیره و پردازش کنیم. 

 

۱. پردازش داده‌ها، اهداف و مبانی قانونی 

لاگ-فایل سروِر (Server-Log-Dateien یا «Protokolldaten») 

هنگام بازدید از وبسایت ما، یک مجموعه داده ثبتی (موسوم به Server-Logfile) در سروِر ما به صورت موقتی و ناشناس ذخیره می‌شوند. این داده‌ها شامل:  

  • صفحه‌ای است که کاربر از آن وارد این صفحه شده است (موسوم به آدرس ارجاع)
  • نام و نشانی اینترنتی صفحه‌ای که کاربر در حال باز کردن آن است
  • تاریخ و زمان دسترسی
  • توضیح مربوط به نوع، زبان و نسخه مرورگر مورد استفاده
  • نشانی IP رایانهٔ کاربر به گونه‌ای کوتاه می‌شود که دیگر نتوان آن را به شخص خاصی نسبت داد
  • حجم داده‌های منتقل‌شده
  • سیستم عامل مورد استفاده
  • پیامی درباره موفقیت‌آمیز بودن دسترسی (وضعیت دسترسی/کد وضعیت Http)
  • اختلاف منطقه زمانی نسبت به GMT (زمان گرینویچ) 

پردازش لاگ‌-فایل سروِر برای اهداف آماری و ارتقاء کیفیت وبسایت ما، و به طور اخص به منظور ثبات و امنیت اتصال انجام می‌شود (ماده ۶ بند ۱ عبارت ۱ حرف f از DS-GVO). اطلاعات ذخیره شده پس از هفت روز حذف می‌شوند، مگر این که سوء‌ظن قابل قبولی نسبت به استفاده غیرقانونی وجود داشته باشد که خود نیازمند بررسی بیشتر است. برای ما شناسایی شما بر اساس اطلاعات ذخیره شده ممکن نیست. از اینرو به موجب ماده ۱۱ بند ۲ DS-GVO، مواد ۱۵ تا ۲۲ DS-GVO اعمال نمی‌شوند، مگر این که اطلاعات بیشتر ارائه دهید که به واسطه آن امکان شناسایی شما فراهم شود. 

تماس از طریق ایمیل، تلفن یا فاکس 

هنگامی که از طریق ایمیل، تلفن یا فاکس تماس حاصل می‌کنید، سؤال شما به انضمام همه اطلاعات شخصی مربوط به آن (نام، سؤال) جهت پردازش مورد/سؤال مطرح شده شما ذخیره و پردازش خواهد شد. 

اگر مورد/سؤال شما به انجام یک قرارداد یا اقدامات موردنیاز پیش از قرارداد مربوط باشد، داده‌های شما بر اساس ماده ۶ بند ۱ حرف b از DS-GVO مورد پردازش قرار خواهند گرفت. در سایر موارد پردازش داده‌ها بر اساس منافع مشروع ما در راستای پردازش مؤثر سؤالات ارسالی به ما (مطابق ماده ۶ بند ۱ حرف f از DS-GVO) یا در صورت درخواست، بر مبنای رضایت شما (مطابق ماده ۶ بند ۱ حرف a از DS-GVO) صورت می‌گیرد. 

اطلاعات فرم تماس 

اگر مورد/سؤال خود را از طریق فرم تماس به ما ارسال کنید، اطلاعات مندرج در فرم تماس شامل اطلاعات تماسی که در فرم قید کرده‌اید، جهت پردازش مورد/سؤال مربوطه و سؤالات بعدی نزد ما ذخیره خواهند شد. این اطلاعات بدون رضایت شما به اشخاص دیگر واگذار نمی‌شوند. 

اگر مورد/سؤال شما به انجام یک قرارداد یا اقدامات موردنیاز پیش از قرارداد مربوط باشد، داده‌های شما بر اساس ماده ۶ بند ۱ حرف b از DS-GVO مورد پردازش قرار خواهند گرفت. در سایر موارد پردازش داده‌ها بر اساس منافع مشروع ما در راستای پردازش مؤثر سؤالات ارسالی به ما (مطابق ماده ۶ بند ۱ حرف f از DS-GVO) یا در صورت درخواست، بر مبنای رضایت شما (مطابق ماده ۶ بند ۱ حرف a از DS-GVO) صورت می‌گیرد. 

 

۲. مدت زمان پردازش داده‌ها 

داده‌های شمافقط  تا زمانی پردازش می‌شوند که درخواست حذف آن‌ها را نکرده‌اید، ضایت خود را برای ذخیره داده‌ها لغو نکرده‌اید و یا تا زمانی که پردازش داده‌ها در راستای اهداف فوق‌الذکر الزامی باشد؛ در اینصورت مبانی قانونی اهداف پردازش اعمال می‌شوند. در رابطه با استفاده و مدت زمان ذخیره کوکی لطفاً در هر مورد به تذکرات مربوط به آن و بیانیه کوکی‌ها توجه کنید. 

