بصمة

المُتحكم بالمعنى المقصود في اللائحة العامة لحماية البيانات (GDPR) هو

Initiative Offene Gesellschaft e.V.
Kärntener Str. 20
10827 برلين
freunde@offenegesellschaft.org

يمكنك أيضًا توجيه الأسئلة المتعلقة بحماية البيانات مباشرةً إلى مسؤول حماية البيانات لدينا: المحامي ديفيد هايمبورغر، dh@davidheimburger.de، 040 / 22863648 المحامي ديفيد هايمبورغر، 22863648

نسعى لاستخدام لغة محايدة بين الجنسين. في بعض الحالات، نستخدم صيغة المذكر فقط للمصطلحات مثل مستخدمين بدلاً من مستخدمين أو مستخدمين: داخل أو مستخدمين لتوجيه القراءة بشكل مبسط. إذا كنا نستخدم صيغة المذكر فقط، فإن المصطلح مع ذلك يقصد به جميع الأجناس.

نوجز هنا الحقوق العامة التي يحق لك التمتع بها بموجب اللائحة العامة لحماية البيانات فيما يتعلق ببياناتك الشخصية التي نعالجها. للحصول على شرح للمصطلحات القانونية، يُرجى الرجوع إلى التعريفات المعمول بها في اللائحة العامة لحماية البيانات (انظر المادة 4). إذا كان هناك أي شيء غير واضح، يُرجى عدم التردد في سؤالنا.

• يُمكنك إلغاء موافقتك على معالجة بياناتك أو الإفصاح عنها في أي وقت في المستقبل (المادة 7 (3) من اللائحة العامة لحماية البيانات).

• إذا كان الأساس القانوني لمعالجة بياناتك هو مصلحة مشروعة وفقًا للمادة 6 (1) (و) من اللائحة العامة لحماية البيانات (GDPR)، فيمكنك الاعتراض على معالجة البيانات وفقًا للمادة 21 من اللائحة العامة لحماية البيانات. إذا كانت معالجة البيانات المعنية تسويقًا مباشرًا، فلا يتعين عليك تبرير اعتراضك بأي شكل من الأشكال؛ في جميع الحالات الأخرى، يجب عليك تقديم أسباب اعتراضك التي تنشأ عن حالتك الخاصة.

• إذا قمنا بتخزين معلومات غير صحيحة عنك، يمكنك أن تطلب منا تصحيح بياناتك (المادة 16 من اللائحة العامة لحماية البيانات).

• يمكنك أن تطلب منا معلومات حول بياناتك التي نعالجها (المادة 15 من اللائحة العامة لحماية البيانات، والمادة 34 من قانون حماية البيانات الألماني).

• يمكنك أن تطلب منا محو بياناتك أو تقييد معالجتها، شريطة ألا يتعارض طلبك مع أي التزامات احتفاظ أعلى مرتبة (المادة 17 أو 18 من القانون العام لحماية البيانات (GDPR)، المادة 35 من القانون الألماني لحماية البيانات).

• يجوز لك أن تطلب منا تزويدك بالبيانات التي قدمتها لنا بنفسك بصيغة يمكن قراءتها آليًا للإفصاح عنها لأطراف ثالثة (المادة 20 من اللائحة العامة لحماية البيانات).

يجوز لك تقديم شكوى إلى سلطة إشرافية لحماية البيانات، مثل مفوض حماية البيانات في برلين، بشأن مشاكل حماية البيانات لدينا.

يتطلب أي شكل من أشكال معالجة البيانات الشخصية أساسًا قانونيًا يسمح لنا بالقيام بذلك. الأساس القانوني مستمد في المقام الأول من الغرض الذي تتم معالجة البيانات من أجله. يتم تحديد المشروعية ضمن الأساس القانوني بانتظام من خلال النطاق المحدد لمعالجة البيانات والتدابير التي اتخذناها لحماية بياناتك.

يُستمد الأساس القانوني لمعالجة البيانات من المادة 6 (1) من القانون العام لحماية البيانات (GDPR) وبالنسبة للبيانات الحساسة بشكل خاص مثل البيانات الصحية من المادة 9 (2) من القانون العام لحماية البيانات (GDPR). تُسمي هاتان اللائحتان إعداد أو الوفاء بالالتزامات التعاقدية أو القانونية أو الاجتماعية كأهم أساس قانوني لمعالجة البيانات. بالإضافة إلى ذلك، يتم تنفيذ العديد من عمليات معالجة البيانات في إطار مصلحتنا المشروعة، ما لم تكن مصالح أصحاب البيانات هي الغالبة في الظروف المحددة. إذا كان أحد أنواع الأسس القانونية المذكورة أعلاه ذا صلة، فإن المعالجة لا تتطلب أي موافقة أخرى منك.

بالإضافة إلى ذلك، قد تتم معالجة البيانات على أساس موافقتك (المادة 7 من اللائحة العامة لحماية البيانات) أو، بالنسبة للأشخاص الذين تقل أعمارهم عن 16 عامًا، عند استخدام خدمات مجتمع المعلومات (مثل المواقع الإلكترونية والألعاب عبر الإنترنت ومنصات التواصل الاجتماعي) من قبل الأطفال أو المراهقين بالاقتران مع موافقة أحد الوالدين أو الوصي (المادة 8 من اللائحة العامة لحماية البيانات).

نود أن نشير صراحةً في هذه المرحلة إلى أنه لا يوجد أي من عروضنا عبر الإنترنت التي تتطلب موافقة الأشخاص الذين تقل أعمارهم عن 16 عامًا.

في بعض الحالات، لا ينشأ التزامنا بطلب موافقتك من اللائحة العامة لحماية البيانات وحدها، بل من قانون حماية البيانات الرقمية لخدمات الاتصالات السلكية واللاسلكية (TDDDDG) أو قانون مكافحة المنافسة غير العادلة (UWG). لقد أخذنا في الاعتبار الالتزامات الناشئة عن هذه القوانين دون الإشارة إليها صراحةً أدناه.

إذا تم نقل البيانات إلى بلد خارج المنطقة الاقتصادية الأوروبية (EEA)، فإننا نضمن حماية البيانات بالمعنى المقصود في المواد من 44 إلى 49 من اللائحة العامة لحماية البيانات. يُطلق على مثل هذا النقل خارج المنطقة الاقتصادية الأوروبية في قانون حماية البيانات نقل البيانات إلى دولة ثالثة.

ملفات تعريف الارتباط هي شكل محدد من أشكال الإدخالات النصية التي يتم تخزينها على جهازك بواسطة متصفحك عند دخولك إلى موقع إلكتروني. يمكن تخزين معلومات مختلفة في ملف تعريف الارتباط. في بعض الأحيان، يخزن ملف تعريف الارتباط الإجابة بنعم أو لا فقط ("صواب" أو "خطأ") أو معرّف بلد مثل "de" للألمانية؛ وأحيانًا يتم تخزين سلسلة أحرف تتيح تحديد هوية المتصفح بشكل فريد عند استدعاء الموقع الإلكتروني مرة أخرى (ما يسمى معرّف ملف تعريف الارتباط).

