معلومات حماية البيانات

سياسة الخصوصية

نود أدناه إبلاغك بسياسة الخصوصية الخاصة بنا. ستجد هنا معلومات حول جمع البيانات الشخصية واستخدامها عند استخدام موقعنا الإلكتروني. نحن نلتزم بقانون حماية البيانات المعمول به في ألمانيا. يمكنك الوصول إلى هذا الإعلان في أي وقت على موقعنا الإلكتروني.

معلومات حماية البيانات

1 شخص اتصال

المُتحكم بالمعنى المقصود في اللائحة العامة لحماية البيانات (GDPR) هو

Initiative Offene Gesellschaft e.V.
Kärntener Str. 20
10827 برلين
freunde@offenegesellschaft.org

يمكنك أيضًا توجيه الأسئلة المتعلقة بحماية البيانات مباشرةً إلى مسؤول حماية البيانات لدينا: المحامي ديفيد هايمبورغر، dh@davidheimburger.de، 040 / 22863648 المحامي ديفيد هايمبورغر، 22863648

2 ملاحظة حول اللغة المحايدة بين الجنسين

نسعى لاستخدام لغة محايدة بين الجنسين. في بعض الحالات، نستخدم في بعض الحالات صيغة المذكر فقط للمصطلحات مثل مستخدم بدلاً من مستخدم، أو مستخدم: داخل أو مستخدم. إذا استخدمنا صيغة المذكر فقط، يجب أن يشمل المصطلح مع ذلك جميع الأجناس.

3 حقوقك بشكل عام

في هذه المرحلة، نلخص الحقوق العامة التي يحق لك التمتع بها بموجب اللائحة العامة لحماية البيانات فيما يتعلق ببياناتك الشخصية التي نعالجها. للحصول على شرح للمصطلحات القانونية، يُرجى الرجوع إلى التعريفات المعمول بها في اللائحة العامة لحماية البيانات (انظر المادة 4). إذا كان هناك أي شيء غير واضح، يُرجى عدم التردد في سؤالنا.

يُمكنك إلغاء موافقتك على معالجة بياناتك أو الإفصاح عنها في أي وقت في المستقبل (المادة 7 (3) من اللائحة العامة لحماية البيانات).

إذا كان الأساس القانوني لمعالجة بياناتك هو مصلحة مشروعة وفقًا للمادة 6 (1) (و) من اللائحة العامة لحماية البيانات (GDPR)، فيجوز لك الاعتراض على معالجة البيانات وفقًا للمادة 21 من اللائحة العامة لحماية البيانات. إذا كانت معالجة البيانات المعنية تسويقًا مباشرًا، فلا يتعين عليك تبرير اعتراضك بأي شكل من الأشكال؛ وفي جميع الحالات الأخرى، يجب عليك تقديم أسباب اعتراضك التي تنشأ عن وضعك الخاص.

إذا قمنا بتخزين معلومات غير صحيحة عنك، يمكنك أن تطلب منا تصحيح بياناتك (المادة 16 من اللائحة العامة لحماية البيانات).

يمكنك أن تطلب منا معلومات حول بياناتك التي نعالجها (المادة 15 من اللائحة العامة لحماية البيانات، المادة 34 من اللائحة العامة لحماية البيانات).

يمكنك أن تطلب منا محو بياناتك أو تقييد معالجتها، شريطة ألا يتعارض طلبك مع أي التزامات احتفاظ أعلى مرتبة (المادة 17 أو 18 من القانون العام لحماية البيانات (GDPR)، المادة 35 من القانون الألماني لحماية البيانات).

يجوز لك أن تطلب منا تزويدك بالبيانات التي قدمتها لنا بنفسك بصيغة يمكن قراءتها آليًا للإفصاح عنها لأطراف ثالثة (المادة 20 من اللائحة العامة لحماية البيانات).

يجوز لك تقديم شكوى إلى سلطة إشرافية لحماية البيانات، مثل مفوض حماية البيانات في برلين، بشأن مشاكل حماية البيانات لدينا.

4 معالجة البيانات من قبلنا بشكل عام

يتطلب أي شكل من أشكال معالجة البيانات الشخصية أساسًا قانونيًا يسمح لنا بالقيام بذلك. يتم تحديد الأساس القانوني في المقام الأول من خلال الغرض الذي تتم معالجة البيانات من أجله. يتم تحديد الشرعية ضمن الأساس القانوني بانتظام من خلال النطاق المحدد لمعالجة البيانات والتدابير التي اتخذناها لحماية بياناتك.

ينشأ الأساس القانوني لمعالجة البيانات من المادة 6 (1) من اللائحة العامة لحماية البيانات، وبالنسبة للبيانات الحساسة بشكل خاص مثل البيانات الصحية، من المادة 9 (2) من اللائحة العامة لحماية البيانات. يُشير هذان البندان إلى إعداد أو الوفاء بالالتزامات التعاقدية أو القانونية أو الاجتماعية كأهم أساس قانوني لمعالجة البيانات. بالإضافة إلى ذلك، يتم تنفيذ العديد من عمليات معالجة البيانات في إطار مصلحتنا المشروعة، ما لم تكن مصالح أصحاب البيانات هي الغالبة في الظروف المحددة. إذا كان أحد أنواع الأسس القانونية المذكورة أعلاه ذا صلة، فإن المعالجة لا تتطلب أي موافقة أخرى منك.

بالإضافة إلى ذلك، قد تتم معالجة البيانات على أساس موافقتك (المادة 7 من اللائحة العامة لحماية البيانات) أو، بالنسبة للأشخاص الذين تقل أعمارهم عن 16 عامًا، عند استخدام خدمات مجتمع المعلومات (مثل المواقع الإلكترونية والألعاب عبر الإنترنت ومنصات التواصل الاجتماعي) من قبل الأطفال أو المراهقين بالاقتران مع موافقة أحد الوالدين أو الوصي (المادة 8 من اللائحة العامة لحماية البيانات).

نود أن نشير صراحةً في هذه المرحلة إلى أنه لا يوجد أي من عروضنا عبر الإنترنت التي تتطلب موافقة الأشخاص الذين تقل أعمارهم عن 16 عامًا.

في بعض الحالات، لا ينشأ التزامنا بطلب موافقتك من اللائحة العامة لحماية البيانات، أو لا ينشأ فقط من اللائحة العامة لحماية البيانات، ولكن من قانون حماية البيانات الرقمية لخدمات الاتصالات السلكية واللاسلكية (TDDDDG) أو قانون المنافسة غير العادلة (UWG). لقد أخذنا في الاعتبار الالتزامات الناشئة عن هذه القوانين دون الإشارة إليها صراحةً أدناه.

