حفاظت از داده ها

از 2 ژانویه 2024

فهرست مطالب

مسئول

Susanne Fiebig
Stadtbibliothek Bremen
Am Wall 201
28195 Bremen

آدرس ایمیل: datenschutz@stabi-hb.de
اثرگذاری: https://stabi-hb.de/impressum/

مروری بر پردازش

نمای کلی زیر انواع داده های پردازش شده و اهداف پردازش آنها را خلاصه می کند و به موضوع داده ها اشاره می کند.

انواع داده های پردازش شده

  • داده های موجودی
  • جزئیات تماس.
  • داده های محتوا
  • داده های استفاده
  • داده های متا، ارتباطات و رویه ای.

دسته بندی موضوعات داده ها

  • شریک ارتباطی.
  • کاربر.

اهداف پردازش

  • تماس با سوالات و ارتباطات.
  • اقدامات ایمنی.
  • بازاریابی مستقیم.
  • اندازه گیری برد
  • اندازه گیری تبدیل
  • مدیریت و پاسخگویی به سوالات.
  • بازخورد.
  • بازار یابی.
  • نمایه هایی با اطلاعات مربوط به کاربر
  • ارائه پیشنهاد آنلاین و کاربر پسند بودن ما.
  • زیرساخت فناوری اطلاعات

مبانی قانونی مربوطه

مبانی حقوقی مرتبط با توجه به GDPR: در زیر نمای کلی از مبانی حقوقی GDPR را خواهید دید که بر اساس آن داده های شخصی را پردازش می کنیم. لطفاً توجه داشته باشید که علاوه بر مقررات GDPR، مقررات ملی حفاظت از داده ها ممکن است در کشور محل اقامت یا اقامتگاه شما یا ما اعمال شود. اگر مبانی حقوقی مشخص تری در موارد فردی اعمال شود، در بیانیه حفاظت از داده ها به شما اطلاع خواهیم داد.

  • رضایت (ماده 6 بند 1 جمله 1 ماده الف) GDPR) - موضوع داده رضایت خود را برای پردازش داده های شخصی مربوط به او برای یک هدف خاص یا چندین هدف خاص اعلام کرده است.
  • انجام یک قرارداد و تحقیقات پیش از قرارداد (ماده 6 بند 1 جمله 1 ماده ب) GDPR) - پردازش برای اجرای قراردادی که موضوع داده طرف آن است یا برای انجام اقدامات قبل از قرارداد ضروری است. به درخواست سوژه داده ها انجام می شود.
  • منافع قانونی (ماده 6 بند 1 S. 1 ماده ج) GDPR) - پردازش برای حفاظت از منافع مشروع کنترل کننده یا شخص ثالث ضروری است، مگر اینکه منافع یا حقوق اساسی و آزادی های موضوع داده ها نقض شود. حفاظت از داده های شخصی الزامات داده غالب است.

مقررات ملی حفاظت از داده ها در آلمان: علاوه بر مقررات حفاظت از داده های GDPR، مقررات ملی حفاظت از داده ها در آلمان نیز اعمال می شود. این به ویژه شامل قانون محافظت در برابر سوء استفاده از داده های شخصی در طول پردازش داده ها می شود (قانون فدرال حفاظت از داده ها - BDSG). به طور خاص، BDSG شامل مقررات خاصی در مورد حق اطلاعات، حق حذف، حق اعتراض، پردازش دسته‌های خاص داده‌های شخصی، پردازش برای مقاصد دیگر و انتقال و تصمیم‌گیری خودکار در موارد فردی، از جمله نمایه‌سازی است. . علاوه بر این، قوانین حفاظت از داده های ایالتی هر ایالت فدرال ممکن است اعمال شود.

نکته در مورد اعتبار GDPR و GDPR سوئیس: این اخطار حفاظت از داده برای ارائه اطلاعات مطابق با قانون حفاظت از داده فدرال سوئیس (GDPR سوئیس) و مقررات عمومی حفاظت از داده ها (GDPR) استفاده می شود. به همین دلیل، از شما می‌خواهیم توجه داشته باشید که شرایط GDPR به دلیل کاربرد فضایی گسترده‌تر و قابل درک بودن آنها مورد استفاده قرار می‌گیرد. به طور خاص، به جای اصطلاحات «پردازش» «داده‌های شخصی»، «منافع اصلی» و «داده‌های شخصی حساس» که در DSG سوئیس استفاده می‌شود، اصطلاحات «پردازش» «داده‌های شخصی» و همچنین «منافع قانونی» استفاده می‌شود. و «دسته‌های ویژه» مورد استفاده در GDPR از داده‌ها استفاده می‌شوند. با این حال، معنای حقوقی اصطلاحات همچنان مطابق قانون حفاظت از داده های سوئیس در محدوده قانون حفاظت از داده های سوئیس تعیین می شود.

اقدامات ایمنی

ما اقدامات فنی و سازمانی مناسب را مطابق با الزامات قانونی و با در نظر گرفتن وضعیت فنی، هزینه های اجرا و نوع، محدوده، شرایط و اهداف پردازش و همچنین احتمالات مختلف وقوع و وسعت انجام می دهیم. تهدید به حقوق و آزادی های اشخاص حقیقی برای تضمین سطحی از حفاظت متناسب با خطر.

این اقدامات به ویژه شامل اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن داده ها از طریق کنترل دسترسی فیزیکی و الکترونیکی به داده ها و همچنین دسترسی، ورودی، افشای، اطمینان از در دسترس بودن و جداسازی آن است. ما همچنین رویه‌هایی را تنظیم کرده‌ایم تا اطمینان حاصل کنیم که حقوق افراد تحت تأثیر اعمال می‌شود، داده‌ها حذف می‌شوند و به تهدیدات داده پاسخ داده می‌شود. ما همچنین هنگام توسعه یا انتخاب سخت‌افزار، نرم‌افزار و رویه‌ها مطابق با اصل حفاظت از داده‌ها، از طریق طراحی فناوری و از طریق تنظیمات پیش‌فرض مناسب حفاظت از داده، حفاظت از داده‌های شخصی را در نظر می‌گیریم.