لا يتم تحديد الحق في تعيين ملفات تعريف الارتباط فقط من خلال اللائحة العامة لحماية البيانات، ولكن في المقام الأول من خلال المادة 25 من اللائحة العامة لحماية البيانات. يميز المعيار بين ملفات تعريف الارتباط الضرورية للغاية (الأساسية) لتشغيل الخدمة عبر الإنترنت وتلك التي ليست كذلك. يمكن أيضًا تعيين ملفات تعريف الارتباط الأساسية دون موافقة، ولكن ملفات تعريف الارتباط غير الأساسية تتطلب دائمًا الموافقة - حتى لو لم يكن ذلك مطلوبًا بموجب اللائحة العامة لحماية البيانات (على سبيل المثال، إذا كانت هناك مصلحة مشروعة كأساس قانوني أو إذا كانت البيانات غير شخصية).

قبل أن نقوم بتخزين ملفات تعريف الارتباط غير الأساسية على جهازك النهائي، نطلب موافقتك وفقًا لأحكام المادة 25 من قانون حماية البيانات الشخصية.

يمكن العثور على الغرض من كل ملف تعريف ارتباط والأساس القانوني لاستخدامه بموجب اللائحة العامة لحماية البيانات في الوصف التالي لمعالجة البيانات الفردية.

هناك طرق مختلفة يمكنك من خلالها منع قبول ملفات تعريف الارتباط على جهازك:

الحالة القياسية مع العديد من العروض عبر الإنترنت هي أنك تقرر ملفات تعريف الارتباط التي تسمح بها وتلك التي لا تسمح بها عبر مدير الموافقة عند الوصول إلى العرض. نظرًا لأننا نقوم بتشغيل موقعنا الإلكتروني دون ملفات تعريف الارتباط التي تتطلب الموافقة، فإننا لا نستخدم مدير موافقة غير ضروري لخدماتنا.

من حيث المبدأ، يمكنك ضبط متصفحك بحيث لا يقبل ملفات تعريف الارتباط مطلقاً. مثل هذا الاستبعاد الكامل يعني أنك ستفقد على الأرجح الوظائف التي تستند إلى ملفات تعريف الارتباط والتي ترغب بالفعل في السماح بها أو التي لا تتطلب موافقة.

يمكنك استدعاء صفحات الإنترنت في الوضع الخاص للمتصفح الخاص بك. يحظر الوضع الخاص أيضًا إعداد ملفات تعريف الارتباط في ذاكرة المتصفح أو يحذف تلقائيًا جميع ملفات تعريف الارتباط في نهاية الجلسة.

توفر لك بعض المتصفحات أو المكونات الإضافية للمتصفح خيار إجراء إعدادات افتراضية أكثر تمايزًا فيما يتعلق بملفات تعريف الارتباط التي تريد قبولها افتراضيًا وتلك التي لا تريد قبولها.

حالة خاصة: تقدم Google مكونًا إضافيًا للمتصفح يمنع Google من إعداد ملفات تعريف الارتباط المختلفة. يمكنك العثور على المكون الإضافي المقابل هنا: https://tools.google.com/dlpage/gaoptout?hl=de

6.1 زيارة موقعنا الإلكتروني

6.1.1 توفير صفحاتنا على الإنترنت

الوصف: لكي يتمكن خادم الويب من إتاحة موقعنا الإلكتروني لمتصفحك، يجب على الخادم جمع البيانات الفنية حول الجهاز الذي تستخدمه والمتصفح الخاص بك ووصولك إلى الإنترنت. يُشار إلى ذلك باسم ملف السجل أو مدونة الويب. هذه هي نفس البيانات التي تلتزم بتركها على كل موقع إلكتروني تزوره. يوجد في المركز عنوان IP الذي تدخل منه إلى صفحاتنا. يرسل خادم الويب البيانات التي تريد رؤيتها إلى عنوان الإنترنت هذا.

فئات البيانات: عنوان بروتوكول الإنترنت الذي تم الوصول إلى موقعنا من خلاله؛ تاريخ ووقت الوصول؛ العناصر الموجودة على موقعنا الإلكتروني التي يتم الوصول إليها في المتصفح؛ نوع وإصدار متصفح الإنترنت؛ نوع وإصدار نظام التشغيل

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مزود خدمة الاستضافة لدينا، والذي يلتزم بحماية البيانات بموجب اتفاقية معالجة البيانات. لا يتم النقل إلى بلد ثالث. في حالة وقوع هجمات على موقعنا الإلكتروني، تتم إعادة التوجيه إلى خبراء الطب الشرعي وسلطات التحقيق بتكليف من جانبنا. لا يتم النقل إلى دولة ثالثة.

الغرض + الأساس القانوني: توفير موقعنا الإلكتروني والتحقيقات في حالة الوصول غير القانوني إلى موقعنا الإلكتروني (مثل هجوم القراصنة). الأساس القانوني هو مصلحة مشروعة، حيث إن تشغيل الموقع الإلكتروني غير ممكن بدون تسجيل مدونة الويب. في الحالة المحددة للهجوم على موقعنا الإلكتروني، لدينا مصلحة مشروعة في أن نكون قادرين على تزويد المحققين بالأدلة على كيفية حدوث الهجوم.

فترة التخزين: 7 أيام

6.1.2 تحليل سلوك المستخدم (Matomo) الوصف: نستخدم خدمة تحليل الويب Matomo على موقعنا الإلكتروني. بالنيابة عنا، يستخدم Matomo المعلومات التي تم جمعها لإنشاء تقارير إحصائية عن الأنشطة على موقعنا الإلكتروني، والمنشأ الإقليمي للزائرين والمعايير الفنية للأجهزة المستخدمة لزيارة صفحاتنا.

لقد قمنا بتهيئة Matomo بحيث لا تتم معالجة عناوين IP إلا في شكل مختصر من أجل الحد من تحديد الهوية الشخصية المباشرة. يعني إخفاء هوية عنوان IP الخاص بك أنه يتم استبدال نهاية عنوان IP الخاص بك بأصفار مباشرةً بعد التجميع.

