سیاست حفظ حریم خصوصی
مقدمه
با سیاست حفظ حریم خصوصی زیر، ما می خواهیم شما را در مورد انواع اطلاعات شخصی خود (از این پس به عنوان "داده" نیز نامیده می شود) که ما پردازش می کنیم، برای چه اهداف و تا چه حد. سیاست حفظ حریم خصوصی در مورد تمام پردازش اطلاعات شخصی انجام شده توسط ما، هم در زمینه ارائه خدمات ما و هم در وب سایت های ما، در برنامه های کاربردی تلفن همراه و همچنین در حضور انلاین خارجی، مانند پروفایل های رسانه های اجتماعی ما (از این پس به طور کلی به عنوان "ارائه انلاین" نامیده می شود).
اصطلاحات مورد استفاده جنسیتی خاص نیستند.
اخرین به روز رسانی: اکتبر 22، 2020
برون نما
- مقدمه
- شخص مسئول
- بررسی اجمالی عملیات پردازش
- پایه های قانونی مربوطه
- اقدامات امنیتی
- انجام وظایف مطابق با اساسنامه یا اییننامه
- ارائه پیشنهاد انلاین و میزبانی وب
- حذف داده ها
- تغییرات و به روز رسانی به سیاست حفظ حریم خصوصی
- حقوق موضوعات داده
- تعاریف
شخص مسئول
Subbotnik Chemnitz e.V.
Vettersstrasse 34،
09126 کمنیتز
نمایندگان مجاز: ماریو توماس
ادرس ایمیل: info@subbotnik-chemnitz.de
مشخصات: https://subbotnik-chemnitz.de/impressum/
بررسی اجمالی عملیات پردازش
جدول زیر خلاصه ای از انواع داده های پردازش شده و اهدافی است که برای انها پردازش می شود و به افراد داده اشاره دارد.
انواع داده های پردازش شده
- داده های موجودی (به عنوان مثال نام، ادرس).
- داده های محتوا (به عنوان مثال ورودی ها در فرم های انلاین).
- جزئیات تماس (به عنوان مثال ایمیل، شماره تلفن).
- داده های متا / ارتباطات (به عنوان مثال اطلاعات دستگاه، ادرس های IP).
- داده های استفاده (به عنوان مثال وب سایت های بازدید شده، علاقه به محتوا، زمان دسترسی).
- داده های قرارداد (به عنوان مثال موضوع قرارداد، مدت زمان، دسته مشتری).
- داده های پرداخت (به عنوان مثال جزئیات بانکی، فاکتورها، سابقه پرداخت).
دسته بندی موضوعات داده
- شرکای تجاری و قراردادی.
- اعضای.
- کاربران (به عنوان مثال بازدید کنندگان وب سایت، کاربران خدمات انلاین).
اهداف پردازش
- درخواست های تماس و ارتباطات.
- ارائه خدمات قراردادی و خدمات به مشتریان.
- مدیریت و پاسخ به درخواست ها
پایه های قانونی مربوطه
در زیر، ما مبنای قانونی مقررات حفاظت از داده های عمومی (GDPR) را به شما ارائه می دهیم که بر اساس ان اطلاعات شخصی را پردازش می کنیم. لطفا توجه داشته باشید که علاوه بر مقررات GDPR، الزامات حفاظت از داده های ملی ممکن است در کشور محل اقامت و اقامتگاه شما یا ما اعمال شود. علاوه بر این، اگر پایگاه های قانونی خاص تر در موارد فردی مرتبط باشند، ما شما را در سیاست حفظ حریم خصوصی مطلع خواهیم کرد.
- اجرای یک قرارداد و سوالات پیش از قرارداد (ماده 6 پاراگراف 1 جمله 1 lit. b. GDPR) - پردازش برای اجرای قراردادی که موضوع داده عضو ان است یا برای اجرای اقدامات پیش قراردادی که به درخواست موضوع داده انجام می شود، ضروری است.
- منافع قانونی (ماده 6 پاراگراف 1 جمله 1 روشن f. GDPR) - پردازش برای اهداف منافع قانونی که توسط کنترل کننده یا شخص ثالث دنبال می شود، ضروری است، مگر اینکه چنین منافعی توسط منافع یا حقوق اساسی و ازادی های موضوع داده که نیاز به حفاظت از اطلاعات شخصی دارد، لغو شود.
