Datenschutz – فارسی | Zusammen Hamburg

بیانیه حفاظت از داده‌ها

حفاظت و امنیت داده‌های شخصی برای ما خواسته‌ مهمی است. این بیانیه حفاظت از داده‌ها با مقررات آیین نامه اصلی حفاظت از داده‌های اتحادیه اروپا (DSGVO) و نسخه جدید قانون حفاظت از داده‌های فدرال (BDSG 2018) مطابقت دارد. در ادامه به شما در مورد نوع، هدف و کاربرد داده‌های شخصی اطلاع رسانی می‌شود.

با وجود این که سایت ما مجهز به تدابیر امنیتی مختلفی است، نمی‌توان حفاظت کامل از داده‌های شما را تضمین نمود، زیرا خلاء‌های امنیتی در اینترنت را نمی‌توان منتفی ساخت. چنانچه در ارتباط با داده‌های خود درخواستی دارید، در پایان این متن اطلاعات تماس مربوطه مسئولان پاسخگویی ما را می‌یابید.

تعاریف اصطلاحات

ما در بیانیه حفاظت از داده‌های خود از اصطلاحاتی استفاده می‌کنیم که در ادامه تشریح می‌شوند:

«داده‌های شخصی» همه اطلاعاتی هستند که به یک شخص حقیقی شناسایی شده یا قابل شناسایی (در ادامه «فرد ذینفع») مربوط می‌شوند؛ یک شخص حقیقی که مستقیما یا غیر مستقیم، به خصوص از طریق انتساب به یک شناسه مانند نام، شماره شناسایی، داده‌های مکانی، شناسه آنلاین یا یک یا چند مشخصه خاص که بیانگر هویت فیزیکی، فیزیولوژیک، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی این شخص حقیقی هستند، قابل شناسایی باشد، به عنوان فرد قابل شناسایی تلقی می‌شود.

«پردازش» هر فرآیند انجام شده با کمک روش خودکار یا بدون کمک آن یا هر مجموعه فرآیند در ارتباط با داده‌های شخصی مانند جمع آوری، ثبت، سازماندهی، مرتب کردن، ذخیره، انطباق یا تغییر، بازخوانی، درخواست کردن، استفاده، افشا از طریق انتقال، اشاعه یا یک شکل دیگر فراهم نمودن، تطبیق یا لینک کردن، محدود سازی، حذف یا امحا است.

«مسئول» شخص حقیقی یا حقوقی، اداره، موسسه یا مرجع دیگر است که به تنهایی یا همراه با دیگران در مورد اهداف و ابزارهای پردازش داده‌های شخصی تصمیم گیری می‌کند؛ در صورتی که اهداف و ابزارهای این پردازش از طریق قانون اتحادیه اروپا یا قانون کشورهای عضو تعیین نشده‌اند، در این صورت فرد مسئول یا معیارهای مشخص معرفی او بر اساس قانون اتحادیه اروپا یا قانون کشورهای عضو قابل تعیین هستند.

«دریافت کننده» یک شخصیت حقیقی یا حقوقی، اداره، موسسه یا مرجع دیگر است که داده‌های شخصی برای آن‌ها، صرف نظر از آن که شخص ثالث باشند یا نباشند، افشا می‌شوند. البته اداراتی که در چارچوب یک سفارش بررسی مشخص بر اساس قانون اتحادیه اروپا یا قانون کشورهای عضو احتمالا داده‌های شخصی را دریافت می‌کنند، به عنوان دریافت کننده محسوب نمی‌شوند؛ پردازش این داده‌ها توسط ادارات نامبرده در هماهنگی با مقررات حفاظت از داده‌های معتبر بر اساس اهداف پردازش صورت می‌گیرد.

«شخص ثالث» یک شخص حقیقی یا حقوقی، اداره، موسسه یا مرجع دیگر به غیر از فرد ذینفع، فرد مسئول، پردازش کننده سفارش و افرادی است که تحت مسئولیت مستقیم فرد مسئول یا پردازش کننده سفارش مجاز به پردازش داده‌های شخصی هستند.