نحن نستخدم Matomo بدون ملفات تعريف الارتباط. ومع ذلك، ينشئ Matomo ما يسمى بالبصمة الرقمية لجهازك كقيمة تجزئة مبنية على المعلمات التقنية لجهازك النهائي ومتصفحك. تمكننا البصمة الرقمية من تتبع مسارات الاستخدام داخل مواقعنا الإلكترونية. يتم إعطاء قيمة التجزئة قيمة إضافية (تسمى الملح) بواسطة Matomo ثم يتم تخزينها لمدة 24 ساعة فقط. يعني هذا المزيج من قيمة التجزئة مع الملح ووقت التخزين القصير أنه لا يمكننا التعرف على جهازك إلا في غضون 24 ساعة. إذا عدت بعد 24 ساعة، فهذه زيارة غير معروفة تماماً وبالتالي فهي زيارة جديدة بالنسبة لنا.

لا يمكننا أيضًا التعرف على شخص معين وراء قيمة التجزئة إذا لم تبلغنا بالتوازي متى وكيف استخدمت موقعنا الإلكتروني بالضبط.

نحن لا ننقل البيانات من Matomo إلى أطراف ثالثة. على وجه الخصوص، نحن لا ندمج البيانات مع بيانات من شبكات الإعلانات أو نستخدمها بأي طريقة أخرى لأغراض التسويق.

بالإضافة إلى الأنشطة الموجودة على موقعنا الإلكتروني، نستخدم أيضًا Matomo لتوثيق روابط الإنترنت التي تدخل إليها في نشراتنا الإخبارية. هنا أيضًا، نحن لا نتعرف عليك كشخص محدد، ولكن يمكننا فقط فهم روابط الإنترنت التي تحفز متلقي رسائلنا الإخبارية على النقر عليها والطريق الآخر الذي يسلكونه لاحقًا عبر موقعنا الإلكتروني.

يمكن الاطلاع على مزيد من المعلومات حول ماتومو على https://matomo.org/matomo-cloud-privacy-policy/.

فئات البيانات: عنوان IP الذي يتم من خلاله اتصال الجهاز بالإنترنت حتى يتم إخفاء هويته على الفور؛ الموقع أو البلد المرتبط بعنوان IP ومزود خدمة الإنترنت للوصول إلى الإنترنت؛ تاريخ ووقت الوصول؛ الكائنات الموجودة على موقعنا الإلكتروني التي تم استدعاؤها (النقر عليها) في المتصفح؛ نوع وإصدار متصفح الإنترنت؛ نوع وإصدار نظام التشغيل؛ صفحات الإنترنت التي تم النقر عليها سابقًا والتالية؛ البصمة الرقمية للجهاز النهائي مع قيمة عشوائية إضافية (ملح)

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة InnoCraft Ltd، 7 Waterloo Quay PO625، 6140 ويلينغتون، نيوزيلندا. تلتزم InnoCraft (مُشغِّل Matomo Cloud) بالامتثال لحماية البيانات من خلال عقد معالجة الطلبات وفقًا للمادة 28 من اللائحة العامة لحماية البيانات. يتم نقل المعلومات التي يتم جمعها عن طريق ملفات تعريف الارتباط إلى خوادم في المنطقة الاقتصادية الأوروبية وتخزينها هناك، بحيث لا يتم نقل أي معلومات من الناحية الفنية إلى بلد ثالث. من الناحية القانونية، فإن نقل البلد الثالث إلى شركة InnoCraft كشركة نيوزيلندية مضمون بموجب قرار كفاية الاتحاد الأوروبي لنيوزيلندا.

الغرض + الأساس القانوني: الغرض من تحليل الاستخدام هذا هو تمكيننا من تحسين موقعنا الإلكتروني بناءً على نتائج التحليل.

الأساس القانوني هو المصلحة المشروعة، والتي تنشأ من حقيقة أن المرجع الشخصي للبيانات التي تم جمعها يتم تقليلها إلى حد كبير من خلال إخفاء هوية عناوين IP واستخدام قيمة التجزئة مع الملح ووقت التخزين القصير ولا يتم دمج البيانات من قبلنا مع مجموعات البيانات الأخرى.

مدة التخزين: 24 ساعة (بعد هذا الوقت، لا يمكن التعرف عليه من خلال قيمة التجزئة مع الملح)

6.1.3 آلية حماية الروبوت (Google reCAPTCHA)

الوصف: فيما يتعلق بالتسجيلات في نشرتنا الإخبارية، نستخدم خدمة reCAPTCHA من Google للتحقق مما إذا كنت بشريًا أو ما يسمى بالروبوت. تتيح reCAPTCHA إمكانية التمييز بين الإدخالات البشرية والإدخالات الآلية المسيئة. باستخدام خدمة reCAPTCHA، سيتم إرسال بيانات عنك إلى Google. تقوم Google بتعيين ملفات تعريف الارتباط _GRECAPTCHA (مدة الصلاحية: 6 أشهر)، وAEC (مدة الصلاحية: 6 أشهر) و __Secure-ENID (مدة الصلاحية: سنة واحدة) في ذاكرة المتصفح الخاص بك بالإضافة إلى قيم للمفتاحين r::a و r::f في الذاكرة المحلية للمتصفح الخاص بك.

تتم معالجة البيانات بواسطة reCAPTCHA وفقًا لمعلومات حماية البيانات الخاصة بشركة Google: https://policies.google.com/privacy

نحن لا نتلقى أي بيانات من Google حول سلوك استخدامك.

فئات البيانات: عنوان IP الذي تم الوصول إلى الصفحة منه، وتاريخ ووقت الوصول، ونوع متصفح الإنترنت وإصداره، ونوع نظام التشغيل وإصداره، ومعرفات Google المخزنة في ملفات تعريف الارتباط ومفاتيح التخزين المحلية، وكذلك حركات الماوس في منطقة خانة الاختيار reCAPTCHA

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة Google LLC، يمكن الاتصال بنا كمؤسسة أوروبية عبر Google Ireland Ltd، Google Ireland House, Barrow Street, Dublin 4, Ireland. بقدر ما تنقل Google البيانات إلى بلدان ثالثة، تضمن Google التعامل مع البيانات على مستوى حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: تأمين تسجيل نشرتنا الإخبارية ضد هجمات الروبوتات. إن الأساس القانوني لنقل البيانات هو المصلحة المشروعة، حيث إن هناك مصلحة كبيرة في تأمين بنيتنا التحتية.

فترة التخزين: فترة التخزين هي مسؤولية Google. ليس من الضروري بالنسبة لنا حذف بياناتك، حيث إننا لا نجمع أي بيانات منك من خلال استخدام reCAPTCHA.

6.1.4 الخطوط على الإنترنت (خطوط جوجل)

الوصف: نستخدم ما يسمى بخطوط الويب لتمكين تصميم مخصص لصفحات الإنترنت الخاصة بنا. يقوم المتصفح الخاص بك بتحميل هذه الخطوط من الإنترنت لعرض صفحاتنا إذا لم تكن الخطوط قد تم تحميلها في ذاكرة المتصفح من زيارة سابقة لصفحة تحتوي على هذا الخط.