إذا تم نقل البيانات إلى بلد خارج المنطقة الاقتصادية الأوروبية (EEA)، فإننا نضمن ضمان حماية البيانات بالمعنى المقصود في المواد من 44 إلى 49 من اللائحة العامة لحماية البيانات. يُطلق على هذا النقل خارج المنطقة الاقتصادية الأوروبية نقل البيانات إلى بلد ثالث في قانون حماية البيانات.

5 معلومات عامة عن ملفات تعريف الارتباط

ملفات تعريف الارتباط هي شكل محدد من أشكال الإدخال النصي الذي يتم تخزينه على جهازك بواسطة متصفحك عند زيارتك لموقع إلكتروني. يمكن تخزين معلومات مختلفة في ملف تعريف الارتباط. في بعض الحالات، لا يخزن ملف تعريف الارتباط سوى نعم أو لا ("صواب" أو "خطأ") أو رمز البلد مثل "de" للألمانية؛ وفي حالات أخرى، يتم تخزين سلسلة أحرف تتيح تحديد هوية المتصفح بشكل فريد عند استدعاء الموقع الإلكتروني مرة أخرى (ما يسمى بمعرف ملف تعريف الارتباط).

لا يتم تحديد الحق في تعيين ملفات تعريف الارتباط فقط من خلال اللائحة العامة لحماية البيانات، ولكن في المقام الأول من خلال المادة 25 من اللائحة العامة لحماية البيانات. يميز المعيار بين ملفات تعريف الارتباط الضرورية للغاية (الأساسية) لتشغيل العرض عبر الإنترنت وتلك غير الضرورية. يمكن أيضًا تعيين ملفات تعريف الارتباط الأساسية دون موافقة، ولكن ملفات تعريف الارتباط غير الأساسية تتطلب دائمًا الموافقة - حتى لو لم يكن ذلك مطلوبًا بموجب اللائحة العامة لحماية البيانات (على سبيل المثال إذا كانت هناك مصلحة مشروعة كأساس قانوني أو إذا كانت البيانات ليست شخصية).

قبل أن نقوم بتخزين ملفات تعريف الارتباط غير الأساسية على جهازك النهائي، نطلب موافقتك وفقًا لأحكام المادة 25 من قانون حماية البيانات الشخصية.

يمكن العثور على الغرض من كل ملف تعريف ارتباط والأساس القانوني لاستخدامه وفقًا للائحة العامة لحماية البيانات في الوصف التالي لمعالجة البيانات الفردية.

هناك طرق مختلفة يمكنك من خلالها منع قبول ملفات تعريف الارتباط على جهازك:

تتمثل الحالة القياسية في العديد من العروض عبر الإنترنت في أنك تقرر ملفات تعريف الارتباط التي تسمح بها وتلك التي لا تسمح بها عبر مدير الموافقة عند دخولك إلى العرض. ونظراً لأننا ندير موقعنا الإلكتروني بدون ملفات تعريف الارتباط التي تتطلب الموافقة، فإننا لا نستخدم مدير الموافقة غير الضروري لخدماتنا.

من حيث المبدأ، يمكنك ضبط المتصفح الخاص بك بحيث لا يقبل ملفات تعريف الارتباط مطلقاً. من خلال استبعاد ملفات تعريف الارتباط تمامًا بهذه الطريقة، من المحتمل جدًا أن تفقد الوظائف التي تعتمد على ملفات تعريف الارتباط والتي ترغب بالفعل في السماح بها أو التي لا تتطلب موافقة.

يمكنك الوصول إلى مواقع الويب في الوضع الخاص في متصفحك. يحظر الوضع الخاص أيضًا إعداد ملفات تعريف الارتباط في ذاكرة متصفحك أو يحذف جميع ملفات تعريف الارتباط تلقائيًا في نهاية الجلسة.

توفر لك بعض المتصفحات أو المكونات الإضافية للمتصفح خيار إجراء إعدادات افتراضية أكثر تمايزًا فيما يتعلق بملفات تعريف الارتباط التي تريد قبولها افتراضيًا وتلك التي لا تريد قبولها.

حالة خاصة: تقدم Google مكونًا إضافيًا للمتصفح يمنع Google من إعداد ملفات تعريف الارتباط المختلفة. يمكنك العثور على المكون الإضافي المقابل هنا: https://tools.google.com/dlpage/gaoptout?hl=de

6 معالجة بيانات محددة 6 معالجة بيانات محددة

6.1 زيارة موقعنا الإلكتروني

6.1.1 توفير صفحاتنا على الإنترنت

الوصف: لكي يتمكن خادم الويب من إتاحة موقعنا الإلكتروني لمتصفحك، يجب على الخادم جمع البيانات الفنية حول الجهاز الذي تستخدمه والمتصفح الخاص بك ووصولك إلى الإنترنت. يُشار إلى ذلك بملف السجل أو سجل الويب. هذه هي نفس البيانات التي يُطلب منك تركها على كل موقع إلكتروني تزوره. في المركز هو عنوان IP الذي تدخل منه إلى صفحاتنا. يرسل خادم الويب البيانات التي تريد الاطلاع عليها إلى عنوان الإنترنت هذا.

فئات البيانات: عنوان بروتوكول الإنترنت الذي تم الوصول إلى موقعنا من خلاله؛ تاريخ ووقت الوصول؛ الكائنات الموجودة على موقعنا الإلكتروني التي يتم الوصول إليها في المتصفح؛ نوع وإصدار متصفح الإنترنت؛ نوع وإصدار نظام التشغيل

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مزود خدمة الاستضافة لدينا، والذي يلتزم بحماية البيانات بموجب اتفاقية معالجة البيانات. لا يتم النقل إلى بلد ثالث. في حالة وقوع هجمات على موقعنا الإلكتروني، تتم إعادة التوجيه إلى خبراء الطب الشرعي وسلطات التحقيق بتكليف من جانبنا. لا يتم النقل إلى دولة ثالثة.

الغرض + الأساس القانوني: توفير موقعنا الإلكتروني والتحقيقات في حالة الوصول غير القانوني إلى موقعنا الإلكتروني (مثل هجوم القراصنة). الأساس القانوني هو مصلحة مشروعة، حيث لا يمكن تشغيل موقع إلكتروني دون تسجيل مدونة الويب. في الحالة المحددة للهجوم على موقعنا الإلكتروني، لدينا مصلحة مشروعة في أن نكون قادرين على تزويد المحققين بأدلة على كيفية حدوث الهجوم.

