سياسة حماية البيانات

 

حماية البيانات الشخصية وسلامتها أمر مهم بالنسبة لنا. تتوافق سياسة حماية البيانات هذه مع قواعد اللائحة الأساسية لحماية البيانات في الاتحاد الأوروبي (DSGVO) والصيغة الجديدة من القانون الاتحادي لحماية البيانات (BDSG 2018). فيما يلي تقدَّم لك معلومات حول نوع البيانات الشخصية والغرض منها واستخدامها.

 

على الرغم من أن موقعنا مجهز باحتياطات أمنية مختلفة، فإنه لا يمكن ضمان الحماية الكاملة لبياناتك، حيث لا يمكن استبعاد الثغرات الأمنية على الإنترنت. فإذا كانت لديك أي مخاوف بشأن بياناتك، فستجد بيانات الاتصال بشركاء الاتصال لدينا في نهاية النص.

 

تعريفات

 

في سياسة حماية البيانات الخاصة بنا نستخدم التعريفات الموضحة أدناه:

 

“البيانات الشخصية” هي جميع المعلومات التي تتعلق بشخص طبيعي معرَّف أو قابل للتعريف (يشار إليه فيما يلي باسم “الشخص المعني”)؛ والشخص الطبيعي القابل للتعريف هو الذي يمكن التعرف عليه بشكل مباشر أو غير مباشر، ولا سيما عن طريق ربطه بمعرف كاسم أو رقم هوية أو بيانات موقع، أو ربطه بمعرف عبر الإنترنت، أو واحد أو أكثر السمات الخاصة التي تعبر عن الهوية المادية أو الفسيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية لهذا الشخص الطبيعي.

 

“المعالجة” أي عملية أو سلسلة عمليات أجريت مع أو دون مساعدة من العمليات المؤتمتة فيما يتعلق ببيانات شخصية مثل؛ الجمع والتسجيل والتنظيم والترتيب والتخزين والتعديل أو التغيير والقراءة والاستعلام والاستخدام والكشف، عن طريق الإرسال أو التوزيع أو أي شكل آخر من أشكال الإتاحة أو المقارنة أو الربط أو التقييد أو الحذف أو الإتلاف.

 

“المسؤول” هو الشخص الطبيعي أو الاعتباري أو الهيئة أو المرفق أو جهة أخرى تقرر بمفردها أو بالاشتراك مع آخرين أغراض ووسائل معالجة البيانات الشخصية؛ وإذا حُددت أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو قانون الدول الأعضاء، يمكن تحديد المسؤول أو المعايير المقررة لتعيينه، وفقًا لقانون الاتحاد أو قانون الدول الأعضاء.

 

“المستلم” هو شخص طبيعي أو اعتباري أو هيئة أو مؤسسة أو جهة أخرى يُكشف لها عن البيانات الشخصية، بغض النظر عمَّا إذا كانت طرفًا ثالثًا أم لا. ومع ذلك، فإن الهيئات التي قد تتلقى بيانات شخصية -في إطار طلب لبحث معين- وفقًا لقانون الاتحاد أو قانون الدول الأعضاء لا تعتبر مستلمين؛ حيث تتم معالجة هذه البيانات من قبل الهيئات المذكورة بموجب لوائح حماية البيانات المعمول بها، وفقًا لأغراض المعالجة.

 

“الطرف الثالث” هو أي شخص طبيعي أو اعتباري أو سلطة أو هيئة أو جهة أخرى، بخلاف الشخص المعني والمسؤول ومعالج الطلب والأشخاص المخوَّل لهم معالجة البيانات الشخصية تحت المسؤولية المباشرة للمسؤول أو معالج الطلب.

 

نوع البيانات الشخصية والغرض منها واستخدامها

 

تخزين بيانات الوصول

 

في كل مرة يصل فيها مستخدم إلى صفحة من العرض المقدم على موقع الويب الخاص بنا، تُخزَّن بيانات الوصول في ملف سجل (ملف تسجيل الدخول) على خادمنا. تشمل هذه البيانات على سبيل المثال

نوع المتصفح وإصداره،

نظام التشغيل المستخدم،

الصفحة التي طُلبت منها البيانات (عنوان URL المُحيل)،

عنوان الـ IP لحاسوب الطالب،

تاريخ الوصول وتوقيت طلب الخادم و

اسم الملف وعنوان URL.