من حيث المبدأ، تتوفر الخطوط مباشرة على خادمنا الخاص. وفي هذا الصدد، فهي ليست عملية معالجة مستقلة تتجاوز معالجة "توفير موقعنا الإلكتروني". في بعض الحالات، نقوم بالوصول إلى الخطوط من خوادم خارجية، في حالتنا عند استخدام آليات الحماية عبر تقنية reCAPTCHA من Google، والتي تقوم بتحميل الخطوط من Google (خطوط Google).

لتحميل الخطوط من خوادم خطوط Google (gstatic.com)، يجب إرسال عنوان IP الخاص بك إلى Google، وإلا فلن يمكن إرسال حزمة البيانات. لا تتلقى Google أي بيانات أخرى منك فيما يتعلق مباشرةً بتنزيل الخط.

فئات البيانات: عنوان IP الذي يدخل منه جهازك إلى الإنترنت، الوقت

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة Google LLC، يمكن الاتصال بنا كمؤسسة أوروبية عبر Google Ireland Ltd، Google Ireland House, Barrow Street, Dublin 4, Ireland. بقدر ما تنقل Google البيانات إلى بلدان ثالثة، تضمن Google التعامل مع البيانات على مستوى حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: توفير خطوط Google كجزء من آليات أمان reCAPTCHA. الأساس القانوني هو مصلحة مشروعة، حيث يتم نقل عنوان IP الخاص بجهازك فقط كجزء من تنزيل الخط دون إشارات أخرى إلى استخدامك للإنترنت.

فترة التخزين: فترة التخزين هي مسؤولية Google. لا يمكننا حذف بياناتك، لأننا لا نجمع أي بيانات منك من خلال استخدام خطوط Google.

6.2 النشرة الإخبارية وإدارة جهات الاتصال

6.2.1 التسجيل في النشرة الإخبارية

الوصف: يمكنك الاشتراك في نشرتنا الإخبارية عبر البريد الإلكتروني. كل ما عليك فعله هو إدخال عنوان بريد إلكتروني.

إذا قمت بالتسجيل عبر الإنترنت للاشتراك في النشرة الإخبارية، ستتلقى رسالة بريد إلكتروني على العنوان الذي قدمته نطلب منك فيها تأكيد تسجيلك. هذا لمنع اشتراكك في نشرتنا الإخبارية من قبل شخص لا يملك أو لا ينبغي أن يكون له حق الوصول إلى هذا العنوان. يُطلق على هذا الإجراء المكون من مرحلتين اسم التقيد المزدوج للموافقة المزدوجة.

من خلال التسجيل في نشرتنا الإخبارية، فإنك توافق على أن نرسل إليك رسائل بريد إلكتروني حول الموضوعات الموضحة في صفحة التسجيل وفقًا لقانون حماية البيانات وقانون المنافسة.

يمكنك إلغاء تسجيلك وبالتالي موافقتك في أي وقت في المستقبل. وهذا ممكن عبر الرابط المقابل في نهاية كل رسالة إخبارية نرسلها.

نقوم بتسجيل استخدام نشرتنا الإخبارية من خلال ما يسمى ببكسلات التتبع وعناوين URL الخاصة بالحملة لروابط الإنترنت في النشرة الإخبارية. يقوم بكسل التتبع باستدعاء خادم النشرة الإخبارية لدينا عندما تفتح البريد الإلكتروني. يتم تسجيل الوصول إلى روابط الإنترنت في النشرة الإخبارية من خلال تخصيص الحملة في تحليل الويب الخاص بنا (Matomo).

يقوم نموذج التسجيل على موقعنا بتعيين ملف تعريف ارتباط للجلسة (يتم حذفه تلقائيًا عند إغلاق المتصفح) باسم __cfruid.

فئات البيانات: عنوان البريد الإلكتروني، وتوثيق التحقق من البريد الإلكتروني (الاشتراك المزدوج)، ووقت تسجيلك؛ بيانات الاستخدام (فتح البريد الإلكتروني + النقر على روابط الإنترنت)

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مزوِّد الخدمة الخاص بنا لإرسال النشرة الإخبارية، والذي يلتزم بحماية البيانات بموجب اتفاقية معالجة البيانات. لا يوجد نقل إلى دول ثالثة.

الغرض + الأساس القانوني: توفير رسالة إخبارية عبر البريد الإلكتروني وتحسين محتوى رسالتنا الإخبارية. الأساس القانوني هو موافقتك.

فترة التخزين: سيتم حذف بياناتك فور سحبك لموافقتك.

6.2.2.2 قاعدة بيانات جهات الاتصال (CRM)

الوصف: نحتفظ ببياناتك في قاعدة بيانات جهات الاتصال بمعنى إدارة علاقات العملاء (CRM). نقوم بتخزين تفاصيل الاتصال الخاصة بك وتاريخ علاقة العميل معنا في نظام إدارة علاقات العملاء. نستخدم أيضاً نظام إدارة علاقات العملاء لإدارة التواصل معك عبر الرسائل الإخبارية.

فئات البيانات: بيانات الاتصال (الاسم، وعنوان البريد الإلكتروني، ورقم الهاتف، والعنوان)، والمشاركة في الفعاليات، والموافقات على الرسائل الإخبارية

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مُقدِّم الخدمة الخاص بنا لتشغيل إدارة علاقات العملاء، والذي يلتزم بحماية البيانات من خلال عقد معالجة الطلبات. لا يوجد نقل إلى دول ثالثة.

الغرض + الأساس القانوني: استخدام نظام إدارة علاقات العملاء الذي يُمكِّننا من تقديم دعم شامل لجهات الاتصال لدينا، بدءًا من إنشاء جهة اتصال إلى إدارة الفعاليات وإرسال الرسائل الإخبارية. الأساس القانوني هو المصلحة المشروعة، حيث إن استخدام إدارة علاقات العملاء يزيد من مستوى الخدمة ويقلل التكاليف.

فترة التخزين: إلى أن تقوم بإلغاء موافقتك على الرسالة الإخبارية أو تعترض على تخزين بياناتك.

6.3 متجر ويب شوب 6.3

(…)

6.4 الأحداث

(…)

6.5 ملفاتنا الشخصية على وسائل التواصل الاجتماعي

6.5.1 فيسبوك وإنستجرام

الوصف: ندير ملفات تعريف الشركة (المعروفة أيضًا بصفحات المعجبين) على فيسبوك وإنستجرام. تُمكِّننا صفحة المعجبين هذه من تقديم مؤسستنا على فيسبوك أو إنستغرام، والتواصل معك على منصة التواصل الاجتماعي هذه، ولفت الانتباه إلى خدماتنا وعروضنا عبر الإعلانات على هذه المنصات.