فترة التخزين: 7 أيام

6.1.2 تحليل سلوك المستخدم (Matomo) الوصف: نستخدم خدمة تحليل الويب Matomo على موقعنا الإلكتروني. بالنيابة عنا، تستخدم Matomo المعلومات التي يتم جمعها لإنشاء تقارير إحصائية عن الأنشطة على موقعنا الإلكتروني، والمنشأ الإقليمي للزائرين والبيانات الفنية الرئيسية عن الأجهزة المستخدمة لزيارة صفحاتنا.

لقد قمنا بتعيين Matomo بحيث لا تتم معالجة عناوين IP إلا في شكل مختصر من أجل الحد من تحديد الهوية الشخصية المباشرة. يعني إخفاء هوية عنوان IP الخاص بك أنه يتم استبدال نهاية عنوان IP الخاص بك بأصفار مباشرةً بعد التجميع.

نحن نستخدم Matomo بدون ملفات تعريف الارتباط. ومع ذلك، يستخدم Matomo المعلمات التقنية لجهازك النهائي ومتصفحك لإنشاء ما يسمى بالبصمة الرقمية لجهازك كقيمة تجزئة تسمى بصمة رقمية. تُمكِّننا البصمة الرقمية من تتبع مسارات الاستخدام داخل موقعنا الإلكتروني. يتم إعطاء قيمة التجزئة قيمة إضافية (تسمى الملح) بواسطة Matomo ثم يتم تخزينها لمدة 24 ساعة فقط. هذا المزيج من قيمة التجزئة مع الملح ووقت التخزين القصير يعني أنه لا يمكننا التعرف على جهازك إلا في غضون 24 ساعة. إذا عدت بعد 24 ساعة، فهذه زيارة غير معروفة تمامًا وبالتالي فهي زيارة جديدة بالنسبة لنا.

لا يمكننا أيضًا التعرف على شخص معين وراء قيمة التجزئة إذا لم تبلغنا بالتوازي متى وكيف استخدمت موقعنا الإلكتروني بالضبط.

نحن لا ننقل البيانات من Matomo إلى أطراف ثالثة. على وجه الخصوص، نحن لا ندمج البيانات مع بيانات من شبكات الإعلانات أو نستخدمها بأي طريقة أخرى لأغراض التسويق.

بالإضافة إلى الأنشطة الموجودة على موقعنا الإلكتروني، نستخدم أيضًا Matomo لتوثيق روابط الإنترنت التي تدخل إليها في رسائلنا الإخبارية. هنا أيضًا، لا نتعرف عليك كشخص محدد، ولكن يمكننا فقط تتبع روابط الإنترنت التي تحفز متلقي رسائلنا الإخبارية على النقر عليها والطريق الآخر الذي تسلكه لاحقًا عبر موقعنا الإلكتروني.

يمكنك العثور على مزيد من المعلومات حول ماتومو على https://matomo.org/matomo-cloud-privacy-policy/.

فئات البيانات: عنوان IP الذي يتم من خلاله اتصال الجهاز بالإنترنت حتى يتم إخفاء هويته على الفور؛ الموقع أو البلد المرتبط بعنوان IP ومزود خدمة الإنترنت للوصول إلى الإنترنت؛ تاريخ ووقت الوصول؛ الكائنات الموجودة على موقعنا الإلكتروني التي تم استدعاؤها (النقر عليها) في المتصفح؛ نوع وإصدار متصفح الإنترنت؛ نوع وإصدار نظام التشغيل؛ صفحات الإنترنت التي تم النقر عليها سابقًا والتالية؛ البصمة الرقمية للجهاز النهائي مع قيمة عشوائية إضافية (ملح)

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة InnoCraft Ltd، 7 Waterloo Quay PO625، 6140 ويلينغتون، نيوزيلندا. تلتزم شركة InnoCraft (مشغل Matomo Cloud) بالامتثال للوائح حماية البيانات من خلال عقد معالجة الطلبات وفقًا للمادة 28 من اللائحة العامة لحماية البيانات. يتم نقل المعلومات التي يتم جمعها عن طريق ملفات تعريف الارتباط إلى خوادم في المنطقة الاقتصادية الأوروبية وتخزينها هناك، بحيث لا يتم النقل إلى بلد ثالث من الناحية الفنية. من الناحية القانونية، يتم تأمين النقل إلى بلد ثالث إلى شركة InnoCraft كشركة نيوزيلندية بموجب قرار كفاية الاتحاد الأوروبي لنيوزيلندا.

الغرض + الأساس القانوني: الغرض من تحليل الاستخدام هذا هو تمكيننا من تحسين موقعنا الإلكتروني بناءً على نتائج التحليل.

الأساس القانوني هو المصلحة المشروعة، والتي تنشأ من حقيقة أن المرجع الشخصي للبيانات التي تم جمعها يتم تقليلها إلى حد كبير من خلال إخفاء هوية عناوين IP واستخدام قيمة التجزئة مع الملح ووقت التخزين القصير ولا يتم دمج البيانات من قبلنا مع مجموعات البيانات الأخرى.

مدة التخزين: 24 ساعة (بعد هذا الوقت، لا يمكن التعرف عليه من خلال قيمة التجزئة مع الملح)

6.1.3 آلية حماية الروبوت (Google reCAPTCHA)

الوصف: عندما تقوم بالتسجيل في نشرتنا الإخبارية، فإننا نستخدم خدمة reCAPTCHA من Google للتحقق مما إذا كنت بشريًا أو ما يسمى بالروبوت. تتيح خدمة reCAPTCHA إمكانية التمييز بين الإدخالات البشرية والإدخالات الآلية المسيئة. باستخدام خدمة reCAPTCHA، يتم إرسال بيانات عنك إلى Google. تقوم Google بتعيين ملفات تعريف الارتباط _GRECAPTCHA (مدة الصلاحية: 6 أشهر) وAEC (مدة الصلاحية: 6 أشهر) و __Secure-ENID (مدة الصلاحية: سنة واحدة) في ذاكرة متصفحك وقيم المفاتيح r::a و r::f في الذاكرة المحلية لمتصفحك.

تتم معالجة البيانات بواسطة reCAPTCHA وفقًا لمعلومات حماية البيانات الخاصة بشركة Google: https://policies.google.com/privacy

نحن لا نتلقى أي بيانات من Google حول سلوك استخدامك.