کوتاه کردن آدرس IP: اگر آدرس های IP توسط ما یا توسط ارائه دهندگان خدمات و فناوری های مورد استفاده پردازش شود و پردازش یک آدرس IP کامل ضروری نباشد، آدرس IP کوتاه می شود (همچنین به عنوان "IP masking" نیز گفته می شود). در اینجا، دو رقم آخر یا آخرین قسمت از آدرس IP پس از یک دوره حذف شده یا با متغیرهایی جایگزین می شود. کوتاه کردن آدرس IP به منظور جلوگیری یا دشوارتر کردن قابل توجهی شناسایی یک شخص بر اساس آدرس IP است.

رمزگذاری TLS/SSL (https): برای محافظت از داده‌های کاربران که از طریق خدمات آنلاین ما منتقل می‌شوند، از رمزگذاری TLS/SSL استفاده می‌کنیم. لایه سوکت های امن (SSL) فناوری استاندارد برای ایمن سازی اتصالات اینترنتی با رمزگذاری داده های ارسال شده بین یک وب سایت یا برنامه و یک مرورگر (یا بین دو سرور) است. امنیت لایه حمل و نقل (TLS) یک نسخه به روز شده و امن تر از SSL است. پروتکل ایمن انتقال متن بیش از حد (HTTPS) زمانی در URL ظاهر می شود که یک وب سایت با گواهی SSL/TLS ایمن شود.

حقوق موضوع داده ها

حقوق افراد موضوع داده تحت GDPR: به عنوان یک موضوع داده، شما از حقوق مختلفی تحت GDPR برخوردار هستید که به ویژه از مواد 15 تا 21 GDPR ناشی می شود:

  • حق اعتراض: شما به دلایل ناشی از وضعیت خاص خود حق دارید در هر زمان نسبت به پردازش داده های شخصی خود که بر اساس ماده 6 (1) (ه) یا (و) انجام می شود اعتراض کنید. از GDPR؛ این امر در مورد پروفایل سازی بر اساس این مفاد نیز صدق می کند. اگر داده های شخصی شما به منظور تبلیغات مستقیم پردازش می شود، شما حق دارید در هر زمان نسبت به پردازش داده های شخصی خود به منظور چنین تبلیغاتی اعتراض کنید. تا آنجایی که به چنین تبلیغات مستقیمی مرتبط است، این امر در مورد نمایه سازی نیز صدق می کند.
  • حق ابطال رضایت: شما این حق را دارید که در هر زمانی رضایت خود را لغو کنید.
  • حق دسترسی به اطلاعات: شما حق دارید درخواست تایید در مورد اینکه آیا داده های مورد نظر در حال پردازش هستند یا خیر و اطلاعات مربوط به این داده ها و همچنین اطلاعات بیشتر و یک کپی از داده ها را مطابق با الزامات قانونی دریافت کنید.
  • حق تصحیح: مطابق با الزامات قانونی، شما حق دارید درخواست کنید که داده های مربوط به شما تکمیل شود یا داده های نادرست مربوط به شما اصلاح شود.
  • حق حذف و محدودیت پردازش: مطابق با الزامات قانونی، شما این حق را دارید که بخواهید داده های مربوط به خود را فوراً حذف کنید یا در عوض، درخواست کنید که پردازش داده ها مطابق با الزامات قانونی محدود شود.
  • حق انتقال داده ها: شما این حق را دارید که داده های مربوط به خود را که مطابق با الزامات قانونی در اختیار ما قرار داده اید، در قالبی ساختاریافته، متداول و قابل خواندن توسط ماشین در اختیار ما قرار دهید یا درخواست کنید که آن ها را به شخص مسئول دیگری منتقل کنید.
  • شکایت به یک مقام ناظر: مطابق با الزامات قانونی و بدون لطمه به هر راه حل اداری یا قضایی دیگر، شما همچنین حق دارید شکایتی را نزد یک مرجع نظارتی حفاظت از داده ها، به ویژه یک مرجع نظارتی در کشور عضو که در آن شما معمولاً مقیم، مرجع نظارتی محل کارتان یا محل نقض ادعایی هستید تا اگر فکر می کنید پردازش داده های شخصی شما GDPR را نقض می کند، شکایت کنید.

ارائه خدمات آنلاین و میزبانی وب

ما داده های کاربران را پردازش می کنیم تا بتوانیم خدمات آنلاین خود را به آنها ارائه دهیم. برای این منظور، آدرس IP کاربر را پردازش می کنیم، که برای انتقال محتوا و عملکرد خدمات آنلاین ما به مرورگر یا دستگاه کاربر ضروری است.

  • انواع داده های پردازش شده: داده های استفاده (مانند وب سایت های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطات و رویه‌ای (مانند آدرس‌های IP، اطلاعات زمان، شماره شناسایی، وضعیت رضایت).
  • موضوع داده ها: کاربران (به عنوان مثال بازدیدکنندگان وب سایت، کاربران خدمات آنلاین).
  • اهداف پردازش: ارائه خدمات آنلاین ما و کاربر پسند بودن. زیرساخت فناوری اطلاعات (راه اندازی و ارائه سیستم های اطلاعاتی و دستگاه های فنی (کامپیوتر، سرور و ...). اقدامات ایمنی.
  • مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) GDPR).