يزودنا موقع Meta ببيانات تحليلية حول استخدام صفحة المعجبين الخاصة بنا (تسمى رؤى الصفحة). وهذا يعطينا انطباعاً عن مدى نجاح كل إجراء من إجراءات التواصل التي نتبعها.

تنطبق معلومات حماية البيانات في Meta على تفاصيل معالجة البيانات في Meta: https://www.facebook.com/about/privacy

وفقًا لحكم محكمة العدل الأوروبية، فإن استخدام بيانات التحليل هذه مسؤولية مشتركة مع Meta وفقًا للمادة 26 من اللائحة العامة لحماية البيانات. وبناءً على ذلك، قدمت شركة Meta اتفاقية مسؤولية مشتركة (https://www.facebook.com/legal/terms/page_controller_addendum). في الاتفاقية، تتحمل Meta المسؤولية الوحيدة عن جميع قضايا معالجة البيانات. إذا كنت ترغب في ممارسة حقوقك بموجب اللائحة العامة لحماية البيانات فيما يتعلق بالبيانات التي تتم معالجتها في Page Insights، فيجب عليك الاتصال بـ Meta مباشرةً عبر حساب Meta الخاص بك. ومع ذلك، ووفقًا للقواعد القانونية المتعلقة بالمسؤولية المشتركة، يمكنك أيضًا الاتصال بنا للتعبير عن مخاوفك. سنقوم بعد ذلك بتمرير طلبك إلى Meta.

فئات البيانات: اسم المستخدم التعريفي؛ التعليقات والإعجابات ومشاهدات الصفحة داخل فيسبوك أو إنستجرام ووقت الإجراء

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة Meta Platforms Inc، يمكن الاتصال بنا كمنظمة أوروبية عبر شركة Meta Platforms Ireland Ltd، 4 ميدان القناة الكبرى، مرفأ القناة الكبرى، دبلن 2، أيرلندا. تضمن شركة Meta التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن مفوضية الاتحاد الأوروبي بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: تحليل سلوك المستخدم على صفحة المعجبين أو الملف الشخصي على Instagram. الأساس القانوني هو الموافقة التي قدمتها كجزء من تسجيلك الوصفية.

فترة التخزين: ميتا هي المسؤولة عن فترة التخزين.

6.5.2 6.5.2 LinkedIn

الوصف: نقوم بتشغيل ملف تعريف الشركة على موقع LinkedIn. يتيح لنا الملف الشخصي على LinkedIn تقديم مؤسستنا على LinkedIn، والتواصل معك على منصة التواصل الاجتماعي هذه، ولفت الانتباه إلى خدماتنا وعروضنا عبر الإعلانات على هذه المنصة.

يزودنا موقع LinkedIn ببيانات تحليلية حول استخدام صفحة ملفنا الشخصي. وهذا يعطينا انطباعاً عن مدى نجاح كل إجراء من إجراءات التواصل التي نتبعها.

للاطلاع على تفاصيل حول معالجة البيانات في LinkedIn، يُرجى الرجوع إلى معلومات حماية البيانات في LinkedIn: https://www.linkedin.com/legal/privacy-policy

فئات البيانات: اسم المستخدم على LinkedIn؛ التعليقات والإعجابات ومشاهدات الصفحة داخل LinkedIn ووقت العمل

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة لينكد إن، يمكن الاتصال بنا كمؤسسة أوروبية عبر شركة لينكد إن أيرلندا غير المحدودة، ويلتون بليس، دبلن 2، أيرلندا. تضمن LinkedIn التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، فقد اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: تحليل سلوك المستخدم على ملفنا الشخصي على موقع LinkedIn. الأساس القانوني هو الموافقة التي قدمتها كجزء من تسجيلك على LinkedIn. فترة التخزين: تقع مسؤولية فترة التخزين على عاتق LinkedIn.

6.6 الموردين ومقدمي الخدمات

6.6.1 علاقة العمل

الوصف: بصفتك عميلاً، نقوم بمعالجة البيانات الشخصية من موردينا ومقدمي الخدمات الذين يعملون لحسابهم الخاص أو الشراكات، أو من الأشخاص الذين نتواصل معهم في هذه المؤسسات، حتى نتمكن من التواصل معك بشأن معالجة الطلب. بالإضافة إلى الاتصالات المتعلقة بالمحتوى، تتم معالجة بياناتك عادةً في عمليات المعالجة الموصوفة بشكل منفصل في "البنية التحتية العامة" الخاصة بنا (انظر هناك).

فئات البيانات: بيانات الاتصال والعقود والفواتير

متلقو البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مستشارو الضرائب، ومدققو الحسابات، والمحامون بصفتهم أصحاب السرية المهنية.

الغرض + الأساس القانوني: الإدارة السليمة. الأسس القانونية هي الوفاء بالعقود وكذلك الالتزامات القانونية والمصالح المشروعة.

فترة التخزين: يجب تخزين بيانات الفواتير لمدة 10 سنوات وفقًا لقانون الضرائب؛ ويجب تخزين بيانات العقود لفترات زمنية مختلفة حسب نوع العقد. في حالة حقوق التأليف والنشر، تمتد هذه الفترات حتى 70 عامًا بعد وفاة المؤلف.

6.6.2 ذكر في المنشورات

الوصف: في المنشورات التي ننشرها نقوم بتسمية المؤلفين وفقاً لحق المؤلف في ذكر اسمه. تمتد التسمية أيضاً إلى أعمال التسويق والعلاقات العامة المصاحبة. إذا كان المؤلفون يمثلون مؤسسة ذات صلة بالمنشور، فيتم ذكر انتمائهم إلى هذه المؤسسة أيضًا. في بعض المنشورات، تُنشر أيضًا تفاصيل الاتصال المهنية للمؤلفين كخدمة للقراء.

فئات البيانات: الاسم واللقب الأكاديمي؛ جزئياً المؤسسة وتفاصيل الاتصال المهني

متلقي البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): لا يوجد

الغرض + الأساس القانوني: تحديد هوية المؤلف. الأساس القانوني للاسم هو الوفاء بعقد المؤلف. الأساس القانوني لتفاصيل الاتصال هو مصلحة مشروعة، حيث يتم نشر تفاصيل الاتصال المهنية لجهات الاتصال ذات الصلة فقط هنا.

فترة التخزين: بعد تسليم المنشورات المطبوعة، لا يمكن الحذف اللاحق من قبلنا بعد ذلك.

6.7 التعيينات

6.7.1 التطبيقات

الوصف: إذا تقدمت بطلب للحصول على وظيفة معنا، فسوف نقوم بمعالجة مستندات طلبك حتى نهاية عملية تقديم الطلب حصرياً لغرض اتخاذ قرار بشأن توظيفك. نحن نقصر الوصول إلى مستنداتك على الأشخاص الذين نشركهم بشكل معقول في قرار توظيفك.