مقررات ملی حفاظت از داده ها در المان: علاوه بر مقررات حفاظت از داده های مقررات حفاظت از داده های عمومی ، مقررات ملی حفاظت از داده ها در المان اعمال می شود. این شامل، به ویژه، قانون حفاظت در برابر سوء استفاده از اطلاعات شخصی در پردازش داده ها (قانون حفاظت از داده های فدرال - BDSG). به طور خاص، BDSG شامل مقررات ویژه ای در مورد حق اطلاعات، حق پاک کردن، حق اعتراض، پردازش دسته های خاصی از اطلاعات شخصی، پردازش برای اهداف دیگر و انتقال و تصمیم گیری خودکار در موارد فردی، از جمله پروفایل است. علاوه بر این، پردازش داده ها را برای اهداف رابطه شغلی (ماده 26 BDSG)، به ویژه با توجه به ایجاد، اجرای یا خاتمه روابط کاری و همچنین رضایت کارکنان تنظیم می کند. علاوه بر این، قوانین حفاظت از داده های ایالت های فدرال ممکن است اعمال شود.
اقدامات امنیتی
مطابق با الزامات قانونی، با توجه به وضعیت هنر، هزینه های پیاده سازی و ماهیت، دامنه، شرایط و اهداف پردازش، و همچنین احتمالات مختلف وقوع و میزان تهدید به حقوق و ازادی های افراد طبیعی، ما اقدامات فنی و سازمانی مناسب را برای اطمینان از سطح حفاظت مناسب برای خطر انجام می دهیم.
این اقدامات باید به ویژه شامل اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن داده ها با کنترل دسترسی فیزیکی و الکترونیکی به داده ها، و همچنین دسترسی، ورودی، افشا، در دسترس بودن و تفکیک داده ها باشد. علاوه بر این، ما روش هایی را برای اطمینان از اعمال حقوق موضوع داده ها، حذف داده ها و واکنش به خطر ابتلا به داده ها به خطر انداخته ایم. علاوه بر این، ما حفاظت از اطلاعات شخصی را در اوایل توسعه یا انتخاب سخت افزار، نرم افزار و فرایندها مطابق با اصل حفاظت از داده ها، از طریق طراحی فنی و از طریق تنظیمات پیش فرض حریم خصوصی در نظر می گیریم.
انجام وظایف مطابق با اساسنامه یا اییننامه
ما داده های اعضای ما، حامیان، اشخاص علاقه مند، شرکای تجاری و یا افراد دیگر (در مجموع به عنوان "افراد داده" نامیده می شود) پردازش می کنیم اگر عضویت یا سایر روابط تجاری با انها داشته باشیم و وظایف خود را انجام دهیم و دریافت کنندگان خدمات و مزایا باشیم. علاوه بر این، ما داده های افراد داده را بر اساس منافع قانونی ما پردازش می کنیم، به عنوان مثال اگر مربوط به وظایف اداری یا روابط عمومی باشد.
داده های پردازش شده در این زمینه، نوع، دامنه و هدف و ضرورت پردازش انها، توسط عضویت اساسی یا رابطه قراردادی تعیین می شود، که همچنین منجر به ضرورت هر گونه داده ارائه شده می شود (علاوه بر این، ما می خواهیم به داده های مورد نیاز اشاره کنیم).
ما داده هایی را که دیگر برای ارائه اهداف قانونی و تجاری ما مورد نیاز نیست حذف می کنیم. این با توجه به وظایف مربوطه و روابط قراردادی تعیین می شود. ما داده ها را تا زمانی که ممکن است مربوط به پردازش کسب و کار و همچنین با توجه به هر گونه تعهدات گارانتی یا مسئولیت بر اساس منافع قانونی ما در تنظیم انها باشد، حفظ می کنیم. ضرورت نگهداری داده ها به طور منظم بررسی می شود. در تمام جنبه های دیگر، تعهدات حفظ قانونی اعمال می شود.
- انواع داده های پردازش شده: داده های موجودی (به عنوان مثال نام، ادرس)، داده های پرداخت (به عنوان مثال جزئیات بانکی، فاکتورها، سابقه پرداخت)، داده های تماس (به عنوان مثال ایمیل، شماره تلفن)، داده های قرارداد (به عنوان مثال موضوع قرارداد، مدت زمان، دسته مشتری).
- موضوعات داده: کاربران (به عنوان مثال بازدید کنندگان وب سایت، کاربران خدمات انلاین)، اعضای، شرکای تجاری و قراردادی.
- اهداف پردازش: ارائه خدمات قراردادی و خدمات به مشتریان، درخواست تماس و ارتباطات، مدیریت و پاسخ به درخواست ها.
- پایه های قانونی: اجرای یک قرارداد و سوالات پیش از قرارداد (ماده 6 پاراگراف 1 جمله 1 lit. b. GDPR)، منافع مشروع (ماده 6 برای 1 جمله 1 روشن f. GDPR).