طرف‌های قرارداد ما داده‌های شما را تنها به مدت لازم برای انجام وظیفه خود ذخیره می‌کنند. 

 

۳. انتقال داده‌های شخصی به اشخاص ثالث؛ مبنای قانونی 

دریافت‌کنندگان زیر، که معمولاً پردازشگران قراردادی هستند، ممکن است به اطلاعات شخصی شما دسترسی داشته باشند: 

– ارائه‌کنندگان خدمات وبسایت به ما و پردازش داده‌های ذخیره شده یا داده‌های انتقال یافته توسط سیستم (مثلاً برای مرکز داده، پردازش پرداخت‌ها و امنیت فناوری اطلاعات). مبنای قانونی برای انتقال داده ماده ۶ بند ۱ عبارت ۱ حرف b از DS-GVO است، تا جایی که موضوع به پردازشگر قراردادی مربوط نباشد؛ 

– مراکز/ادارات دولتی، تا آنجا که این امر برای انجام یک تعهد قانونی لازم باشد. در این صورت مبنای حقوقی برای انتقال داده‌ها ماده ۶ بند ۱ عبارت ۱ حرف c از DS-GVO است؛ 

– برای انجام امور کاری توسط کارکنان ما (مثلاً حسابرسان، بانک‌ها، شرکت‌های بیمه، مشاوران حقوقی یا مراجعه نظارتی). مبنای قانونی برای انتقال داده ماده ۶ بند ۱ عبارت ۱ حرف b از DS-GVO است. 

به علاوه ما فقط در صورتی داده‌های شما را به اشخاص ثالث واگذار می‌کنیم که شما مطابق ماده ۶ بند ۱ عبارت ۱ حرف a از DS-GVO صریحاً رضایت خود را اعلام کرده باشید یا به موجب قرارداد منعقده با شما طبق ماده ۶ بند ۱ حرف b از DS-GVO این کار الزامی باشد. 

 

۴. شبکه های میزبانی و تحویل محتوا (CDN)

وبسایت ما به صورت خارجی میزبانی می‌شود. داده‌های شخصی گردآوری شده در این وبسایت، در سروِر میزبان(ها) ذخیره می‌شوند. این داده‌ها به ویژه ممکن است شامل داده‌هایی از جمله آدرس IP کاربر، درخواست‌های ارسالی، داده‌های فنی و ارتباطی، داده‌های مربوط به قرارداد، مشخصات تماس، نام و داده‌های دیگری که هنگام بازدید از سایت ایجاد می‌شوند، باشند. 

میزبانی به صورت خارج از شرکت به منظور اجرای تعهدات قراردادی در قبال مشتری‌های فعلی یا آینده (مطابق ماده ۶ بند ۱ حرف b از DSGVO) و در راستای ارتقاء امنیت، ارائه سریع‌تر و مؤثرتر خدمات آنلاین از طریق یک عرضه‌کننده خدمات ماهر است (ماده ۶ بند ۱ حرف F از DSGVO). اگر در این رابطه به رضایت نیاز باشد، پردازش داده‌ها صرفاً بر اساس ماده ۶ بند ۱ حرف a از DSGVO و ماده ۲۵ بند ۱ TDDDG صورت می‌گیرد، تا جایی که رضایت شامل ذخیره‌سازی کوکی‌ها یا دسترسی به اطلاعات موجود در دستگاه کاربر (مثل اثرانگشت دیجیتال دستگاه) طبق قوانین TDDDG باشد. رضایت خود را می‌توانید در هر زمانی لغو کنید. 

میزبان‌(های) ما داده‌های شما را فقط در حدی که برای انجام تعهدات کاری خود الزامی است و با دستورالعمل‌های ما مطابقت دارد، پردازش می‌کند. 

میزبان‌(های) ما: 

D&T Internet GmbH
Fliederweg 127
51143 Köln

پردازش قراردادی 

ما برای پردازش قراردادی (AVV) جهت استفاده از خدمات فوق‌الذکر، قرارداد منعقد کرده‌ایم. این قراردادی است که طبق قانون حفاظت از داده‌ها به آن نیاز است و تضمین می‌کند که داده‌های شخصی بازدیدکنندگان وبسایت ما تنها بر اساس دستورالعمل‌های ما بر پایهٔ DSGVO (قانون حفاظت از داده‌ها) مورد پردازش قرار گیرند. 

 

 

پ. استفاده از کوکی‌ها، افزونه‌ها و سایر خدمات در وبسایت ما 

 

۱. مقررات عمومی: کوکی‌ها و فناوری‌های مشابه 

در وبسایت ما ممکن است از به اصطلاح «کوکی‌ها» و سایر فناوری‌های مشابه برای شناسایی مجدد استفاده شود. منظور از کوکی فایل‌های متنی کوچکی است که روی هارددیسک شما ذخیره می‌شوند و به کمک یک رشته کاراکتر مشخص با مرورگری که استفاده می‌کنید مرتبط می‌شوند و اجازه می‌دهند اطلاعات خاصی به جایی که کوکی در آن قرار دارد ارسال شود.