إذا تم تعيينك، سيتم نقل مستندات طلبك إلى ملفك الوظيفي. إذا لم يتم تعيينك، فسوف نطلب موافقتك على إدراجك في مجموعة المرشحين لدينا أو سنقوم بإعادة أو إتلاف مستنداتك بمجرد انتفاء أي سبب لتوقع اعتراضك على قرارنا بموجب قانون مكافحة التمييز.

فئات البيانات: الاسم + تفاصيل الاتصال (البريد الإلكتروني والهاتف والعنوان)، والصورة، وعنوان URL للملف الشخصي في الشبكات المهنية (مثل Xing)؛ المعلومات الواردة في خطاب الطلب، والسيرة الذاتية، والشهادات والمراجع، وإثبات التدريب والمؤهلات المهنية، وملاحظات حول مقابلات العمل (عبر الهاتف وشخصيًا)، ونتائج اختبارات التوظيف إن وجدت

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مايكروسوفت بصفتها مزود الخدمة الخاص بنا لاستضافة صناديق البريد الإلكتروني وتخزين الملفات. شركة Microsoft Ireland Operations Ltd، One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521، أيرلندا؛ تلتزم Microsoft بحماية البيانات بموجب اتفاقية معالجة البيانات. إذا قامت الشركة الفرعية في الاتحاد الأوروبي بنقل البيانات إلى شركة Microsoft Corp الأمريكية الأم أو شركات Microsoft الأخرى، تضمن Microsoft التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، فقد اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: أساس اتخاذ القرار بشأن التوظيف. الأساس القانوني هو إعداد تنفيذ عقد (عقد عمل) ومن ثم مصلحة مشروعة في الدفاع ضد الاعتراضات على القرارات السلبية. فترة التخزين: 6 أشهر بعد الانتهاء من عملية تقديم الطلب الأصلي

6.7.2 مجموعة المرشحين

الوصف: إذا لم نتمكن حاليًا من عرض وظيفة مناسبة لك، ولكننا نرغب في النظر في طلبك مرة أخرى في عملية الاختيار للوظائف الشاغرة في المستقبل، فإننا نطلب موافقتك على الاحتفاظ بمستندات طلبك بعد انتهاء عملية تقديم الطلب الحالية. إذا لم نتمكن من معاودة الاتصال بك لأكثر من عامين، فسنحصل على موافقتك على تخزين المزيد من المستندات مرة أخرى أو إعادة مستنداتك أو حذفها.

فئات البيانات: الاسم + تفاصيل الاتصال (البريد الإلكتروني والهاتف والعنوان)، والصورة، وعنوان URL للملف الشخصي في الشبكات المهنية (مثل Xing)؛ المعلومات الواردة في خطاب الطلب، والسيرة الذاتية، والشهادات والمراجع، وإثبات التدريب والمؤهلات المهنية، وملاحظات حول مقابلات العمل (عبر الهاتف وشخصيًا)، ونتائج اختبارات التوظيف إن وجدت

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مايكروسوفت بصفتها مزود الخدمة الخاص بنا لاستضافة صناديق البريد الإلكتروني وتخزين الملفات. شركة Microsoft Ireland Operations Ltd، One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521، أيرلندا؛ تلتزم Microsoft بحماية البيانات بموجب اتفاقية معالجة البيانات. إذا قامت الشركة الفرعية في الاتحاد الأوروبي بنقل البيانات إلى شركة Microsoft Corp الأمريكية الأم أو شركات Microsoft الأخرى، تضمن Microsoft التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، فقد اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: أساس اتخاذ القرار بشأن التوظيف في المستقبل. الأساس القانوني هو الموافقة. فترة التخزين: سنتان منذ آخر اتصال أو آخر موافقة

6.8 البنية التحتية العامة

6.8.1 صندوق البريد الإلكتروني، دليل جهات الاتصال، التقويم

الوصف: نحن نستخدم حسابات Exchange للبريد الإلكتروني ودليل جهات الاتصال والتقويم، والتي تجمع مجموعات البيانات هذه في حزمة. يتم تخزين رسائل البريد الإلكتروني التي ترسلها إلينا أو تتلقاها منا، وتفاصيل الاتصال بك ومواعيدك على خوادم مزود الاستضافة لدينا وكنسخة محلية على الأجهزة الطرفية التي قمنا بتوصيلها بحساباتنا المقابلة.

فئات البيانات: الاسم، وتفاصيل الاتصال (البريد الإلكتروني، والهاتف، والعنوان، والفاكس)، والشركة، ومجال عمل شركتك، والمسمى الوظيفي، ومجال مسؤوليتك، ومكان ووقت وظروف الاتصال، وإذا أمكن، معلومات خاصة عن مدى تواجدك أو موضوعات العمل التي تتناولها؛ ووقت إرسال أو استلام البريد الإلكتروني؛ ومحتوى البريد الإلكتروني (النصوص، والمستندات، والصور، والملفات الأخرى)؛ والبيانات الوصفية النموذجية الأخرى للبريد الإلكتروني

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة Microsoft Ireland Operations Ltd، One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521، أيرلندا؛ تلتزم Microsoft بحماية البيانات من خلال اتفاقية معالجة الطلبات. وبقدر ما تقوم الشركة الفرعية في الاتحاد الأوروبي بنقل البيانات إلى شركة Microsoft Corp الأمريكية الأم أو شركات Microsoft الأخرى، تضمن Microsoft التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، فقد اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: استخدام صندوق البريد الإلكتروني المتزامن والتقويم ودليل جهات الاتصال. الأساس القانوني هو المصلحة المشروعة، حيث إن المشاركة في الحياة التجارية الحديثة لن تكون ممكنة بطريقة فعالة بشكل معقول بدون هذه البنية التحتية الرقمية.

فترة التخزين: نقوم بتخزين رسائل البريد الإلكتروني والإدخالات طالما كان ذلك ضروريًا لتحقيق الغرض. اعتمادًا على محتوى البريد الإلكتروني، أو علاقة العمل مع جهة الاتصال أو خلفية الموعد، يمكن أن تكون الأغراض مختلفة جدًا، وتتنوع فترات الاحتفاظ بالمقابل.

على سبيل المثال: إذا كان البريد الإلكتروني الخاص بك يعمل على إعداد إبرام عقد، فإن الالتزام بموجب القانون التجاري الألماني (HGB) بالاحتفاظ بالرسائل التجارية لمدة ست سنوات ينطبق.