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • ارائه پیشنهادات آنلاین بر روی سخت افزار سرور اختصاصی/خودمان: برای ارائه پیشنهادات آنلاین خود، از سخت افزار سروری که توسط ما اداره می شود و همچنین فضای ذخیره سازی مرتبط، ظرفیت محاسباتی و نرم افزار استفاده می کنیم. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) GDPR).
  • جمع آوری داده های دسترسی و فایل های گزارش: دسترسی به پیشنهاد آنلاین ما در قالب به اصطلاح "فایل های گزارش سرور" ثبت می شود. فایل‌های گزارش سرور شامل آدرس و نام وب‌سایت‌ها و فایل‌های مورد دسترسی، تاریخ و زمان دسترسی، مقدار داده‌های انتقال‌یافته، اعلان بازیابی موفقیت‌آمیز، نوع مرورگر و نسخه، سیستم‌عامل کاربر، URL ارجاع‌دهنده (صفحه بازدید شده قبلی) است. و به عنوان یک قاعده، آدرس IP. آدرس ها و ارائه دهنده درخواست کننده متعلق هستند. فایل های گزارش سرور را می توان برای اهداف امنیتی استفاده کرد، به عنوان مثال. ب. جلوگیری از بارگذاری بیش از حد سرورها (به ویژه در مورد حملات سوء استفاده‌کننده، به اصطلاح حملات DDoS) و از طرف دیگر اطمینان از استفاده از سرورها و پایداری آنها. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) GDPR). حذف داده ها: اطلاعات فایل لاگ حداکثر به مدت 30 روز ذخیره می شود و سپس حذف یا ناشناس می شود. داده هایی که ذخیره سازی بیشتر آنها برای اهداف شواهد ضروری است، تا زمانی که حادثه مربوطه در نهایت روشن نشود، از حذف حذف می شوند.
  • Hetzner: خدمات در زمینه ارائه زیرساخت فناوری اطلاعات و خدمات مرتبط (مانند فضای ذخیره سازی و/یا ظرفیت محاسباتی)؛ ارائه دهنده خدمات: Hetzner Online GmbH, Industriestr. 25, 91710 گونزنهاوزن, آلمان; مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) GDPR). وب سایت: https://www.hetzner.com ; اعلامیه حفاظت از داده ها: https://www.hetzner.com/de/rechts/datenschutz . قرارداد پردازش سفارش: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ .

مدیریت تماس و پرس و جو

هنگامی که با ما تماس می گیرید (به عنوان مثال از طریق پست، فرم تماس، ایمیل، تلفن یا از طریق رسانه های اجتماعی) و همچنین در چارچوب روابط کاربری و تجاری موجود، اطلاعات ارائه شده توسط شخص درخواست کننده تا حدی که برای پاسخ به سوالات تماس لازم است پردازش می شود. و هر گونه اقدامات درخواستی مورد نیاز است.

  • انواع داده های پردازش شده: جزئیات تماس (به عنوان مثال ایمیل، شماره تلفن)؛ داده های محتوا (به عنوان مثال ورودی در فرم های آنلاین)؛ داده های استفاده (مانند وب سایت های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطات و رویه‌ای (مانند آدرس‌های IP، اطلاعات زمان، شماره شناسایی، وضعیت رضایت).
  • افراد آسیب دیده: شرکای ارتباطی.
  • اهداف پردازش: درخواست های تماس و ارتباط. مدیریت و پاسخگویی به سوالات؛ بازخورد (به عنوان مثال جمع آوری بازخورد از طریق فرم آنلاین). ارائه پیشنهاد آنلاین و کاربر پسند بودن ما.
  • مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) GDPR). اجرای قرارداد و استعلامات پیش از قرارداد (ماده 6 بند 1 جمله 1 ماده ب) GDPR).

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • فرم تماس: اگر کاربران از طریق فرم تماس، ایمیل یا سایر کانال‌های ارتباطی با ما تماس بگیرند، ما داده‌های ارائه شده در این زمینه را برای پردازش درخواست ارسال شده پردازش می‌کنیم. مبنای حقوقی: انجام قرارداد و استعلامات پیش از قرارداد (ماده 6 بند 1 S. 1 ماده ب) GDPR)، منافع مشروع (ماده 6 بند 1 S. 1 ماده f) GDPR).

ارتباط از طریق مسنجر

ما از پیام رسان ها برای مقاصد ارتباطی استفاده می کنیم و بنابراین از شما می خواهیم که اطلاعات زیر را در مورد عملکرد پیام رسان ها، رمزگذاری، استفاده از ابرداده های ارتباطی و گزینه های اعتراض خود توجه کنید.

شما همچنین می توانید از طریق راه های جایگزین با ما تماس بگیرید، به عنوان مثال. ب. از طریق تلفن یا ایمیل. لطفاً از گزینه های تماس ارائه شده به شما یا گزینه های تماس ارائه شده در پیشنهاد آنلاین ما استفاده کنید.

در مورد رمزگذاری سرتاسر محتوا (یعنی محتوای پیام و پیوست‌های شما)، به این نکته اشاره می‌کنیم که محتوای ارتباطی (یعنی محتوای پیام و تصاویر پیوست شده) از انتهای به انتها رمزگذاری شده است. این بدان معنی است که محتوای پیام ها حتی توسط خود ارائه دهندگان پیام رسان قابل مشاهده نیست. شما باید همیشه از نسخه فعلی پیام رسان با رمزگذاری فعال استفاده کنید تا مطمئن شوید که محتوای پیام رمزگذاری شده است.

با این حال، ما همچنین به شرکای ارتباطی خود اشاره می کنیم که اگرچه ارائه دهندگان پیام رسان نمی توانند محتوا را مشاهده کنند، اما می توانند متوجه شوند که شرکای ارتباطی با ما در ارتباط هستند و همچنین اطلاعات فنی در مورد دستگاه مورد استفاده شریک ارتباطی و بسته به تنظیمات دستگاه آنها، اطلاعات مکان (به اصطلاح ابرداده) پردازش می شود.