فئات البيانات: عنوان IP الذي تم الوصول إلى الصفحة منه، وتاريخ ووقت الوصول، ونوع متصفح الإنترنت وإصداره، ونوع نظام التشغيل وإصداره، ومعرفات Google المخزنة في ملفات تعريف الارتباط ومفاتيح التخزين المحلية، وكذلك حركات الماوس في منطقة خانة الاختيار reCAPTCHA

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة جوجل ذ.م.م، يمكن الاتصال بنا كمؤسسة أوروبية عبر شركة جوجل أيرلندا المحدودة، جوردون هاوس، شارع بارو، دبلن 4، أيرلندا. إذا قامت Google بنقل البيانات إلى دول ثالثة، تضمن Google أنها ستتعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، قامت الشركة باعتماد نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: تأمين تسجيل نشرتنا الإخبارية ضد هجمات الروبوتات. الأساس القانوني فيما يتعلق بنقل البيانات هو مصلحة مشروعة، حيث إن هناك مصلحة كبيرة في تأمين بنيتنا التحتية.

فترة التخزين: Google مسؤولة عن فترة التخزين. ليس من الضروري بالنسبة لنا حذف بياناتك، حيث إننا لا نجمع أي بيانات منك من خلال استخدام reCAPTCHA.

6.1.4 الخطوط على الإنترنت (خطوط جوجل)

الوصف: نستخدم ما يسمى بخطوط الويب لتمكين تصميم مخصص لصفحات الإنترنت الخاصة بنا. يقوم المتصفح الخاص بك بتحميل هذه الخطوط من الإنترنت لعرض صفحاتنا إذا لم يتم تحميل الخطوط في ذاكرة المتصفح الخاص بك من زيارة سابقة لصفحة بهذا الخط.

من حيث المبدأ، تتوفر الخطوط مباشرةً على خادمنا الخاص. وفي هذا الصدد، لا يشكل هذا معالجة مستقلة تتجاوز معالجة "توفير موقعنا الإلكتروني". في بعض الحالات، نقوم بالوصول إلى الخطوط من خوادم خارجية، في حالتنا عند استخدام آليات الحماية عبر تقنية reCAPTCHA من Google، والتي تقوم بتحميل الخطوط من Google (خطوط Google).

لتنزيل الخطوط من خوادم خطوط Google (gstatic.com)، يجب إرسال عنوان IP الخاص بك إلى Google، حيث لا يمكن إرسال حزمة البيانات بطريقة أخرى. لا تتلقى Google أي بيانات أخرى منك في اتصال مباشر مع تنزيل الخط.

فئات البيانات: عنوان IP الذي يدخل منه جهازك إلى الإنترنت، الوقت

الغرض + الأساس القانوني: توفير خطوط Google كجزء من آليات أمان reCAPTCHA. الأساس القانوني هو مصلحة مشروعة، حيث يتم إرسال عنوان IP الخاص بجهازك فقط كجزء من تنزيل الخط دون إشارات أخرى إلى استخدامك للإنترنت.

فترة التخزين: تتحمّل Google مسؤولية فترة التخزين. لا يمكننا حذف بياناتك لأننا لا نجمع أي بيانات منك من خلال استخدام خطوط Google.

6.2 النشرة الإخبارية وإدارة جهات الاتصال

6.2.1 التسجيل في النشرة الإخبارية

الوصف: يمكنك الاشتراك في نشرتنا الإخبارية عبر البريد الإلكتروني. كل ما عليك فعله هو إدخال عنوان البريد الإلكتروني.

إذا قمت بالتسجيل عبر الإنترنت للاشتراك في النشرة الإخبارية، ستتلقى رسالة بريد إلكتروني على العنوان الذي قدمته نطلب منك فيها تأكيد تسجيلك. هذا لمنع اشتراكك في نشرتنا الإخبارية من قبل شخص لا يملك أو لا ينبغي أن يكون لديه حق الوصول إلى هذا العنوان. يُطلق على هذا الإجراء المكون من مرحلتين اسم التقيد المزدوج للموافقة المزدوجة.

من خلال التسجيل في نشرتنا الإخبارية، فإنك توافق على أن نرسل إليك رسائل بريد إلكتروني حول الموضوعات الموضحة في صفحة التسجيل وفقًا لقانون حماية البيانات وقانون المنافسة.

يمكنك إلغاء تسجيلك وبالتالي موافقتك في أي وقت في المستقبل. وهذا ممكن عبر الرابط المقابل في نهاية كل رسالة إخبارية نرسلها.

نقوم بتسجيل استخدام نشرتنا الإخبارية من خلال ما يسمى ببكسلات التتبع وعناوين URL الخاصة بالحملة لروابط الإنترنت في النشرة الإخبارية. يستدعي بكسل التتبع خادم النشرة الإخبارية لدينا عند فتح البريد الإلكتروني. يتم تسجيل الوصول إلى روابط الإنترنت في النشرة الإخبارية عبر تعيين الحملة في تحليل الويب الخاص بنا (Matomo).

يقوم نموذج التسجيل على موقعنا بتعيين ملف تعريف ارتباط للجلسة (يتم حذفه تلقائيًا عند إغلاق المتصفح) باسم __cfruid.

فئات البيانات: عنوان البريد الإلكتروني، وتوثيق التحقق من البريد الإلكتروني (الاشتراك المزدوج)، ووقت تسجيلك؛ بيانات الاستخدام (فتح البريد الإلكتروني + النقر على روابط الإنترنت)

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مُقدِّم الخدمة الخاص بنا لإرسال النشرة الإخبارية، والذي يلتزم بحماية البيانات بموجب اتفاقية معالجة البيانات. لا يتم النقل إلى بلد ثالث.

الغرض + الأساس القانوني: توفير رسالة إخبارية عبر البريد الإلكتروني وتحسين محتوى رسالتنا الإخبارية. الأساس القانوني هو موافقتك.

فترة التخزين: سيتم حذف بياناتك فور سحبك لموافقتك.

6.2.2.2 قاعدة بيانات جهات الاتصال (CRM)

الوصف: نحتفظ ببياناتك في قاعدة بيانات جهات الاتصال بمعنى إدارة علاقات العملاء (CRM). نقوم بتخزين بيانات الاتصال الخاصة بك وتاريخ علاقة العميل معنا في CRM. نستخدم أيضًا إدارة علاقات العملاء لإدارة التواصل معك عبر الرسائل الإخبارية.

فئات البيانات: بيانات الاتصال (الاسم، وعنوان البريد الإلكتروني، ورقم الهاتف، والعنوان)، والمشاركة في الفعاليات، والموافقات على الرسائل الإخبارية

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مزوِّد الخدمة الخاص بنا لتشغيل إدارة علاقات العملاء، والذي يلتزم بحماية البيانات من خلال عقد معالجة الطلبات. لا يتم النقل إلى بلد ثالث.