6.8.2 مؤتمرات الفيديو (فرق العمل)

الوصف: إذا شاركت في مؤتمر فيديو معنا قمنا بدعوتك إليه (تقنيًا)، فنحن مسؤولون عن معالجة البيانات من خلال هذا الاتصال. نحن نستخدم Microsoft Teams لعقد مؤتمرات الفيديو. عندما ندعوك إلى مؤتمر، نرسل لك عنوان URL للفريق يتعلق بالمؤتمر المحدد مع التاريخ.

يمكنك المشاركة في مؤتمر فيديو عبر Teams عبر تطبيق Teams للأجهزة المحمولة أو الكمبيوتر المكتبي/المحمول أو عبر متصفح الإنترنت.

المشاركة كضيف ممكنة، لذلك لا تحتاج إلى حساب مستخدم Microsoft الخاص بك. عند الاتصال بالمؤتمر، سيُطلب منك عند الاتصال بالمؤتمر أن تعطي لنفسك اسم مشارك في المؤتمر، على سبيل المثال حتى يمكن تعيينك شخصياً للرسائل في الدردشة أثناء المؤتمر. يمكنك أيضاً استخدام الأسماء الخيالية هنا.

تطلب الفرق موافقتك على الوصول إلى الميكروفون والكاميرا. يمكنك منح أي من هذه التراخيص، ولكنك لست مضطرًا إلى ذلك إذا كنت ترغب في متابعة مؤتمر دون مشاركة فعالة، على سبيل المثال.

بالإضافة إلى الصوت والفيديو، يوفر لك Teams وظائف تكميلية: دردشة مصاحبة للتبادل في شكل نصي، رسائل نصية عبر الأيقونات، صيانة الملف الشخصي (صورة الملف الشخصي، بيانات اتصال إضافية)، صورة خلفية مصطنعة. يمكن تسجيل المؤتمرات. إذا كان سيتم تسجيل المؤتمر، سنقوم بإبلاغ جميع المشاركين مسبقاً ولن نبدأ التسجيل إلا بعد موافقة جميع المشاركين على التسجيل. يمكن تفريغ التسجيلات الصوتية في ملف نصي لنا بواسطة Microsoft.

لن نقوم بتخزين المؤتمر بأي شكل من الأشكال ما لم يتم الاتفاق صراحةً على التسجيل. وبمجرد انتهاء المؤتمر، لا يمكن الوصول إلى محتوى المؤتمر غير المسجل. وفي هذا الصدد، يتوافق هذا مع المحادثات الهاتفية التي لم يتم تسجيلها.

من الممكن تقنياً لكل مشارك عمل لقطات شاشة أو تسجيل للمؤتمر كلياً أو جزئياً باستخدام وسائل خارج Teams. يشكل مثل هذا السلوك دون التشاور المناسب مع جميع المشاركين انتهاكًا لحماية البيانات من قبل الشخص المتصرف، وإذا لم يكن أحد موظفينا، فإنه يقع خارج نطاق مسؤوليتنا. قد تشكل التسجيلات السرية للكلمة المنطوقة جريمة بموجب المادة 201 من القانون الجنائي الألماني (StGB). نحن نحتفظ بالحق في اتخاذ أي إجراء قانوني من أي نوع ضد الأشخاص الذين يستخدمون مشاركتهم في مؤتمر فيديو في سلوك يتعارض مع حماية البيانات.

فيما يتعلق بمعالجة البيانات التي لا ترتبط مباشرةً بالمؤتمر المحدد، فإن المسؤولية لا تقع على عاتقنا بل على عاتق Microsoft مباشرةً. ينطبق هذا، على سبيل المثال، على تنزيل تطبيق Teams. من خلال تنزيل تطبيق Teams على جهازك النهائي، فإنك تنشئ علاقة قانونية مستقلة بينك وبين Microsoft. في بعض الحالات، تقع المسؤولية أيضًا على عاتقك أنت أو المؤسسة التي تزودك بحساب المستخدم الشخصي الخاص بك على Teams.

يتطلب نقل البيانات بين جهازك النهائي وخادم Teams أن تتعرف Microsoft على عنوان IP الذي تستخدمه للاتصال بالإنترنت أثناء مؤتمر الفيديو. تقوم الخوادم أيضاً بجمع جميع أنواع البيانات التي يتم إنشاؤها بانتظام عند استخدام خدمات الاتصال عن بُعد.

يمكنك العثور على معلومات حول حماية البيانات في Microsoft هنا: https://privacy.microsoft.com/de-de/privacystatement

فئات البيانات: اسم المستخدم، وأوقات المشاركة، وإشارة الفيديو أو الصوت، وتسجيل الفيديو أو الصوت (فقط بالموافقة)، والنسخة الصوتية (فقط بعد التسجيل)، والإجراءات في الدردشة، وحالة طلب التحدث، وبيانات الملف الشخصي (صورة الملف الشخصي، وبيانات الاتصال، وصورة الخلفية)، ورقم الهاتف (عند المشاركة عبر الهاتف)؛ تتم معالجة فئات البيانات الأخرى مثل عنوان IP أو عنوان البريد الإلكتروني بواسطة Microsoft تحت مسؤوليتها الخاصة.

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة Microsoft Ireland Operations Ltd، One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521، أيرلندا؛ تلتزم Microsoft بحماية البيانات من خلال اتفاقية معالجة الطلبات. إذا قامت الشركة الفرعية في الاتحاد الأوروبي بنقل البيانات إلى شركة Microsoft Corp الأمريكية الأم أو شركات Microsoft الأخرى، تضمن Microsoft التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، فقد اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: استخدام مؤتمر عبر الفيديو. اعتمادًا على محتوى المحادثة، يكون الأساس القانوني هو إعداد أو تنفيذ عقد أو مصلحة مشروعة في التواصل معك. الموافقة هي الأساس القانوني للتسجيلات.

فترة التخزين: إذا لم يتم التسجيل، سيتم حذف جميع البيانات في نهاية المؤتمر. إذا تم تسجيل المؤتمر، يتم حذف التسجيل بمجرد تحقيق الغرض الأخير الذي تم التسجيل من أجله.

6.8.3 إدارة تكنولوجيا المعلومات

الوصف: نستخدم مزودي الخدمة لإدارة تكنولوجيا المعلومات لدينا وصيانتها والعناية بها. لا يتعامل مقدمو الخدمات هؤلاء مع محتوى البيانات الشخصية التي نعالجها. ومع ذلك، عند الاحتفاظ بقواعد البيانات ووحدات النظام الأخرى، قد يتم الوصول إلى البيانات الشخصية من قبل مزودي الخدمة. يلتزم جميع مزوّدي الخدمات لدينا صراحةً بالسرية بموجب العقود ذات الصلة ووفقًا لحساسية البيانات التي قد يكون لديهم إمكانية الوصول إليها.