 

لا تُحلَّل هذه البيانات إلا للأغراض الإحصائية. ولا تُمرَّر إلى أطراف ثالثة، لأغراض تجارية أو غير تجارية. ويجوز للمشغل وحده حفظ ملفات سجل الخادم لفترة طويلة نوعًا ما، أو إصدارها أو الوصول إليها بأثر رجعي، إذا كان ذلك مسموحًا به ضمن الإطار القانوني (على سبيل المثال، في حالة الاشتباه في أنشطة غير قانونية)

 

خيار الاتصال عبر صفحة الإنترنت

 

إذا كان هناك خيار لإدخال البيانات الشخصية أو التجارية (عناوين البريد الإلكتروني، والأسماء، وعناوين المراسلة) على موقعنا، فإن ذلك الإدخال طوعي. فإذا لم تكن هناك أسباب ضرورية فيما يتعلق بمعاملة تجارية، فيمكنك إلغاء الموافقة الممنوحة مسبقًا لتخزين بياناتك الشخصية بأثر فوري، كتابيًّا أو بالبريد الإلكتروني أو بالفاكس. ولن تُمرر بياناتك إلى أطراف ثالثة ما لم يكن ذلك ضروريًّا بموجب القانون.

بحصولنا على موافقة الشخص المعني لمعالجة البيانات الشخصية، فإن المادة 6 فقرة 1أ من اللائحة الأساسية لحماية البيانات في الاتحاد الأوروبي (DSGVO) تكون الأساس القانوني.

وعند معالجة بيانات شخصية ضرورية للوفاء بعقد، يكون الشخص المعني طرفًا فيه، تكون المادة 6 فقرة 1ب من اللائحة الأساسية لحماية البيانات في الاتحاد الأوروبي (DSGVO) هي الأساس القانوني. وينطبق هذا أيضًا على عمليات المعالجة الضرورية لتنفيذ التدابير التعاقدية المسبقة.

إذا كانت المعالجة ضرورية لحماية مصلحة مشروعة لـ MPG أو لطرف ثالث، ولا تُرجَّح كفة المصالح والحقوق والحريات الأساسية للشخص المعني على هذه المصلحة المذكورة أولاً، تكون المادة 6 فقرة 1و من اللائحة الأساسية لحماية البيانات في الاتحاد الأوروبي هي الأساس القانوني للمعالجة.

وتُحذف البيانات الشخصية للشخص المعني أو تُحظر بمجرد عدم تطبيق الغرض من التخزين. ويمكن أن يتم التخزين أيضًا إذا نص المشرع الأوروبي أو الوطني على ذلك في لوائح أو قوانين الاتحاد الأوروبي أو الأحكام الأخرى التي تخضع لها MPG. يتم أيضًا حظر البيانات أو حذفها في حالة انتهاء فترة التخزين المنصوص عليها في المعايير المذكورة، ما لم تكن هناك حاجة لتمديد التخزين لإبرام عقد أو الوفاء به.

تتوفر نماذج مختلفة على موقعنا الإلكتروني يمكنك استخدامها للاتصال بنا. وبالنسبة إلى تلك النماذج، نستخدم خدمة JotForm Inc.‎، التي تعالج -بوصفها معالج طلب- جميع البيانات الشخصية وفقًا لالتزاماتك، بموجب ملحق معالجة بيانات يتوافق مع اللائحة الأساسية لحماية البيانات.

وإذا انتهز المستخدم الفرصة للاتصال أو التسجيل باستخدام مثل هذا النموذج، تُرسل البيانات التي أُدخلت في قناع الإدخال إلينا، وتخزَّن على خوادم تابعة للاتحاد الأوروبي.  وتتم الإحالة أيضًا إلى سياسة حماية البيانات تلك. وتُستخدم البيانات فقط لمعالجة المطلب المشترك.

إن الأساس القانوني لمعالجة البيانات عند استخدام النماذج هو المادة 6 فقرة 1أ من اللائحة الأساسية لحماية البيانات في الاتحاد الأوروبي (DSGVO). ولا نلجأ إلى معالجة البيانات الشخصية التي تأتي من قناع الإدخال إلا لمعالجة المطالب ذات الصلة. ويمكن للمستخدم -في أي وقت- إلغاء الموافقة على معالجة البيانات الشخصية عن طريق شركاء الاتصال المذكورين.