ارائه پیشنهاد انلاین و میزبانی وب
به منظور اینکه بتوانیم پیشنهاد انلاین خود را ایمن و کارامد ارائه دهیم، از خدمات یک یا چند ارائه دهنده میزبانی وب استفاده می کنیم که از سرورهای انها (یا سرورهای مدیریت شده توسط انها) می توان به پیشنهاد انلاین دسترسی پیدا کرد. برای این اهداف، ما ممکن است از زیرساخت ها و خدمات پلت فرم، ظرفیت محاسباتی، فضای ذخیره سازی و خدمات پایگاه داده و همچنین خدمات تعمیر و نگهداری امنیتی و فنی استفاده کنیم.
داده های پردازش شده در زمینه ارائه پیشنهاد میزبانی ممکن است شامل تمام اطلاعات مربوط به کاربران پیشنهاد انلاین ما باشد که در زمینه استفاده و ارتباطات بوجود می اید. این معمولا شامل ادرس IP است که برای ارائه محتوای پیشنهادات انلاین به مرورگرها و تمام ورودی های ساخته شده در پیشنهاد انلاین ما یا از وب سایت ها ضروری است.
ارسال ایمیل و میزبانی: خدمات میزبانی وب که ما استفاده می کنیم نیز شامل ارسال، دریافت و ذخیره سازی ایمیل ها است. برای این اهداف، ادرس گیرندگان و فرستندگان و همچنین اطلاعات بیشتر در مورد ارسال ایمیل (به عنوان مثال ارائه دهندگان درگیر) و همچنین محتوای ایمیل های مربوطه پردازش می شود. داده های فوق الذکر نیز ممکن است به منظور شناسایی هرزنامه پردازش شوند. لطفا توجه داشته باشید که ایمیل ها در اینترنت معمولا به صورت رمزگذاری شده ارسال نمی شوند. به عنوان یک قاعده، ایمیل ها در حمل و نقل رمزگذاری می شوند، اما (مگر اینکه یک روش رمزگذاری به اصطلاح پایان به پایان استفاده شود) نه در سرورهایی که از انها ارسال و دریافت می شود. بنابراین، ما نمی توانیم مسئولیت مسیر انتقال ایمیل ها بین فرستنده و رسید در سرور ما را بر عهده بگیریم.
- انواع داده های پردازش شده: داده های محتوا (به عنوان مثال ورودی ها در فرم های انلاین)، داده های استفاده (به عنوان مثال وب سایت های بازدید شده، علاقه به محتوا، زمان دسترسی)، داده های متا / ارتباطات (به عنوان مثال اطلاعات دستگاه، ادرس های IP).
- موضوعات داده: کاربران (به عنوان مثال بازدید کنندگان وب سایت، کاربران خدمات انلاین).
- پایه های قانونی: منافع مشروع (ماده 6 پاراگراف 1 جمله 1 روشن f. GDPR).
حذف داده ها
داده های پردازش شده توسط ما مطابق با الزامات قانونی حذف خواهد شد به محض اینکه رضایت انها برای پردازش لغو شود یا مجوزهای دیگر متوقف شود (به عنوان مثال اگر هدف پردازش این داده ها متوقف شده است یا اگر انها برای هدف مورد نیاز نیستند).
مگر اینکه داده ها پاک شوند زیرا برای اهداف دیگر مجاز توسط قانون ضروری است، پردازش ان به این اهداف محدود خواهد شد. این بدان معنی است که داده ها مسدود خواهند شد و برای اهداف دیگر پردازش نخواهند شد. این امر، به عنوان مثال، در مورد داده هایی که باید به دلایل قانونی تجاری یا مالیاتی حفظ شوند یا ذخیره سازی انها برای ادعا، اعمال یا دفاع از ادعاهای قانونی یا برای حفاظت از حقوق شخص حقیقی یا حقوقی دیگر ضروری است.
اطلاعات بیشتر در مورد حذف اطلاعات شخصی نیز می تواند در چارچوب اطلاعیه های حفاظت از داده های فردی این اعلامیه حفاظت از داده ها ارائه شود.
تغییرات و به روز رسانی به سیاست حفظ حریم خصوصی
ما از شما می خواهیم که به طور منظم خود را در مورد محتوای سیاست حفظ حریم خصوصی ما مطلع کنید. ما سیاست حفظ حریم خصوصی را اصلاح خواهیم کرد به محض اینکه تغییرات در پردازش داده هایی که انجام می دهیم لازم باشد. ما به محض اینکه تغییرات نیاز به یک عمل همکاری از طرف شما (به عنوان مثال رضایت) یا اطلاع رسانی فردی دیگر داشته باشد، به شما اطلاع خواهیم داد.