الغرض + الأساس القانوني: استخدام نظام إدارة علاقات العملاء الذي يُمكِّننا من تقديم دعم شامل لجهات الاتصال لدينا، بدءًا من إنشاء جهة اتصال إلى إدارة الأحداث وإرسال الرسائل الإخبارية. الأساس القانوني هو مصلحة مشروعة، حيث إن استخدام نظام إدارة علاقات العملاء يزيد من مستوى الخدمة ويقلل التكاليف.

فترة التخزين: إلى أن تقوم بإلغاء موافقتك على الرسالة الإخبارية أو تعترض على تخزين بياناتك.

6.3 متجر ويب شوب 6.3

(…)

6.4 الأحداث

(…)

6.5 ملفاتنا الشخصية على وسائل التواصل الاجتماعي

6.5.1 فيسبوك وإنستغرام

الوصف: نقوم بتشغيل ملفات تعريفية للشركة (تُعرف أيضًا بصفحات المعجبين) على فيسبوك وإنستغرام. تُمكِّننا صفحة المعجبين هذه من تقديم مؤسستنا على فيسبوك أو إنستغرام، والتواصل معك على منصة التواصل الاجتماعي هذه، ولفت الانتباه إلى خدماتنا وعروضنا عبر الإعلانات على هذه المنصات.

يزودنا موقع Meta ببيانات تحليلية حول استخدام صفحة المعجبين لدينا (تسمى رؤى الصفحة). وهذا يعطينا انطباعًا عن مدى نجاح تدابير التواصل الفردية لدينا.

تنطبق معلومات حماية البيانات في Meta على تفاصيل معالجة البيانات في Meta: https://www.facebook.com/about/privacy

وفقًا لحكم محكمة العدل الأوروبية، يتم استخدام بيانات التحليل هذه تحت مسؤولية مشتركة مع شركة Meta وفقًا للمادة 26 من اللائحة العامة لحماية البيانات. وبناءً على ذلك، قدمت Meta اتفاقية بشأن المسؤولية المشتركة (https://www.facebook.com/legal/terms/page_controller_addendum). في الاتفاقية، تتحمل Meta المسؤولية الوحيدة عن جميع قضايا معالجة البيانات. إذا كنت ترغب في ممارسة حقوقك بموجب اللائحة العامة لحماية البيانات فيما يتعلق بالبيانات التي تتم معالجتها في Page Insights، فيجب عليك الاتصال بـ Meta مباشرةً عبر حساب Meta الخاص بك. ومع ذلك، وفقًا للقواعد القانونية المتعلقة بالمسؤولية المشتركة، يمكنك أيضًا الاتصال بنا لتقديم طلبك. سنقوم بعد ذلك بإرسال طلبك إلى Meta.

فئات البيانات: اسم المستخدم التعريفي؛ التعليقات والإعجابات ومشاهدات الصفحة داخل فيسبوك أو إنستجرام ووقت الإجراء

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة Meta Platforms Inc، يمكن الاتصال بنا كمنظمة أوروبية عبر شركة Meta Platforms Ireland Ltd، 4 ميدان القناة الكبرى، مرفأ القناة الكبرى، دبلن 2، أيرلندا. تضمن شركة Meta التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن مفوضية الاتحاد الأوروبي بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: تحليل سلوك المستخدم على صفحة المعجبين أو الملف الشخصي على Instagram. الأساس القانوني هو الموافقة التي منحتها كجزء من تسجيلك الوصفية.

فترة التخزين: ميتا هي المسؤولة عن فترة التخزين.

6.5.2 6.5.2 LinkedIn

الوصف: نقوم بتشغيل ملف تعريف للشركة على موقع LinkedIn. يتيح لنا ملف تعريف LinkedIn تقديم مؤسستنا على LinkedIn، والتواصل معك على منصة التواصل الاجتماعي هذه، ولفت الانتباه إلى خدماتنا وعروضنا عبر الإعلانات على هذه المنصة.

يزودنا موقع LinkedIn ببيانات تحليلية حول استخدام صفحتنا الشخصية. وهذا يعطينا انطباعًا عن مدى نجاح تدابير التواصل الفردية لدينا.

للاطلاع على تفاصيل حول معالجة البيانات في LinkedIn، يُرجى الرجوع إلى معلومات حماية البيانات في LinkedIn: https://www.linkedin.com/legal/privacy-policy

فئات البيانات: اسم المستخدم على LinkedIn؛ التعليقات والإعجابات ومشاهدات الصفحة داخل LinkedIn ووقت العمل

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة لينكد إن، يمكن الاتصال بنا كمؤسسة أوروبية عبر شركة لينكد إن أيرلندا غير المحدودة، ويلتون بليس، دبلن 2، أيرلندا. تضمن LinkedIn التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، قامت الشركة باعتماد نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: تحليل سلوك المستخدم على صفحتنا الشخصية على موقع LinkedIn. الأساس القانوني هو الموافقة التي قدمتها كجزء من تسجيلك على LinkedIn. فترة التخزين: LinkedIn مسؤول عن فترة التخزين.

6.6 الموردين ومقدمي الخدمات

6.6.1 علاقة العمل

الوصف: كعميل، نقوم بمعالجة بياناتك الشخصية من موردينا ومقدمي الخدمات الذين يعملون لحسابهم الخاص أو الشراكات، أو من الأشخاص الذين نتواصل معهم في هذه المؤسسات، حتى نتمكن من التواصل معك بشأن معالجة الطلب. بالإضافة إلى التواصل الموضوعي، عادةً ما تتم معالجة بياناتك في عمليات المعالجة الموصوفة بشكل منفصل في "البنية التحتية العامة" الخاصة بنا (انظر هناك).

فئات البيانات: بيانات الاتصال والعقود والفواتير

متلقو البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مستشارو الضرائب، ومدققو الحسابات، والمحامون بصفتهم أصحاب السرية المهنية.

الغرض + الأساس القانوني: الإدارة السليمة للأعمال. الأسس القانونية هي الوفاء التعاقدي وكذلك الالتزامات القانونية والمصالح المشروعة.

فترة التخزين: وفقاً لقانون الضرائب، يجب تخزين بيانات الفواتير لمدة 10 سنوات؛ ويجب تخزين بيانات العقود لفترات مختلفة حسب نوع العقد. في حالة حقوق التأليف والنشر، تمتد هذه الفترات حتى 70 عاماً بعد وفاة المؤلف.