نکاتی در مورد مبانی قانونی: اگر قبل از برقراری ارتباط با آنها از طریق مسنجر از شرکای ارتباطی اجازه بگیریم، مبنای قانونی پردازش داده‌های آنها رضایت آنهاست. علاوه بر این، اگر ما برای مثال رضایت شما را نخواهیم و شما این کار را انجام دهید. به عنوان مثال، اگر به ابتکار خود با ما تماس بگیرید، ما از مسنجر در رابطه با شرکای قراردادی خود و به عنوان بخشی از شروع قرارداد به عنوان یک اقدام قراردادی و در مورد سایر طرف های ذینفع و شرکای ارتباطی بر اساس منافع مشروع خود استفاده می کنیم. در ارتباط سریع و کارآمد و رفع نیازهای ما شریک ارتباطی برای ارتباط از طریق پیام رسان. همچنین مایلیم به این نکته اشاره کنیم که اطلاعات تماسی که برای اولین بار به ما ارائه شده است را بدون رضایت شما به مسنجر ارسال نمی کنیم.

ابطال، اعتراض و حذف: شما می توانید در هر زمان رضایت خود را لغو کنید و در هر زمانی که بخواهید به ارتباط با ما از طریق مسنجر اعتراض کنید. در مورد ارتباط از طریق مسنجر، ما پیام ها را مطابق با دستورالعمل های کلی حذف خود حذف می کنیم (یعنی همانطور که در بالا توضیح داده شد، پس از پایان روابط قراردادی، در زمینه الزامات بایگانی و غیره) و در غیر این صورت، به محض اینکه می‌تواند فرض کند که به هر اطلاعاتی از طرف ارتباطی پاسخ داده می‌شود، در صورتی که انتظار هیچ اشاره‌ای به مکالمه قبلی وجود نداشته باشد و حذف با هیچ‌یک از الزامات حفظ قانونی مغایرت نداشته باشد.

رزرو ارجاع به سایر راه های ارتباطی: در پایان متذکر می شویم که بنا به دلایل امنیتی این حق را برای خود محفوظ می داریم که به سوالات از طریق پیام رسان پاسخ ندهیم. این در صورتی است که به عنوان مثال. ب- جزئیات قرارداد داخلی مستلزم محرمانه بودن خاص است یا پاسخ از طریق پیام رسان الزامات رسمی را برآورده نمی کند. در چنین مواردی شما را به کانال های ارتباطی مناسب تری ارجاع می دهیم.

  • انواع داده های پردازش شده: جزئیات تماس (به عنوان مثال ایمیل، شماره تلفن)؛ داده های استفاده (مانند وب سایت های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطات و رویه‌ای (مانند آدرس‌های IP، اطلاعات زمان، شماره شناسایی، وضعیت رضایت).
  • افراد آسیب دیده: شرکای ارتباطی.
  • اهداف پردازش: درخواست های تماس و ارتباط. بازاریابی مستقیم (به عنوان مثال از طریق ایمیل یا پست).
  • مبنای قانونی: رضایت (ماده 6 بند 1 جمله 1 حرف الف) GDPR). منافع مشروع (ماده 6 بند 1 جمله 1 حرف f) GDPR).

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • WhatsApp: WhatsApp Messenger با رمزگذاری انتها به انتها. ارائه دهنده خدمات: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Ireland. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) GDPR). وب سایت: https://www.whatsapp.com/ ; اعلامیه حفاظت از داده ها: https://www.whatsapp.com/legal . مبنای انتقال کشور ثالث: چارچوب حریم خصوصی داده اتحادیه اروپا-ایالات متحده (DPF) .

محتوای صوتی

ما از پیشنهادات میزبانی و تجزیه و تحلیل ارائه دهندگان خدمات برای ارائه محتوای صوتی خود برای گوش دادن یا دانلود و به دست آوردن اطلاعات آماری در مورد بازیابی محتوای صوتی استفاده می کنیم.

  • انواع داده های پردازش شده: داده های استفاده (مانند وب سایت های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطات و رویه‌ای (مانند آدرس‌های IP، اطلاعات زمان، شماره شناسایی، وضعیت رضایت).
  • موضوع داده ها: کاربران (به عنوان مثال بازدیدکنندگان وب سایت، کاربران خدمات آنلاین).
  • اهداف پردازش: اندازه گیری دسترسی (به عنوان مثال آمار دسترسی، شناسایی بازدیدکنندگان بازگشتی)؛ اندازه گیری تبدیل (اندازه گیری اثربخشی اقدامات بازاریابی)؛ پروفایل هایی با اطلاعات مربوط به کاربر (ایجاد پروفایل های کاربری). ارائه پیشنهاد آنلاین و کاربر پسند بودن ما.
  • مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) GDPR).

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • Podigee: میزبانی، توزیع و تجزیه و تحلیل پادکست ها. ارائه پخش کننده های وب برای پادکست ها؛ ایجاد خوراک پادکست؛ آمار استفاده و دستیابی ارائه دهنده خدمات: Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Germany; مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) GDPR). وب سایت: https://www.podigee.com/de . اعلامیه حفاظت از داده ها: https://www.podigee.com/de/about/privacy/ .

خبرنامه ها و اطلاعیه های الکترونیکی

ما فقط خبرنامه، ایمیل و سایر اعلان‌های الکترونیکی (از این پس «خبرنامه») را با رضایت گیرنده یا مجوز قانونی ارسال می‌کنیم. اگر در هنگام ثبت نام در خبرنامه مطالب به طور خاص توضیح داده شده باشد، برای رضایت کاربر تعیین کننده است. خبرنامه ما همچنین حاوی اطلاعاتی در مورد خدمات ما و ما است.