نوع، هدف و کاربرد داده‌های شخصی

ذخیره داده‌های دسترسی

در هر دسترسی یک کاربر به یک سایت از خدمات وب سایت ما، داده‌های دسترسی در یک فایل پروتکل (فایل سوابق رویدادها) در سرور ما ذخیره می‌شوند. این داده‌ها به طور مثال شامل موارد زیر هستند

نوع و نسخه مرورگر،

سیستم عامل مورد استفاده،

سایتی که داده‌ها از آنجا درخواست شدند (URL ارجاع دهنده)،

نشانی پروتکل اینترنت (IP) رایانه درخواست کننده،

تاریخ و زمان دسترسی درخواست سرور و

نام فایل‌ها و URL.

این داده‌ها صرفا برای اهداف آماری ارزیابی می‌شوند. انتقال به اشخاص ثالث، برای اهداف تجاری یا غیرتجاری، صورت نمی‌گیرد. بهره بردار تنها در صورتی مجاز به ذخیره کردن طولانی تر و تحویل فایل‌های سوابق رویدادهای سرور یا متعاقبا دسترسی به آن‌ها است که این کار در چارچوب قانونی مجاز باشد (به طور مثال در صورت ظن انجام فعالیت‌های غیرقانونی)

امکان ارتباط از طریق سایت اینترنتی

در صورتی که در عرضه اینترنتی ما امکان درج داده‌های شخصی یا تجاری (آدرس‌های ایمیل، نام‌ها، نشانی‌ها) وجود دارد، اعلام این موارد به صورت اختیاری انجام می‌شود. اگر هیچ گونه دلایل ضروری در ارتباط با انجام کسب و کار وجود ندارد، شما می‌توانید در هر زمان اجازه ذخیره داده‌های شخصی خود را که قبلا صادر کردید، به صورت فورا لازم الاجرا به صورت کتبی، از طریق ایمیل یا فکس لغو کنید. داده‌های شما در اختیار اشخاص ثالث قرار داده نمی‌شوند، مگر آن که انتقال آن‌ها بر اساس مقررات قانونی الزامی باشد.

تا زمانی که ما برای فرآیندهای پردازش داده‌های شخصی رضایت فرد ذینفع را جلب می‌کنیم، تبصره A بند 1 ماده 6 آیین نامه اصلی حفاظت از داده‌های اتحادیه اروپا (DSGVO) به عنوان مبنای قانونی کاربرد دارد.

در ارتباط با پردازش داده‌های شخصی که جهت تحقق قراردادی که طرف آن قرارداد فرد ذینفع است، الزامی است، تبصره B بند 1 ماده 6 آیین نامه اصلی حفاظت از داده‌های اتحادیه اروپا (DSGVO) به عنوان مبنای قانونی کاربرد دارد. این امر همچنین در مورد فرآیندهای پردازش که جهت انجام اقدامات پیش قرارداد الزامی هستند، کاربرد دارد.

اگر پردازش جهت حفظ مصلحت موجه MPG یا یک شخص ثالث الزامی باشد و منافع، حقوق اساسی و آزادی‌های اساسی فرد ذینفع نسبت به مصلحتی که ابتدا ذکر شد، اهمیت بیشتری نداشته باشند، در این صورت تبصره f بند 1 ماده 6 آیین نامه اصلی حفاظت از داده‌های اتحادیه اروپا (DSGVO) به عنوان مبنای قانونی برای پردازش کاربرد دارد.

داده‌های شخصی فرد ذینفع، به محض منتفی شدن هدف ذخیره آن‌ها حذف یا مسدود می‌شوند. علاوه بر این ذخیره کردن داده‌ها در صورتی قابل انجام است که این کار توسط قانونگذاران اروپایی یا ملی در آیین نامه‌های مرتبط با قانون اتحادیه اروپا، قوانین یا سایر مقررات که MPG تابع آن‌ها است، پیش بینی شده باشد. همچنین مسدود کردن یا حذف داده‌ها در صورتی انجام می‌شود که مهلت ذخیره مقرر شده توسط استانداردهای ذکر شده منقضی شود، مگر آن که ضرورتی برای ذخیره بیشتر داده‌ها برای انعقاد یا تحقق یک قرارداد وجود داشته باشد.

در وب سایت ما فرم‌های مختلفی موجود هستند که شما می‌توانید جهت برقراری تماس با ما از آن‌ها استفاده کنید. برای این فرم‌ها ما از خدمات JotForm Inc. استفاده می‌کنیم که به عنوان پردازش کننده سفارش داده‌ها همه داده‌های شخصی را در همخوانی با تعهدات خود بر اساس متمم پردازش داده‌ها مطابق با آیین نامه اصلی حفاظت از داده‌ها پردازش می‌کند.