 تُدار وتُخزَّن بياناتك الشخصية على أنظمة JotForm Inc، الولايات المتحدة الأمريكية. ولن تُرسل بياناتك الشخصية إلى مؤسسات الدولة وهيئاتها إلا في حالات الضرورة القانونية أو للملاحقة الجنائية بسبب هجمات على البنية التحتية لشبكتنا. ولن تُمرر إلى أطراف ثالثة لأغراض أخرى.

 

ملفات تعريف الارتباط

 

نستخدم ملفات تعريف الارتباط في بعض صفحاتنا لتسهيل استخدام موقعنا الإلكتروني. وهي ملفات نصية صغيرة تُخزن فقط على القرص الصلب الخاص بك طوال مدة زيارتك لموقع الويب الخاص بنا، وتحذف عند الخروج من المتصفح حسب إعدادات متصفحك. وتحتوي العديد من ملفات تعريف الارتباط على ما يسمى بمعرف ملف تعريف الارتباط. ومعرف ملف تعريف الارتباط هو معرف فريد لملف تعريف الارتباط. حيث يتألف من سلسلة أحرف يمكن من خلالها تخصيص صفحات الإنترنت والخوادم لمتصفح الإنترنت المحدد، الذي خُزِّن فيه ملف تعريف الارتباط. ويتيح ذلك لصفحات الإنترنت التي تمت زيارتها والخوادم تمييز متصفح الشخص المعني عن متصفحات الإنترنت الأخرى، التي تحتوي على ملفات تعريف ارتباط أخرى. ويمكن التعرف على متصفح إنترنت محدد وتعريفه من خلال المعرف الفريد لملف تعريف الارتباط.

 

وتُضبط معظم المتصفحات بحيث تقبل ملفات تعريف الارتباط تلقائيًّا. ومع ذلك، يمكن تعطيل تخزين ملفات تعريف الارتباط، أو يمكن ضبط المتصفح بحيث ينبه إلى إرسال ملفات تعريف الارتباط. إلا أنه قد لا تعمل بعدها بعض الميزات الموجودة على الصفحة، أو تعمل فقط على نطاق محدود.

 

أحكام حماية البيانات بشأن تشغيل خدمة Google Analytics واستخدامها (مع خاصية إخفاء الهوية)

 

يستخدم موقع الويب هذا خدمة “Google Analytics” التي تقدمها شركة Google Inc.‎ (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) لتحليل استخدام الموقع من قِبَل المستخدمين. وتستخدم الخدمة “ملفات تعريف الارتباط” – ملفات نصية مخزنة على جهازك. عادةً ما تُرسل المعلومات التي يتم جمعها بواسطة ملفات تعريف الارتباط إلى خادم Google في الولايات المتحدة الأمريكية، وتُخزَّن هناك.

 

وتُستخدم خاصية إخفاء عنوان الـ IP على هذا الموقع. كما يُختصر عنوان IP الخاص بالمستخدم داخل الدول الأعضاء في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية. وهذا الاختصار يلغي ربط عنوان IP الخاص بك بهويتك. وفي إطار اتفاقية بيانات الطلبيات، التي أبرمها مشغل موقع الويب مع شركة Google Inc.‎، تستخدم شركة Google Inc.‎ المعلومات التي يتم جمعها لتحليل استخدام موقع الويب ونشاطه، وتوفير الخدمات المتعلقة باستخدام الإنترنت.

 

يمكنك منع تخزين ملفات تعريف الارتباط على جهازك، عن طريق إجراء الإعدادات المناسبة في متصفحك. ولكن إذا كان متصفحك لا يسمح بملفات تعريف الارتباط، فليس هناك ما يضمن أنك ستتمكن من الوصول إلى جميع وظائف هذا الموقع دون قيود.

 

ويمكنك أيضًا استخدام مكوِّن إضافي على المتصفح لمنع إرسال المعلومات التي يتم جمعها بواسطة ملفات تعريف الارتباط (بما في ذلك عنوان IP الخاص بك) إلى شركة Google Inc.‎ واستخدامها من قِبَلها. يأخذك الرابط التالي إلى المكوِّن الإضافي المناسب: https://tools.google.com/dlpage/gaoptout?hl=de

هنا تجد مزيدًا من المعلومات حول استخدام البيانات بواسطة شركة Google Inc.:‎ https://support.google.com/analytics/answer/6004245?hl=de

 

الحذف والحظر

 

نتعهد بحذف البيانات الشخصية التي تتم معالجتها لأغراضنا الخاصة، بمجرد أن تصبح معرفتها غير مطلوبة لتحقيق الغرض من التخزين. وبدلاً من الحذف، يتم الحظر إذا كان الحذف مخالفًا لفترات الاحتفاظ القانونية أو النظامية أو التعاقدية، حيث يكون هناك سبب لافتراض أن مصالح الشخص المعني الجديرة بالحماية ستتضرر بسبب الحذف أو أن الحذف غير ممكن أو ممكن ولكن بُجهد جهيد.