برای ثبت نام در خبرنامه های ما، به طور کلی کافی است آدرس ایمیل خود را ارائه دهید. با این حال، ممکن است از شما بخواهیم نامی ارائه دهید تا در خبرنامه شخصاً با شما تماس گرفته شود، یا در صورت لزوم، اطلاعات دیگری در صورت لزوم برای اهداف خبرنامه ارائه دهید.

فرآیند انتخاب دوگانه: ثبت نام برای خبرنامه ما معمولاً با استفاده از فرآیندی به اصطلاح دوبار انتخاب می شود. به این معنی که پس از ثبت نام ایمیلی دریافت خواهید کرد که از شما می خواهد ثبت نام خود را تایید کنید. این تاییدیه ضروری است تا هیچ کس نتواند با آدرس ایمیل شخص دیگری وارد شود. ثبت نام برای خبرنامه ثبت می شود تا بتوان مدارکی از روند ثبت نام مطابق با الزامات قانونی ارائه کرد. این شامل ذخیره زمان ثبت نام و تایید و همچنین آدرس IP است. تغییرات داده های ذخیره شده توسط ارائه دهنده خدمات حمل و نقل نیز ثبت می شود.

حذف و محدودیت پردازش: می‌توانیم آدرس‌های ایمیل بدون اشتراک را تا سه سال بر اساس منافع مشروع خود قبل از حذف آنها ذخیره کنیم تا بتوانیم ثابت کنیم که قبلاً رضایت داده شده است. پردازش این داده ها به هدف دفاع احتمالی در برابر ادعاها محدود می شود. درخواست انفرادی برای حذف در هر زمانی امکان پذیر است، مشروط بر اینکه وجود رضایت قبلی در همان زمان تایید شود. در صورت تعهد به رعایت دائمی تناقضات، ما این حق را برای خود محفوظ می داریم که آدرس ایمیل را در یک لیست سیاه (به اصطلاح "فهرست مسدود") صرفاً برای این منظور ذخیره کنیم.

فرآیند ثبت نام بر اساس منافع مشروع ما به منظور ارائه شواهدی مبنی بر اجرای صحیح آن ثبت می شود. اگر ما به یک ارائه دهنده خدمات مأموریت ارسال ایمیل را بدهیم، این بر اساس منافع مشروع ما در یک سیستم حمل و نقل کارآمد و ایمن است.

فهرست:

اطلاعات در مورد ما، خدمات، تبلیغات و پیشنهادات ما.

  • انواع داده های پردازش شده: داده های موجودی (مانند نام، آدرس)؛ اطلاعات تماس (به عنوان مثال ایمیل، شماره تلفن)؛ داده های متا، ارتباطات و رویه ای (مانند آدرس های IP، زمان، شماره شناسایی، وضعیت رضایت)؛ داده های استفاده (مانند وب سایت های بازدید شده، علاقه به محتوا، زمان دسترسی).
  • افراد آسیب دیده: شرکای ارتباطی.
  • اهداف پردازش: بازاریابی مستقیم (به عنوان مثال از طریق ایمیل یا پست)؛ اندازه گیری دسترسی (به عنوان مثال آمار دسترسی، شناسایی بازدیدکنندگان بازگشتی).
  • مبنای قانونی: رضایت (ماده 6 بند 1 جمله 1 حرف الف) GDPR). منافع مشروع (ماده 6 بند 1 جمله 1 حرف f) GDPR).
  • گزینه اعتراض (انصراف): شما می توانید دریافت خبرنامه ما را در هر زمانی لغو کنید، یعنی. .ح. رضایت خود را لغو کنید یا به دریافت بیشتر اعتراض کنید. در پایان هر خبرنامه پیوندی برای لغو خبرنامه پیدا خواهید کرد یا می توانید از یکی از گزینه های تماس ذکر شده در بالا، ترجیحاً ایمیل استفاده کنید.

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • اندازه گیری نرخ باز و کلیک: خبرنامه ها حاوی یک به اصطلاح "web beacon" هستند، یعنی فایلی به اندازه پیکسل که هنگام باز شدن خبرنامه از سرور ما بازیابی می شود یا اگر از یک ارائه دهنده خدمات حمل و نقل استفاده می کنیم، از سرور آنها بازیابی می شود. به عنوان بخشی از این بازیابی، اطلاعات فنی در ابتدا جمع آوری می شود، مانند اطلاعات مربوط به مرورگر و سیستم شما، همچنین آدرس IP شما و زمان بازیابی. این اطلاعات برای بهبود فنی خبرنامه ما بر اساس داده های فنی یا اطلاعات فنی استفاده می شود. گروه های هدف و رفتار خواندن آنها بر اساس مکان های بازیابی آنها (که می تواند با استفاده از آدرس IP تعیین شود) یا زمان دسترسی. این تجزیه و تحلیل همچنین شامل تعیین این است که آیا خبرنامه ها باز می شوند، چه زمانی باز می شوند و روی کدام پیوندها کلیک می شود. این اطلاعات به گیرندگان خبرنامه اختصاص داده می شود و تا زمانی که حذف شود در نمایه های آنها ذخیره می شود. ارزیابی‌ها به ما کمک می‌کنند تا عادت‌های خواندن کاربران خود را بشناسیم و محتوای خود را با آنها تطبیق دهیم یا محتوای متفاوتی را با توجه به علایق کاربرانمان ارسال کنیم.

    اندازه گیری نرخ باز شدن و نرخ کلیک و همچنین ذخیره نتایج اندازه گیری در پروفایل کاربران و پردازش بیشتر آنها بر اساس رضایت کاربران است.