6.6.2 ذكر في المنشورات

الوصف: في المنشورات التي ننشرها، نذكر المؤلفين بالاسم وفقاً لحق المؤلفين في ذكر أسمائهم. وتمتد التسمية أيضاً إلى أعمال التسويق والعلاقات العامة المصاحبة. إذا كان المؤلفون يمثلون مؤسسة ذات صلة بالمنشور، يتم ذكر انتمائهم لهذه المؤسسة أيضاً. في بعض المنشورات، تُنشر أيضًا تفاصيل الاتصال المهنية للمؤلفين كخدمة للقراء.

فئات البيانات: الاسم واللقب الأكاديمي؛ جزئياً المؤسسة وتفاصيل الاتصال المهني

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): لا يوجد

الغرض + الأساس القانوني: تحديد هوية المؤلف. الأساس القانوني للاسم هو الوفاء بعقد المؤلف. الأساس القانوني لتفاصيل الاتصال هو المصلحة المشروعة، حيث يتم نشر تفاصيل الاتصال المهنية فقط لجهات الاتصال ذات الصلة هنا.

فترة التخزين: بعد تسليم المنشورات المطبوعة، لا يمكن الحذف اللاحق من قبلنا.

6.7 التعيينات

6.7.1 التطبيقات

الوصف: إذا تقدمت بطلب للحصول على وظيفة لدينا، فسنقوم بمعالجة مستندات طلبك حتى تكتمل عملية تقديم الطلب حصرياً لغرض اتخاذ قرار بشأن توظيفك. نحن نقصر الوصول إلى مستنداتك على الأشخاص الذين نشركهم بشكل معقول في قرار توظيفك.

إذا تم تعيينك، ستصبح مستندات طلبك جزءاً من ملفك الشخصي. إذا لم يتم تعيينك، فسوف نطلب منك إما موافقتك على إدراجك في مجموعة المرشحين لدينا أو سنقوم بإعادة مستنداتك أو إتلافها بمجرد انتفاء أي سبب لتوقع اعتراض على قرارنا بموجب قانون مكافحة التمييز.

فئات البيانات: الاسم + تفاصيل الاتصال (البريد الإلكتروني والهاتف والعنوان)، والصورة، وعنوان URL للملف الشخصي في الشبكات المهنية (مثل Xing)؛ المعلومات الواردة في خطاب الطلب، والسيرة الذاتية، والشهادات والمراجع، وإثبات التدريب والمؤهلات المهنية، وملاحظات حول مقابلات العمل (عبر الهاتف وشخصيًا)، ونتائج اختبارات التوظيف إن وجدت

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مايكروسوفت بصفتها مزود الخدمة الخاص بنا لاستضافة صناديق البريد الإلكتروني وتخزين الملفات. شركة Microsoft Ireland Operations Ltd، One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521، أيرلندا؛ تلتزم Microsoft بحماية البيانات بموجب اتفاقية معالجة البيانات. إذا قامت الشركة الفرعية في الاتحاد الأوروبي بنقل البيانات إلى شركة Microsoft Corp الأمريكية الأم أو شركات Microsoft الأخرى، تضمن Microsoft التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، فقد اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: أساس القرارات المتعلقة بالتوظيف. الأساس القانوني هو إعداد استيفاء العقد (عقد العمل) ومن ثم مصلحة مشروعة في الدفاع ضد الاعتراضات على القرارات السلبية. فترة التخزين: 6 أشهر بعد الانتهاء من عملية التقديم الأصلية

6.7.2 مجموعة المرشحين

الوصف: إذا لم نتمكن حاليًا من عرض وظيفة مناسبة لك، ولكننا نرغب في النظر في طلبك مرة أخرى في عملية الاختيار للوظائف الشاغرة في المستقبل، فإننا نطلب موافقتك على الاحتفاظ بمستندات طلبك بعد انتهاء عملية تقديم الطلب الحالية. إذا لم نتمكن من الرد عليك لأكثر من عامين، سنطلب موافقتك على الاحتفاظ بمستنداتك مرة أخرى أو إعادتها أو حذفها.

الغرض + الأساس القانوني: أساس اتخاذ القرار للتوظيف المستقبلي. الأساس القانوني هو الموافقة. فترة التخزين: سنتان منذ آخر اتصال أو آخر موافقة

6.8 البنية التحتية العامة

6.8.1 صندوق البريد الإلكتروني، دليل جهات الاتصال، التقويم

الوصف: نحن نستخدم حسابات Exchange للبريد الإلكتروني وقوائم جهات الاتصال والتقويمات التي تسجل مجموعات البيانات هذه في شكل مجمّع. يتم تخزين رسائل البريد الإلكتروني التي ترسلها إلينا أو تتلقاها منا، وتفاصيل الاتصال بك ومواعيدك على خوادم مزود الاستضافة الخاص بنا وكنسخة محلية على الأجهزة الطرفية التي قمنا بتوصيلها بحساباتنا المقابلة.

فئات البيانات: الاسم، وتفاصيل الاتصال (البريد الإلكتروني، والهاتف، والعنوان، والفاكس)، والشركة، ومجال عمل شركتك، والمسمى الوظيفي، ومجال مسؤوليتك، ومكان ووقت وظروف الاتصال، وإذا أمكن، معلومات خاصة عن مدى تواجدك أو موضوعات العمل التي تتناولها؛ ووقت إرسال أو استلام البريد الإلكتروني؛ ومحتوى البريد الإلكتروني (النصوص، والمستندات، والصور، والملفات الأخرى)؛ والبيانات الوصفية النموذجية الأخرى للبريد الإلكتروني

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة Microsoft Ireland Operations Ltd، One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521، أيرلندا؛ تلتزم Microsoft بحماية البيانات من خلال اتفاقية معالجة الطلبات. إذا قامت الشركة الفرعية في الاتحاد الأوروبي بنقل البيانات إلى شركة Microsoft Corp الأمريكية الأم أو شركات Microsoft الأخرى، تضمن Microsoft التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، فقد اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: استخدام صندوق البريد الإلكتروني المتزامن والتقويم ودليل جهات الاتصال. الأساس القانوني هو المصلحة المشروعة، حيث إن المشاركة في الحياة التجارية الحديثة لن تكون ممكنة بطريقة فعالة بشكل معقول بدون هذه البنية التحتية الرقمية.