در صورتی که یک کاربر از امکان برقراری تماس یا ثبت نام از طریق چنین فرمی استفاده کند، در این صورت داده‌های وارد شده در صفحه ورود داده‌ها به ما منتقل شده و در سرورهای اتحادیه اروپا ذخیره می‌شوند. علاوه بر این به بیانیه حفاظت از داده‌ها ارجاع داده می‌شود. داده‌ها صرفا برای پردازش خواسته‌های مشترک مورد استفاده قرار می‌گیرند.

مبنای قانونی پردازش داده‌ها در هنگام استفاده از فرم‌ها در صورت وجود رضایت کاربر تبصره A بند 1 ماده 6 آیین نامه اصلی حفاظت از داده‌های اتحادیه اروپا (DSGVO) است. پردازش داده‌های شخصی از صفحه ورود داده‌ها برای ما فقط جهت بررسی خواسته‌های مربوطه کاربرد دارد. کاربر در هر زمان این امکان را دارد که رضایت در خصوص پردازش داده‌های شخصی را در ارتباط با مسئولان پاسخگویی که نام آن‌ها در فهرست آمده است، لغو کند.

مدیریت و ذخیره اطلاعات شخصی شما در سیستم‌های JotForm Inc ایالات متحده صورت می‌گیرد. داده‌های شخصی شما فقط در موارد الزامی به موجب قانون یا جهت تعقیب کیفری به دلیل حملات به زیرساخت شبکه ما در موسسات و ادارات دولتی منتقل می‌شوند. انتقال با اهداف دیگر به اشخاص ثالث صورت نمی‌گیرد.

کوکی‌ها

ما در برخی سایت‌های خود از کوکی‌ها جهت تسهیل استفاده از وب سایت‌های خودمان استفاده می‌کنیم. آن‌ها فایل‌های متنی کوچکی هستند که فقط در طی مدت بازدید شما از وب سایت‌ ما در دیسک سخت شما ذخیره می‌شوند و صرف نظر از تنظیم برنامه مرورگر شما در هنگام بستن مرورگر مجددا حذف می‌شوند. بسیاری از کوکی‌ها حاوی به اصطلاح یک شناسه کوکی هستند. شناسه کوکی یک شناسه مشخص کوکی است. این شناسه از یک توالی علائم تشکیل می‌شود که از طریق آن‌ها سایت‌های اینترنتی و سرورها قابل انتساب به مرورگر اینترنتی مشخص که در آن کوکی ذخیره شده است، می‌شوند. این کار برای سایت‌های اینترنتی مورد بازدید قرار گرفته و سرورها این امکان را فراهم می‌کند که مرورگر شخصی فرد ذینفع را از سایر مرورگرهای اینترنتی که حاوی کوکی‌های دیگری هستند، متمایز نمایند. یک مرورگر اینترنتی مشخص از طریق شناسه مشخص کوکی قابل تشخیص مجدد و شناسایی است.

اغلب مرورگرها به گونه‌ای تنظیم شده‌اند که کوکی‌ها را به صورت خودکار می‌پذیرند. البته می‌توان ذخیره کردن کوکی‌ها را غیر فعال کرد و مرورگر را طوری تنظیم کرد که به ارسال کوکی‌ها اشاره کند. البته در این صورت ممکن است این اتفاق رخ دهد که برخی ویژگی‌ها در سایت دیگر کار نکند یا فقط به صورت محدود کار کند.

ضوابط حفاظت از داده‌ها در ارتباط با استفاده و کاربرد Google Analytics (تحلیل‌های گوگل) (با عملکرد ناشناس کردن)

این وب سایت از خدمات “Google Analytics” استفاده می‌کند که توسط Google Inc. (واقع در 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) جهت تجزیه و تحلیل استفاده از وب سایت توسط کاربر ارائه می‌شود. این خدمات از «کوکی‌ها» – فایل‌های متنی که روی دستگاه پایانه داده شما ذخیره می‌شوند – استفاده می‌کند. اطلاعات جمع آوری شده از طریق کوکی‌ها به طور معمول به یک سرور گوگل در ایالات متحده ارسال و در آنجا ذخیره می‌شوند.