    متاسفانه امکان ابطال سنجش موفقیت به صورت جداگانه وجود ندارد، در این صورت باید کل اشتراک خبرنامه لغو یا اعتراض شود. در این صورت، اطلاعات پروفایل ذخیره شده حذف خواهد شد. مبنای قانونی: رضایت (ماده 6 بند 1 جمله 1 حرف الف) GDPR).

  • Brevo: خدمات ارسال ایمیل و اتوماسیون؛ ارائه دهنده خدمات: Sendinblue GmbH، Köpenicker Str. 126, 10179 Berlin, Germany; مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) GDPR). وب سایت: https://www.brevo.com/ ; سیاست حفظ حریم خصوصی: https://www.brevo.com/legal/privacypolicy/ . قرارداد پردازش داده ها: ارائه شده توسط ارائه دهنده خدمات.

تجزیه و تحلیل، نظارت و بهینه سازی وب

تجزیه و تحلیل وب (که به آن «اندازه‌گیری دسترسی» نیز گفته می‌شود) برای ارزیابی جریان بازدیدکنندگان به پیشنهاد آنلاین ما استفاده می‌شود و می‌تواند شامل رفتار، علایق یا اطلاعات جمعیتی درباره بازدیدکنندگان باشد، مانند: ب. سن یا جنسیت، به عنوان ارزش های مستعار. با کمک آنالیز دامنه می توانیم به عنوان مثال. ب. مشخص کنید در چه زمانی پیشنهاد آنلاین ما یا عملکردها یا محتوای آن بیشتر استفاده می شود یا دعوت به استفاده مجدد کنید. ما همچنین می‌توانیم بفهمیم که کدام مناطق نیاز به بهینه‌سازی دارند.

علاوه بر تجزیه و تحلیل وب، می توانیم از روش های تست نیز استفاده کنیم، به عنوان مثال. ب. آزمایش و بهینه سازی نسخه های مختلف پیشنهاد آنلاین یا اجزای آن.

مگر اینکه در زیر به شکل دیگری بیان شده باشد، نمایه‌ها، یعنی داده‌هایی که در یک فرآیند استفاده خلاصه می‌شوند، می‌توانند برای این اهداف ایجاد شوند و اطلاعات را می‌توان در مرورگر یا دستگاه ذخیره کرد و از آن خواند. اطلاعات جمع‌آوری‌شده، به‌ویژه، شامل وب‌سایت‌های بازدید شده و عناصر مورد استفاده در آنجا، و همچنین اطلاعات فنی مانند مرورگر مورد استفاده، سیستم رایانه‌ای مورد استفاده و اطلاعات مربوط به زمان استفاده است. اگر کاربران با جمع‌آوری داده‌های موقعیت مکانی خود برای ما یا ارائه‌دهندگان سرویس‌هایی که استفاده می‌کنیم موافقت کرده باشند، داده‌های مکان نیز قابل پردازش هستند.

آدرس IP کاربران نیز ذخیره می شود. با این حال، ما از فرآیند پوشاندن IP (یعنی نام مستعار با کوتاه کردن آدرس IP) برای محافظت از کاربران استفاده می‌کنیم. به طور کلی، به عنوان بخشی از تجزیه و تحلیل وب، تست A/B و بهینه سازی، هیچ داده واضحی از کاربر (مانند آدرس ایمیل یا نام) ذخیره نمی شود، بلکه نام مستعار ذخیره می شود. این بدان معنی است که ما و ارائه دهندگان نرم افزار مورد استفاده هویت واقعی کاربران را نمی دانیم، بلکه فقط اطلاعات ذخیره شده در نمایه های آنها را برای اهداف رویه های مربوطه می دانیم.

  • انواع داده های پردازش شده: داده های استفاده (مانند وب سایت های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطات و رویه‌ای (مانند آدرس‌های IP، اطلاعات زمان، شماره شناسایی، وضعیت رضایت).
  • موضوع داده ها: کاربران (به عنوان مثال بازدیدکنندگان وب سایت، کاربران خدمات آنلاین).
  • اهداف پردازش: اندازه گیری دسترسی (به عنوان مثال آمار دسترسی، شناسایی بازدیدکنندگان بازگشتی). پروفایل هایی با اطلاعات مربوط به کاربر (ایجاد پروفایل های کاربری).
  • اقدامات امنیتی: پوشاندن IP (نام مستعار آدرس IP).
  • مبنای قانونی: رضایت (ماده 6 بند 1 جمله 1 حرف الف) GDPR).

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • Matomo: Matomo نرم افزاری است که برای تجزیه و تحلیل وب و اهداف اندازه گیری دسترسی استفاده می شود. هنگام استفاده از Matomo، کوکی ها تولید و در دستگاه کاربر ذخیره می شوند. داده های کاربر جمع آوری شده هنگام استفاده از Matomo فقط توسط ما پردازش می شود و با اشخاص ثالث به اشتراک گذاشته نمی شود. کوکی ها حداکثر برای مدت 13 ماه ذخیره می شوند: https://matomo.org/faq/general/faq_146/ ; مبنای قانونی: رضایت (ماده 6 بند 1 جمله 1 حرف الف) GDPR). حذف داده ها: دوره ذخیره سازی کوکی ها حداکثر 13 ماه است.

حضور در شبکه های اجتماعی (شبکه های اجتماعی)

ما حضور آنلاین را در شبکه‌های اجتماعی حفظ می‌کنیم و داده‌های کاربران را در این زمینه پردازش می‌کنیم تا با کاربران فعال در آنجا ارتباط برقرار کنیم یا اطلاعاتی درباره خود ارائه دهیم.

مایلیم به این نکته اشاره کنیم که داده های کاربر ممکن است خارج از اتحادیه اروپا پردازش شوند. این می تواند خطراتی را برای کاربران به همراه داشته باشد زیرا به عنوان مثال: ب. اجرای حقوق کاربران می تواند دشوارتر شود.