فترة التخزين: نقوم بتخزين رسائل البريد الإلكتروني والإدخالات طالما كان ذلك ضروريًا لتحقيق غرض ما. واعتمادًا على محتوى البريد الإلكتروني أو علاقة العمل مع جهة الاتصال أو خلفية الموعد، يمكن أن يكون ذلك لأغراض مختلفة جدًا؛ وتتنوع فترات الاحتفاظ بالمقابل.

على سبيل المثال: إذا كان البريد الإلكتروني الخاص بك يعمل على إعداد إبرام عقد، فإن الالتزام بموجب القانون التجاري الألماني (HGB) بالاحتفاظ بالرسائل التجارية لمدة ست سنوات ينطبق.

6.8.2 مؤتمرات الفيديو (فرق العمل)

الوصف: إذا شاركت في مؤتمر فيديو معنا قمنا بدعوتك إليه (تقنيًا)، فنحن مسؤولون عن معالجة البيانات من خلال هذا الاتصال. نحن نستخدم Microsoft Teams لمؤتمرات الفيديو. إذا قمنا بدعوتك إلى مؤتمر، فسنرسل لك عنوان URL الخاص بـ Teams المتعلق بالمؤتمر المحدد مع الموعد.

يمكنك المشاركة في مؤتمر فيديو عبر Teams عبر تطبيق Teams للأجهزة المحمولة أو الكمبيوتر المكتبي/المحمول أو عبر متصفح الإنترنت.

المشاركة كضيف ممكنة، لذا لا تحتاج إلى حساب مستخدم Microsoft الخاص بك. عند الاتصال بالمؤتمر، سيُطلب منك عند الاتصال بالمؤتمر أن تعطي لنفسك اسم مشارك في المؤتمر، على سبيل المثال حتى يمكن التعرف عليك شخصياً عندما تتحدث في الدردشة أثناء المؤتمر. يمكنك أيضاً استخدام أسماء خيالية هنا.

ستطلب منك الفرق إذنك للوصول إلى الميكروفون والكاميرا. يمكنك منح كل من هذه التراخيص، ولكنك لست مضطرًا لذلك إذا كنت ترغب في متابعة مؤتمر دون مشاركة نشطة، على سبيل المثال.

بالإضافة إلى الصوت والفيديو، يوفر لك Teams وظائف تكميلية: دردشة مصاحبة لتبادل المعلومات في شكل نصي، والرسائل عبر الأيقونات، وصيانة الملف الشخصي (صورة الملف الشخصي، وتفاصيل الاتصال الأخرى)، وصورة خلفية مصطنعة. يمكن تسجيل المؤتمرات. إذا كان سيتم تسجيل المؤتمر، سنقوم بإبلاغ جميع المشاركين مسبقًا ولن نبدأ التسجيل إلا بعد أن يعطي جميع المشاركين موافقتهم على التسجيل. يمكن تفريغ التسجيلات الصوتية في ملف نصي لنا بواسطة شركة مايكروسوفت.

لن نقوم بتخزين المؤتمر بأي شكل من الأشكال ما لم يتم الاتفاق صراحةً على التسجيل. وبمجرد انتهاء المؤتمر، لا يمكن الوصول إلى محتوى المؤتمر غير المسجل. وفي هذا الصدد، يتوافق هذا مع المحادثات الهاتفية التي لم يتم تسجيلها.

من الممكن تقنياً أن يقوم أي مشارك بعمل لقطات شاشة أو تسجيل للمؤتمر كلياً أو جزئياً باستخدام وسائل خارج Teams. ويشكل هذا السلوك دون اتفاق مناسب مع جميع المشاركين انتهاكاً لحماية البيانات من قبل الشخص المعني، وإذا لم يكن أحد موظفينا، فإنه يقع خارج نطاق مسؤوليتنا. قد تشكل التسجيلات السرية للكلمة المنطوقة جريمة جنائية بموجب المادة 201 من القانون الجنائي الألماني (StGB). نحن نحتفظ بالحق في اتخاذ أي إجراء قانوني من أي نوع ضد الأشخاص الذين يستخدمون مشاركتهم في مؤتمر فيديو في سلوك يتعارض مع حماية البيانات.

بقدر ما يتعلق الأمر بمعالجة البيانات التي لا ترتبط مباشرةً بالمؤتمر المحدد، فإن المسؤولية لا تقع على عاتقنا بل تقع مباشرةً على عاتق Microsoft. ينطبق هذا، على سبيل المثال، على تنزيل تطبيق Teams. من خلال تنزيل تطبيق Teams على جهازك النهائي، فإنك تنشئ علاقة قانونية مستقلة بينك وبين Microsoft. في بعض الحالات، تقع المسؤولية أيضاً عليك أو على المؤسسة التي تزودك بحساب مستخدم Teams الشخصي الخاص بك.

يتطلب نقل البيانات بين جهازك النهائي وخادم Teams أن تقوم Microsoft بتدوين عنوان IP الذي تستخدمه للاتصال بالإنترنت أثناء مؤتمر الفيديو. كما تقوم الخوادم أيضاً بجمع جميع أنواع البيانات التي يتم إنشاؤها بانتظام عند استخدام خدمات الاتصال عن بُعد.

يمكنك العثور على معلومات حول حماية البيانات في Microsoft هنا: https://privacy.microsoft.com/de-de/privacystatement

فئات البيانات: اسم المستخدم، وأوقات المشاركة، وإشارة الفيديو أو الصوت، وتسجيل الفيديو أو الصوت (فقط بالموافقة)، والنسخة الصوتية (فقط بعد التسجيل)، والإجراءات في الدردشة، وحالة طلب التحدث، وبيانات الملف الشخصي (صورة الملف الشخصي، وبيانات الاتصال، وصورة الخلفية)، ورقم الهاتف (عند المشاركة عبر الهاتف)؛ تتم معالجة فئات البيانات الأخرى مثل عنوان IP أو عنوان البريد الإلكتروني بواسطة Microsoft تحت مسؤوليتها الخاصة.

الغرض + الأساس القانوني: استخدام مؤتمر فيديو. اعتمادًا على محتوى المحادثة، يكون الأساس القانوني هو إعداد أو تنفيذ عقد أو مصلحة مشروعة في تبادل المعلومات معك. الموافقة هي الأساس القانوني للتسجيلات.

مدة التخزين: إذا لم يتم التسجيل، سيتم حذف جميع البيانات في نهاية المؤتمر. إذا تم تسجيل المؤتمر، يتم حذف التسجيل بمجرد تحقيق الغرض الأخير الذي تم إنشاء التسجيل من أجله.