اگر ما ادرس ها و اطلاعات تماس شرکت ها و سازمان ها را در این سیاست حفظ حریم خصوصی ارائه می دهیم، لطفا توجه داشته باشید که ادرس ها ممکن است در طول زمان تغییر کنند و از شما بخواهند قبل از تماس با ما اطلاعات را بررسی کنید.
حقوق موضوعات داده
به عنوان یک موضوع داده، شما از حقوق مختلف تحت GDPR برخوردار هستید، که به ویژه از ماده 15 تا 21 GDPR حاصل می شود:
- حق اعتراض: شما حق اعتراض دارید، به دلایل مربوط به وضعیت خاص خود، در هر زمان به پردازش اطلاعات شخصی خود بر اساس ماده 6 (1) (e) یا (f) GDPR؛ این نیز به پروفایل بر اساس این مقررات اعمال می شود. اگر اطلاعات شخصی شما به منظور بازاریابی مستقیم پردازش شود، شما حق دارید در هر زمان به پردازش اطلاعات شخصی خود به منظور چنین بازاریابی اعتراض کنید. این امر همچنین در مورد پروفایل تا انجا که مربوط به چنین بازاریابی مستقیم است، اعمال می شود.
- حق لغو در صورت رضایت: شما حق دارید رضایت خود را در هر زمان پس بگیرید.
- راست: شما حق دارید درخواست تایید کنید که ایا داده های مورد نظر در حال پردازش هستند و درخواست دسترسی به این داده ها، و همچنین اطلاعات بیشتر و یک کپی از داده ها مطابق با الزامات قانونی.
- حق اصلاح: مطابق با الزامات قانونی، شما حق دارید درخواست تکمیل داده های مربوط به شما یا اصلاح داده های نادرست مربوط به شما را درخواست کنید.
- حق پاک کردن و محدود کردن پردازش: مطابق با الزامات قانونی، شما حق دارید درخواست کنید که داده های مربوط به شما بدون تاخیر بیش از حد پاک شود یا خواستار محدودیت پردازش داده ها مطابق با الزامات قانونی شود.
- قابلیت انتقال داده ها Data Portability: شما حق دریافت داده های مربوط به خود را که شما به ما در یک فرمت ساختار یافته، معمولا استفاده می شود و ماشین قابل خواندن مطابق با الزامات قانونی و یا درخواست ان را به کنترل کننده دیگری منتقل می شود.
- شکایت به اداره نظارت: شما همچنین حق دارید، مطابق با قانون، شکایت خود را به یک مقام نظارتی، به ویژه در کشور عضو محل اقامت عادی خود، محل کار خود و یا محل نقض ادعایی، اگر معتقدید که پردازش اطلاعات شخصی شما نقض GDPR است.
تعاریف
این بخش یک مرور کلی از اصطلاحات مورد استفاده در این سیاست حفظ حریم خصوصی را فراهم می کند. بسیاری از اصطلاحات از قانون گرفته شده و در درجه اول در هنر تعریف شده است. 4 GDPR. تعاریف قانونی الزام اور هستند. از سوی دیگر، توضیحات زیر در درجه اول برای خدمت به هدف درک در نظر گرفته شده است. اصطلاحات به ترتیب حروف الفبا مرتب شده اند.
- اطلاعات شخصی: "اطلاعات شخصی" به معنای هر گونه اطلاعات مربوط به یک فرد طبیعی شناسایی شده یا قابل شناسایی است (از این پس به عنوان "موضوع داده" نامیده می شود)؛ یک فرد طبیعی قابل شناسایی کسی است که می تواند به طور مستقیم یا غیرمستقیم، به ویژه با اشاره به یک شناسه مانند نام، شماره شناسایی، داده های مکان، شناسه انلاین (به عنوان مثال کوکی) یا یک یا چند عامل خاص هویت فیزیکی، فیزیولوژیکی، ژنتیکی، ذهنی، اقتصادی، فرهنگی یا اجتماعی ان شخص طبیعی شناسایی شود.
- شخص مسئول: "کنترل کننده" به معنای شخص حقیقی یا حقوقی، مقامات دولتی، اژانس یا نهاد دیگری است که به تنهایی یا به طور مشترک با دیگران، اهداف و وسایل پردازش اطلاعات شخصی را تعیین می کند.
- پردازش: "پردازش" به معنای هر عملیات یا مجموعه ای از عملیات است که بر روی اطلاعات شخصی انجام می شود، چه با روش های خودکار انجام شود یا خیر. این اصطلاح گسترده است و عملا شامل هر گونه دست زدن به داده ها، جمع اوری، ارزیابی، ذخیره سازی، انتقال یا حذف است.
ایجاد شده با Datenschutz-Generator.de رایگان توسط دکتر توماس Schwenke