علاوه بر این، داده‌های کاربران در شبکه‌های اجتماعی معمولاً برای تحقیقات بازار و اهداف تبلیغاتی پردازش می‌شوند. بنابراین شما می توانید به عنوان مثال ب. نمایه های استفاده را می توان بر اساس رفتار استفاده و علایق کاربران ایجاد کرد. برای مثال می توان از پروفایل های استفاده استفاده کرد. ب- قرار دادن تبلیغات در داخل و خارج از شبکه ها که احتمالاً مطابق با علایق کاربران است. برای این منظور، کوکی‌ها معمولاً در رایانه‌های کاربران ذخیره می‌شوند که در آن رفتار استفاده و علایق کاربران ذخیره می‌شود. علاوه بر این، داده‌ها را می‌توان بدون در نظر گرفتن دستگاه‌هایی که توسط کاربران استفاده می‌شود در پروفایل‌های استفاده ذخیره کرد (مخصوصاً اگر کاربران عضو پلتفرم‌های مربوطه باشند و به آنها وارد شده باشند).

برای شرح دقیق اشکال پردازش مربوطه و گزینه‌های اعتراض (انصراف)، به اعلامیه‌های حفاظت از داده‌ها و اطلاعات ارائه‌شده توسط اپراتورهای شبکه‌های مربوطه مراجعه می‌کنیم.

در مورد درخواست‌های اطلاعات و استیفای حقوق افرادی که تحت تأثیر قرار می‌گیرند، ما همچنین می‌خواهیم به این نکته اشاره کنیم که این موارد می‌تواند به بهترین نحو با ارائه‌دهندگان مطالبه شود. فقط ارائه دهندگان به داده های کاربر دسترسی دارند و می توانند اقدامات مناسب را انجام دهند و مستقیماً اطلاعات را ارائه دهند. اگر همچنان به کمک نیاز دارید، می توانید با ما تماس بگیرید.

  • انواع داده های پردازش شده: جزئیات تماس (به عنوان مثال ایمیل، شماره تلفن)؛ داده های محتوا (به عنوان مثال ورودی در فرم های آنلاین)؛ داده های استفاده (مانند وب سایت های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطات و رویه‌ای (مانند آدرس‌های IP، اطلاعات زمان، شماره شناسایی، وضعیت رضایت).
  • موضوع داده ها: کاربران (به عنوان مثال بازدیدکنندگان وب سایت، کاربران خدمات آنلاین).
  • اهداف پردازش: درخواست های تماس و ارتباط. بازخورد (به عنوان مثال جمع آوری بازخورد از طریق فرم آنلاین). بازار یابی.
  • مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) GDPR).

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • اینستاگرام: شبکه اجتماعی; ارائه دهنده خدمات: Meta Platforms Ireland Limited، Merrion Road، Dublin 4، D04 X2K5، Ireland. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) GDPR). وب سایت: https://www.instagram.com . اعلامیه حفاظت از داده: https://instagram.com/about/legal/privacy .
  • صفحات فیس بوک: پروفایل های درون شبکه اجتماعی فیس بوک؛ ارائه دهنده خدمات: Meta Platforms Ireland Limited، Merrion Road، Dublin 4، D04 X2K5، Ireland. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) GDPR). وب سایت: https://www.facebook.com ; اعلامیه حفاظت از داده ها: https://www.facebook.com/about/privacy ; مبنای انتقال کشور ثالث: چارچوب حریم خصوصی داده اتحادیه اروپا-ایالات متحده (DPF)، بندهای قراردادی استاندارد ( https://www.facebook.com/legal/EU_data_transfer_addendumاطلاعات بیشتر: همراه با Meta Platforms Ireland Limited، ما مسئول جمع آوری (اما نه پردازش بیشتر) داده ها از بازدیدکنندگان صفحه فیس بوک خود (به اصطلاح "صفحه هواداران") هستیم. این داده‌ها شامل اطلاعاتی درباره انواع محتوایی است که کاربران مشاهده می‌کنند یا با آن تعامل می‌کنند، یا اقداماتی که انجام می‌دهند (به «کارهایی که شما و دیگران انجام می‌دهید و ارائه می‌دهید» را در خط‌مشی داده‌های فیسبوک ببینید: https: // www.facebook.com/policy )، و همچنین اطلاعاتی در مورد دستگاه های مورد استفاده کاربران (مانند آدرس های IP، سیستم عامل، نوع مرورگر، تنظیمات زبان، داده های کوکی؛ به «اطلاعات دستگاه» در خط مشی داده فیس بوک مراجعه کنید: https: //www.facebook.com/policy ) . همانطور که در خط مشی داده فیس بوک در بخش «چگونه از این اطلاعات استفاده کنیم؟» توضیح داده شده است، فیس بوک همچنین اطلاعاتی را جمع آوری و استفاده می کند تا خدمات تجزیه و تحلیلی به نام «اطلاعات صفحه» را به اپراتورهای سایت ارائه دهد تا به آنها کمک کند تا بفهمند مردم چگونه با صفحات خود درگیر می شوند و با آنها تعامل دارند. محتوای مرتبط با آنها ما یک قرارداد ویژه با فیس بوک منعقد کرده ایم ("اطلاعات در مورد اطلاعات صفحه"، https://www.facebook.com/legal/terms/page_controller_addendum )، که به ویژه تنظیم می کند که فیس بوک چه اقدامات امنیتی را باید رعایت کند و خود فیس بوک با آنها موافقت کرده است. برای احقاق حقوق افراد آسیب دیده (یعنی کاربران می توانند، برای مثال، اطلاعات یا درخواست های حذف را مستقیماً به فیس بوک ارسال کنند). حقوق کاربران (به ویژه در مورد اطلاعات، حذف، اعتراض و شکایت به مقام نظارتی مسئول) توسط توافق نامه با فیس بوک محدود نمی شود. https://www.facebook.com/legal/terms/information_about_page_insights_data ) بیابید مسئولیت مشترک محدود به جمع آوری و انتقال داده ها به Meta Platforms Ireland Limited، یک شرکت مستقر در اتحادیه اروپا است. پردازش بیشتر داده ها تنها مسئولیت Meta Platforms Ireland Limited است، به ویژه انتقال داده ها به شرکت مادر Meta Platforms, Inc. در ایالات متحده.
  • Vimeo: شبکه اجتماعی و پلت فرم ویدئو. ارائه دهنده خدمات: Vimeo Inc.، توجه: دپارتمان حقوقی، 555 West 18th Street New York, New York 10011, USA. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) GDPR). وب سایت: https://vimeo.com . اعلامیه حفاظت از داده ها: https://vimeo.com/privacy .
  • یوتیوب: شبکه اجتماعی و پلت فرم ویدئو؛ ارائه‌دهنده خدمات: Google Ireland Limited، Gordon House، Barrow Street, Dublin 4, Ireland. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) GDPR). سیاست حفظ حریم خصوصی: https://policies.google.com/privacy ; مبنای انتقال کشور ثالث: چارچوب حریم خصوصی داده اتحادیه اروپا-ایالات متحده (DPF) . گزینه اعتراض (انصراف): https://myadcenter.google.com/personalizationoff .