6.8.3 إدارة تكنولوجيا المعلومات

الوصف: نستخدم مزودي الخدمة لإدارة تكنولوجيا المعلومات الخاصة بنا وصيانتها والعناية بها. لا يتعامل مقدمو الخدمات هؤلاء مع محتوى البيانات الشخصية التي نقوم بمعالجتها. ومع ذلك، عند صيانة قواعد البيانات ووحدات النظام الأخرى، قد يصبح مقدمو الخدمة على علم بالبيانات الشخصية. يلتزم جميع مُقدِّمي الخدمات لدينا صراحةً بالسرية بموجب العقود ذات الصلة ووفقًا لحساسية البيانات التي قد يكون لديهم إمكانية الوصول إليها.

فئات البيانات: أي نوع من البيانات

متلقو البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مقدمو خدمات تكنولوجيا المعلومات الملتزمون بحماية البيانات من خلال عقد معالجة الطلبات أو أي شكل آخر من أشكال الالتزام بالسرية. لا يتم نقل البيانات إلى دول ثالثة.

الغرض + الأساس القانوني: استخدام مقدمي الخدمات الأكفاء لإدارة تكنولوجيا المعلومات الاحترافية. الأساس القانوني هو مصلحة مشروعة، حيث إن مقدمي الخدمة ملزمون بحماية البيانات من خلال التزامات السرية الكافية.

فترة التخزين: لا يوجد تخزين مستقل .

6.8.4 تخزين الملفات

الوصف: بالإضافة إلى تسجيل البيانات في قواعد البيانات الفردية (الموضحة أعلاه)، نقوم بتخزين المستندات على وسائط التخزين الخاصة بنا. ويشمل ذلك عادةً مستندات Office (Word وExcel وPowerPoint) وملفات PDF والصور والأفلام والتخطيطات والتنسيقات الأخرى للنصوص وجداول البيانات وملفات العروض التقديمية وفي النهاية أي نوع من الملفات التي يكون استخدامها مناسبًا في سياق عملياتنا التجارية.

تعتمد قضايا حماية البيانات المتعلقة بمحتوى الملفات على أغراض المعالجة ذات الصلة. وفي الوقت نفسه، ينتج عن تخزين الملفات والبيانات الوصفية المرفقة بها بانتظام (توقيع المنشئ في المقام الأول) معالجة مستقلة. تحتوي مستندات Office على بيانات وصفية شخصية خاصة إذا تم العمل عليها معًا (التعاون) ويتم استخدام وظائف التعليق والملاحظات بالإضافة إلى وضع التغيير لهذا الغرض.

نحن نستخدم Microsoft 365 كحل سحابي لتخزين الملفات (في Teams وSharepoint وOneDrive). يمكن العثور على معلومات شاملة حول استخدام البيانات التي تجمعها Microsoft في معلومات حماية البيانات الخاصة بشركة Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

فئات البيانات: أي نوع من البيانات، ولكن التركيز هنا على البيانات الوصفية: توقيع منشئ الملف، وتوقيعات محرري الملف (أيضًا في التعليقات + الملاحظات)؛ وقت الإنشاء أو التحرير أو التخزين

الغرض + الأساس القانوني: تخزين الملفات في مركز بيانات عالي الأداء واستخدام وظائف البحث الحديثة. الأساس القانوني هو مصلحة مشروعة، حيث تتم المعالجة كجزء من معالجة الطلبات. مدة التخزين: اعتمادًا على وقت تخزين الملف الفردي

6.8.5 الملاحقة القضائية

الوصف: في حالة تورطنا في نزاع قانوني معك، سننقل بياناتك الشخصية وظروف النزاع إلى المحامين، وإذا لزم الأمر، إلى السلطات أو المحاكم.

فئات البيانات: الاسم، وتفاصيل الاتصال، وتفاصيل موضوع النزاع

مستلمو البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): المحامون والسلطات والمحاكم والمحضرون. يلتزم جميع المتلقين بالحفاظ على السرية كمنظمات حكومية أو سرية مهنية. لا يتم نقل البيانات إلى دول ثالثة.

الغرض + الأساس القانوني: الملاحقة القانونية . الأساس القانوني هو المصلحة المشروعة في طلب المشورة القانونية من المحامين، وإذا لزم الأمر، من السلطات أو المحاكم.

فترة التخزين: يقوم المستلمون المذكورون بمعالجة بياناتك وفقًا لمواصفاتهم الخاصة بالقدر اللازم لإنجاز المهمة المعنية. نقوم بتخزين البيانات المتعلقة بالنزاع القانوني حتى الانتهاء النهائي من النزاع، بما في ذلك جميع فترات التقادم والاعتراض ذات الصلة. إذا كان من المتصور أن يتكرر نزاع مماثل معك أو مع أشخاص آخرين، فسنقوم على الأقل بتخزين المستندات ذات الصلة بالإجراءات - إذا لزم الأمر في شكل مجهول الهوية - لفترة أطول من ذلك.

6.8.6 إدارة حماية البيانات

الوصف: إذا قمت بتأكيد حقوق حماية البيانات الخاصة بك ضدنا، فإننا نقوم بتوثيق الاتصالات والعمليات المرتبطة بها في تطبيق إدارة حماية البيانات الخاص بنا.

فئات البيانات: الاسم، وتفاصيل الاتصال، وتفاصيل طلب حماية البيانات

متلقي البيانات (نقل البيانات إلى بلد ثالث إن أمكن): يقع مقر مسؤول حماية البيانات لدينا، الملزم قانونًا بالسرية، في المنطقة الاقتصادية الأوروبية. يقع مقر مُقدِّم الخدمة الخاص بنا للتطبيق السحابي لإدارة حماية البيانات، وهو مُلزَم بحماية البيانات من خلال عقد معالجة الطلبات، في المنطقة الاقتصادية الأوروبية. لا يتم النقل إلى بلد ثالث بهذه الطريقة.

الغرض + الأساس القانوني: إدارة حماية البيانات . الأساس القانوني هو المساءلة القانونية من اللائحة العامة لحماية البيانات.

فترة التخزين: نقوم بتخزين البيانات المتعلقة بالنزاع القانوني حتى الانتهاء النهائي للنزاع، بما في ذلك جميع فترات التقادم والاعتراض ذات الصلة. إذا كان من المتصور أن يتكرر نزاع مماثل معك أو مع أشخاص آخرين، فسنخزن على الأقل المستندات ذات الصلة بالإجراءات - في شكل مجهول الهوية إذا لزم الأمر - لفترة أطول من ذلك.

آخر تحديث: يوليو 2025