فئات البيانات: أي نوع من البيانات

متلقو البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): مقدمو خدمات تكنولوجيا المعلومات الملتزمون بحماية البيانات من خلال عقد معالجة الطلبات أو أي شكل آخر من أشكال الالتزام بالسرية. لا يوجد نقل إلى دول ثالثة.

الغرض + الأساس القانوني: الاستعانة بمقدمي الخدمات الأكفاء لإدارة تكنولوجيا المعلومات المحترفين. الأساس القانوني هو المصلحة المشروعة، حيث إن مقدمي الخدمة ملزمون بحماية البيانات من خلال التزامات السرية الكافية.

فترة التخزين: لا يوجد تخزين مستقل.

6.8.4 تخزين الملفات

الوصف: بالإضافة إلى تسجيل البيانات في قواعد البيانات الفردية (الموضحة أعلاه)، نقوم بتخزين المستندات على وسائط التخزين الخاصة بنا. ويشمل ذلك عادةً مستندات Office (Word وExcel وPowerPoint) وملفات PDF والصور والأفلام والتخطيطات والتنسيقات الأخرى للنصوص وجداول البيانات وملفات العروض التقديمية وفي النهاية أي نوع من الملفات التي يكون استخدامها مناسبًا في سياق عملياتنا التجارية.

تعتمد قضايا حماية البيانات المتعلقة بمحتوى الملفات على أغراض المعالجة ذات الصلة. في الوقت نفسه، ينتج عن تخزين الملفات والبيانات الوصفية المرفقة بها بانتظام (توقيع المنشئ بشكل أساسي) معالجة مستقلة. تحتوي مستندات Office على بيانات وصفية شخصية خاصة إذا تم العمل عليها معًا (التعاون) ويتم استخدام وظائف التعليق والملاحظات بالإضافة إلى وضع التغيير لهذا الغرض.

نستخدم Microsoft 365 كحل سحابي لتخزين الملفات (في Teams وSharepoint وOneDrive). يمكن الاطلاع على معلومات شاملة عن استخدام البيانات التي تجمعها Microsoft في معلومات حماية البيانات الخاصة بـ Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

فئات البيانات: أي نوع من البيانات، لكن التركيز هنا على البيانات الوصفية: توقيع منشئ الملف، وتوقيعات محرري الملف (أيضًا في التعليقات + الملاحظات)؛ وقت الإنشاء أو التحرير أو التخزين

مستلم البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): شركة Microsoft Ireland Operations Ltd، One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521، أيرلندا؛ تلتزم Microsoft بحماية البيانات من خلال اتفاقية معالجة الطلبات. إذا قامت الشركة الفرعية في الاتحاد الأوروبي بنقل البيانات إلى شركة Microsoft Corp الأمريكية الأم أو شركات Microsoft الأخرى، تضمن Microsoft التعامل مع البيانات وفقًا لمعايير حماية البيانات في الاتحاد الأوروبي من خلال إبرام بنود حماية البيانات القياسية. بالإضافة إلى ذلك، فقد اعتمدت الشركة نفسها وفقًا لمعايير درع الخصوصية بين الولايات المتحدة والاتحاد الأوروبي، بحيث تكون عمليات نقل البيانات مشمولة بقرار الكفاية الصادر عن المفوضية الأوروبية بشأن عمليات نقل البيانات إلى الولايات المتحدة الأمريكية اعتبارًا من يوليو 2023.

الغرض + الأساس القانوني: تخزين الملفات في مركز بيانات عالي الأداء واستخدام وظائف البحث الحديثة. الأساس القانوني هو مصلحة مشروعة، حيث تتم المعالجة كجزء من معالجة الطلبات. مدة التخزين: تعتمد على وقت التخزين للملف الفردي

6.8.5 الملاحقة القضائية

الوصف: في حالة تورطنا في نزاع قانوني معك، سننقل بياناتك الشخصية وظروف النزاع إلى المحامين، وإذا لزم الأمر، إلى السلطات أو المحاكم.

فئات البيانات: الاسم، وتفاصيل الاتصال، وتفاصيل موضوع النزاع

مستلمو البيانات (نقل البيانات إلى بلد ثالث، إن أمكن): المحامون والسلطات والمحاكم والمحضرون. جميع المتلقين ملزمون بالحفاظ على السرية كمنظمة حكومية أو كصاحب سرية مهنية. لا يوجد نقل إلى دول ثالثة.

الغرض + الأساس القانوني: الملاحقة القضائية. الأساس القانوني هو المصلحة المشروعة في طلب المشورة القانونية من المحامين، وإذا لزم الأمر، من السلطات أو المحاكم.

فترة التخزين: يقوم المستلمون المذكورون بمعالجة بياناتك وفقًا لمواصفاتهم الخاصة بالقدر اللازم لتنفيذ المهمة المعنية. نقوم بتخزين البيانات المتعلقة بالنزاع القانوني حتى الانتهاء النهائي للنزاع، بما في ذلك جميع فترات التقادم والاعتراض ذات الصلة. إذا كان من المتصور أن يتكرر نزاع مماثل معك أو مع أشخاص آخرين، فسنقوم على الأقل بتخزين المستندات ذات الصلة بالإجراءات - في شكل مجهول الهوية إذا لزم الأمر - لفترة أطول من ذلك.

6.8.6 إدارة حماية البيانات

الوصف: إذا قمت بتأكيد حقوق حماية البيانات الخاصة بك ضدنا، فإننا نقوم بتوثيق الاتصالات والعمليات المرتبطة بها في تطبيق إدارة حماية البيانات الخاص بنا.

فئات البيانات: الاسم، وتفاصيل الاتصال، وتفاصيل طلب حماية البيانات

متلقي البيانات (نقل البيانات إلى بلد ثالث إن أمكن): يقع مقر مسؤول حماية البيانات لدينا، الملزم قانونًا بالسرية، في المنطقة الاقتصادية الأوروبية. يقع مقر مزود الخدمة الخاص بنا للتطبيق السحابي لإدارة حماية البيانات، والملتزم بحماية البيانات بموجب اتفاقية معالجة البيانات، في المنطقة الاقتصادية الأوروبية. لا يتم النقل إلى بلد ثالث بهذه الطريقة.

الغرض + الأساس القانوني: إدارة حماية البيانات. الأساس القانوني هو التزام المساءلة القانونية بموجب اللائحة العامة لحماية البيانات.

فترة التخزين: نقوم بتخزين البيانات المتعلقة بالنزاع القانوني حتى الانتهاء النهائي للنزاع، بما في ذلك جميع فترات التقادم والاعتراض ذات الصلة. إذا كان من المتصور أن يتكرر نزاع مماثل معك أو مع أشخاص آخرين، فسنقوم على الأقل بتخزين المستندات ذات الصلة بالإجراءات - في شكل مجهول الهوية إذا لزم الأمر - لفترة أطول من ذلك.

آخر تحديث: يوليو 2025