کوکی‌ها نمی‌توانند موجب اجرای یک برنامه یا انتقال یک ویروس رایانه‌ای شوند، از اینرو تهدیدی برای شما به شمار نمی‌روند. کار کوکی‌ها صرفاً این است که در مجموع استفاده از اینترنت را برای شما آسان‌تر، کارآمدتر و مطلوب‌تر کنند. 

کوکی‌ها می‌توانند حاوی داده‌هایی باشند که شناسایی مجدد دستگاه مورد استفاده شما را فراهم کنند. اما برخی از کوکی‌ها حاوی اطلاعاتی برای تنظیمات خاصی هستند که نمی‌توان آن‌ها را به شخص خاصی مرتبط کرد. با این حال، شناسایی یک کاربر مشخص از این طریق امکان‌پذیر نیست.  

کوکی‌ها را می‌توان در دو دستهٔ کوکی‌های موقت که به محض بستن مرورگر حذف می‌شوند، و کوکی‌های دایمی که پس از هر بازدید در مرورگر باقی می‌مانند، طبقه‌بندی کرد. کوکی‌ها بر حسب عملکردشان به دو دسته تقسیم می‌شوند: 

  • کوکی‌های ضروری یا اساسی (کوکی‌های فنی): وجود این کوکی‌ها برای پیمایش در وبسایت، استفاده از عملکردهای اساسی و تضمین امنیت وبسایت ضروری است؛ این کوکی‌ها برای گردآوری اطلاعات بازاریابی در مورد شما یا ذخیره وبسایت‌هایی که بازدید کرده‌اید نیستند؛
  • کوکی‌های کاربردی: این کوکی‌ها برای کارکرد مناسب وبسایت، داده‌های کاربر را مثلاً برای نمایش یک ویدیو، ذخیره می‌کنند؛
  • کوکی‌های تحلیلی (عملکردی): این کوکی‌ها اطلاعاتی در مورد نحوه استفاده شما از وبسایت ما جمع‌آوری می‌کنند - مثلاً این که چه صفحاتی را بازدید کردید و آیا هنگام استفاده از سابت خطایی رخ می‌دهد یا نه؛ این کوکی‌ها هیچ گونه اطلاعاتی که بتواند شما را شخصاً شناسایی کند جمع‌آوری نمی‌کنند. همه اطلاعات جمع‌آوری شده ناشناس است و صرفاً برای ارتقاء وبسایت ما و درک علایق کاربران مورد استفاده قرار می‌گیرند؛
  • کوکی‌های بازاریابی (کوکی‌های تبلیغاتی و هدف‌گیر): از این دسته از کوکی‌ها برای تبلیغات مبتنی بر نیاز کاربر در وبسایت یا خدمات ارائه شده توسط اشخاص دیگر، و یا برای سنجش میزان کارآمدی این تبلیغات استفاده می‌شود. کوکی‌های تبلیغاتی و هدف‌گیر حداکثر به مدت ۱۳ ماه ذخیره می‌شوند.

اگر برای ذخیره کوکی‌ها و سایر فناوری‌های مشابه رضایت شما درخواست شده باشد، پردازش داده‌ها صرفاً بر مبنای رضایت شما (مطابق با ماده ۶ بند ۱ حرف a از DS-GVO و ماده ۲۵ بند ۱ TDDDG) صورت خواهد گرفت؛ رضایت در هر زمان قابل فسخ است. اگر رضایتی درخواست نشده باشد و یا از مبانی حقوقی دیگر استفاده شود، ما پردازش داده‌ها را بر اساس منافع مشروع خود برای ذخیره کوکی‌ها در راستای ارائه بدون نقص و بهینه خدمات خود انجام خواهیم داد. 

می‌توانید مرورگر خود را طوری تنظیم کنید که به شما هنگام ذخیره کوکی‌ها اطلاع دهد، ذخیره کوکی‌ها را فقط در موارد خاص اجازه دهد، پذیرش کوکی‌ها را برای برخی موارد یا به طور کلی مسدود کند، و حذف خودکار کوکی‌ها را هنگام بستن مرورگر فعال کند. در صورت غیرفعال کردن کوکی‌ها ممکن است عملکرد این وبسایت محدود شود. 

اگر از کوکی‌ها توسط مؤسسات دیگر یا برای مقاصد تحلیلی استفاده شود، شما را بر اساس مقررات حفظ حریم شخصی جداگانه مطلع کرده و در صورت لزوم رضایت شما را درخواست می‌کنیم.

چگونه با اپلیکیشن mbeon شروع به کار کنیم؟

AppStorePlaystore

سازمان‌ها

Logo des BdV
Logo des Deutschen Roten Kreuzes
Logo der Zentralwohlfahrtsstelle der Juden in Deutschland (ZWST)
Logo von: Der Paritätischer Gesamtverband

حمایت مالی

Logo: Gefördert durch das Bundesministerium des Innern