پلاگین ها و توابع و محتوای جاسازی شده

ما عناصر کاربردی و محتوایی را در پیشنهاد آنلاین خود قرار می دهیم که از سرورهای ارائه دهندگان مربوطه آنها (از این پس "ارائه دهندگان شخص ثالث" نامیده می شوند) به دست می آیند. این می تواند، برای مثال، گرافیک، ویدئو یا نقشه شهر (از این پس به عنوان "محتوا" نامیده می شود).

ادغام همیشه مستلزم آن است که ارائه دهندگان شخص ثالث این محتوا آدرس IP کاربران را پردازش کنند، زیرا بدون آدرس IP آنها نمی توانند محتوا را به مرورگر خود ارسال کنند. بنابراین آدرس IP برای نمایش این محتوا یا عملکردها مورد نیاز است. ما سعی می کنیم فقط از محتوایی استفاده کنیم که ارائه دهندگان مربوطه فقط از آدرس IP برای ارائه محتوا استفاده می کنند. اشخاص ثالث همچنین ممکن است از تگ های به اصطلاح پیکسل (گرافیک های نامرئی، که به عنوان "web beacon" نیز شناخته می شوند) برای اهداف آماری یا بازاریابی استفاده کنند. از "برچسب های پیکسل" می توان برای ارزیابی اطلاعاتی مانند ترافیک بازدیدکنندگان در صفحات این وب سایت استفاده کرد. اطلاعات نام مستعار همچنین می تواند در کوکی های دستگاه کاربر ذخیره شود و ممکن است شامل اطلاعات فنی در مورد مرورگر و سیستم عامل، وب سایت های ارجاع دهنده، زمان بازدید و سایر اطلاعات در مورد استفاده از پیشنهاد آنلاین ما باشد، و همچنین به چنین اطلاعاتی از منابع دیگر مرتبط است.

  • انواع داده های پردازش شده: داده های استفاده (مانند وب سایت های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده های متا، ارتباطات و رویه ای (مانند آدرس های IP، زمان، شماره شناسایی، وضعیت رضایت)؛ داده های موجودی (به عنوان مثال نام، آدرس)؛ اطلاعات تماس (به عنوان مثال ایمیل، شماره تلفن)؛ داده های محتوا (به عنوان مثال ورودی در فرم های آنلاین).
  • موضوع داده ها: کاربران (به عنوان مثال بازدیدکنندگان وب سایت، کاربران خدمات آنلاین).
  • اهداف پردازش: ارائه خدمات آنلاین و کاربر پسند بودن ما. پروفایل هایی با اطلاعات مربوط به کاربر (ایجاد پروفایل های کاربری).
  • مبنای حقوقی: منافع مشروع (ماده 6 بند 1 س. 1 ماده ج) GDPR).

اطلاعات بیشتر در مورد فرآیندها، رویه ها و خدمات پردازش:

  • ویدیوهای یوتیوب: محتوای ویدیویی. ارائه‌دهنده خدمات: Google Ireland Limited، Gordon House، Barrow Street, Dublin 4, Ireland. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) GDPR). وب سایت: https://www.youtube.com ; سیاست حفظ حریم خصوصی: https://policies.google.com/privacy ; مبنای انتقال کشور ثالث: چارچوب حریم خصوصی داده اتحادیه اروپا-ایالات متحده (DPF) . گزینه اعتراض (انصراف): افزونه انصراف: https://tools.google.com/dlpage/gaoptout?hl=de ، تنظیمات نمایش تبلیغات: https://myadcenter.google.com/personalizationoff .
  • پخش کننده ویدیو Vimeo: ادغام یک پخش کننده ویدیو. ارائه دهنده خدمات: Vimeo Inc.، توجه: دپارتمان حقوقی، 555 West 18th Street New York, New York 10011, USA. مبنای حقوقی: منافع مشروع (ماده 6 بند 1 جمله 1 ماده ج) GDPR). وب سایت: https://vimeo.com ; سیاست حفظ حریم خصوصی: https://vimeo.com/privacy ; توافقنامه پردازش سفارش: https://vimeo.com/enterpriseterms/dpa . مبنای انتقال کشور ثالث: بندهای قراردادی استاندارد ( https://vimeo.com/enterpriseterms/dpa ).