 

بالإضافة إلى ذلك، يمكنك حظر بياناتك التي جمعناها في أي وقت أو تصحيحها أو حذفها. كما تُحذف أيضًا إذا ألغيت موافقتك على جمع البيانات الشخصية ومعالجتها واستخدامها. وإذا حدث الإلغاء في أثناء معاملة تجارية جارية، فسيتم الحذف فور انتهائها.

وتظل التزامات الحذف أو الحظر القانونية الأخرى غير متأثرة.

 

تمرير البيانات إلى أطراف ثالثة

 

من حيث المبدأ، لا تُمرر بياناتك إلى أطراف ثالثة. بالإضافة إلى ذلك، نستخدم تدابير مناسبة وعمليات مراقبة دورية لضمان عدم وجود إمكانية لعرض البيانات التي نجمعها أو استغلالها من قبل أطراف ثالثة.

 

ولا نرسل بياناتك إلى أطراف ثالثة إلا إذا منحت موافقتك على معالجة بياناتك الشخصية لغرض واحد أو أكثر من الأغراض المحددة ولدينا موافقتك على ذلك.

ونؤكد لك أن البيانات التي تُمرر على هذا النحو تتوافق مع المتطلبات القانونية.

 

حقوق الشخص المعني

 

وفقًا للقانون المعمول به، نحن ملزمون بإبلاغك بحقوقك. ويمكنك استخدام هذه الحقوق وممارستها مجانًا.

 

حق الإلغاء

 

يحق لك إلغاء موافقتك على جمع البيانات في أي وقت. ويسري هذا الحق بأثر مستقبلي؛ فلا تتأثر به البيانات التي تُجمع حتى النفاذ القانوني للإلغاء.

 

يرجى الاتصال بالمسؤول أو مفوض حماية البيانات المذكورين أدناه، إذا كنت ترغب في ممارسة حقك في الإلغاء.

 

الحق في نقل البيانات

 

لديك الحق في طلب نقل بياناتك من عندنا إلى جهة أخرى.

 

الحق في التصحيح أو الحذف أو الحظر

 

لديك الحق في تصحيح بياناتك أو حذفها أو حظرها. ويُستخدم الأخير إذا كان الوضع القانوني لا يسمح بالحذف.

 

الحق في الشكوى

 

لديك الحق في تقديم شكوى إلى هيئة إشرافية أو جهة مختصة إذا كان لديك سبب للشكوى. ولممارسة هذا الحق والحقين المذكورين سابقًا، يرجى الاتصال بشركاء الاتصال المذكورين في نهاية سياسة حماية البيانات هذه.

 

اسم المسؤول عن المعالجة وعنوانه

 

المسؤول بالمعنى المقصود في اللائحة الأساسية لحماية البيانات وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي والأحكام الأخرى التي لها طابع حماية البيانات هو:

 

مؤسسة يوهان دانيال لافتز

مؤسسة غير ربحية بموجب القانون المدني

 

المجلس التنفيذي:

يورج ليندنر، بير جيلنر

 

شريك الاتصال لحماية البيانات:

بير جيلنر

Gillner@lawaetz.de

 

Neumühlen 16- 20; D-22763 Hamburg

هاتف ‎+ 49 40/ 39 99 36- 0

فاكس ‎+ 49 40/ 39 99 36 90

 

اسم مفوض حماية البيانات وعنوانه

 

مفوض حماية البيانات التابع للمسؤول عن المعالجة:

أوي جوتشينز

مؤسسة يوهان دانيال لافتز

Neumühlen 16- 20; D- 22763 Hamburg

هاتف ‎+ 49 40/ 39 99 36- 0

فاكس ‎+ 49 40/ 39 99 36 90

dsb@lawaetz.de

 

يمكن لأي شخص معني الاتصال بمفوض حماية البيانات لدينا مباشرةً في أي وقت، لطرح أي أسئلة أو تقديم أي اقتراحات بخصوص حماية البيانات.