سیاست حفظ حریم خصوصی

از تاریخ ۲ ژانویه ۲۰۲۴

فهرست مطالب

احزاب مسئول

سوزان فیبیگ،
Stadtbibliothek Bremen
، Am Wall 201،
28195 برمن

آدرس ایمیل: datenschutz@stabi-hb.de
ناشر: https://stabi-hb.de/impressum/

مروری بر فعالیت‌های پردازش

نمای کلی زیر انواع داده‌های پردازش‌شده و اهداف پردازش آنها را خلاصه می‌کند و به موضوعات داده‌ها اشاره دارد.

انواع داده‌های پردازش‌شده

  • داده‌های موجودی.
  • جزئیات تماس.
  • داده‌های محتوایی.
  • داده‌های استفاده.
  • فراداده، داده‌های ارتباطی و داده‌های فرآیند.

دسته بندی افراد آسیب دیده

  • شریک ارتباطی.
  • کاربران.

اهداف پردازش

  • درخواست‌های تماس و ارتباطات.
  • اقدامات امنیتی.
  • بازاریابی مستقیم.
  • اندازه‌گیری محدوده.
  • اندازه‌گیری تبدیل.
  • مدیریت و پاسخگویی به درخواست‌ها.
  • بازخورد.
  • بازاریابی.
  • پروفایل‌هایی که حاوی اطلاعات مربوط به کاربر هستند.
  • ارائه خدمات آنلاین و سهولت استفاده.
  • زیرساخت‌های فناوری اطلاعات.

مبانی قانونی مرتبط

مبانی قانونی مربوطه تحت GDPR: در زیر خلاصه‌ای از مبانی قانونی تحت GDPR که ما بر اساس آنها داده‌های شخصی را پردازش می‌کنیم، خواهید یافت. لطفاً توجه داشته باشید که علاوه بر مفاد GDPR، ممکن است مقررات ملی حفاظت از داده‌ها در کشور محل اقامت یا محل استقرار شما یا ما اعمال شود. علاوه بر این، در صورت اعمال مبانی قانونی خاص‌تر در موارد خاص، ما این موارد را در سیاست حفظ حریم خصوصی به شما اطلاع خواهیم داد.

  • رضایت (ماده ۶ بند ۱ جمله ۱ از بخش الف) GDPR) – شخص موضوع داده، به پردازش داده‌های شخصی خود برای یک یا چند هدف خاص رضایت داده است.
  • اجرای قرارداد و تحقیقات پیش از قرارداد (ماده ۶ بند ۱ جمله ۱ بخش ب) GDPR) - پردازش برای اجرای قراردادی که شخص موضوع داده طرف آن است یا به منظور انجام اقداماتی بنا به درخواست شخص موضوع داده قبل از انعقاد قرارداد ضروری است.
  • منافع مشروع (ماده ۶ بند ۱ جمله ۱ بخش و) GDPR) - پردازش برای اهداف منافع مشروعی که توسط کنترل‌کننده یا شخص ثالث دنبال می‌شود، ضروری است، مگر در مواردی که این منافع توسط منافع یا حقوق و آزادی‌های اساسی شخص موضوع داده که مستلزم حفاظت از داده‌های شخصی است، نادیده گرفته شوند.

مقررات ملی حفاظت از داده‌ها در آلمان: علاوه بر مقررات حفاظت از داده‌های GDPR، مقررات ملی حفاظت از داده‌ها در آلمان اعمال می‌شود. این مقررات، به ویژه شامل قانون حفاظت از داده‌های فدرال (BDSG) می‌شود. BDSG شامل مقررات خاصی در مورد حق دسترسی، حق پاک کردن، حق اعتراض، پردازش دسته‌های خاص داده‌های شخصی، پردازش برای اهداف دیگر و انتقال داده‌ها و همچنین تصمیم‌گیری خودکار در موارد خاص، از جمله پروفایل‌سازی، است. علاوه بر این، قوانین حفاظت از داده‌های ایالتی هر ایالت فدرال نیز ممکن است اعمال شود.

اطلاعیه در مورد کاربرد GDPR و قانون حفاظت از داده‌های فدرال سوئیس (FADP): این اطلاعیه حریم خصوصی، اطلاعاتی را مطابق با قانون حفاظت از داده‌های فدرال سوئیس (FADP) و مقررات عمومی حفاظت از داده‌ها (GDPR) ارائه می‌دهد. بنابراین، لطفاً توجه داشته باشید که به دلیل دامنه جغرافیایی وسیع‌تر و وضوح آن، اصطلاحات استفاده شده در اینجا، اصطلاحات GDPR هستند. به طور خاص، به جای اصطلاحات "پردازش" "داده‌های شخصی"، "منافع مهم" و "دسته‌بندی‌های ویژه داده‌های شخصی" که در FADP استفاده می‌شوند، از اصطلاحات "پردازش" "داده‌های شخصی"، "منافع مشروع" و "دسته‌بندی‌های ویژه داده‌ها" که در GDPR استفاده می‌شوند، استفاده می‌شود. با این حال، معنای قانونی این اصطلاحات همچنان طبق FADP در صورت اعمال آن تعیین خواهد شد.

اقدامات امنیتی

مطابق با الزامات قانونی، با در نظر گرفتن آخرین پیشرفت‌ها، هزینه‌های اجرا و ماهیت، دامنه، زمینه و اهداف پردازش و همچنین احتمال و شدت متغیر تهدید برای حقوق و آزادی‌های اشخاص حقیقی، ما اقدامات فنی و سازمانی مناسبی را برای تضمین سطح امنیتی متناسب با ریسک اجرا می‌کنیم.

این اقدامات، به ویژه شامل تضمین محرمانگی، یکپارچگی و در دسترس بودن داده‌ها با کنترل دسترسی فیزیکی و الکترونیکی به داده‌ها، و همچنین دسترسی به، ورودی، انتقال و تضمین در دسترس بودن و جداسازی داده‌ها می‌شود. علاوه بر این، ما رویه‌هایی را ایجاد کرده‌ایم که اعمال حقوق صاحبان داده‌ها، حذف داده‌ها و پاسخ به نقض داده‌ها را تضمین می‌کند. ما همچنین حفاظت از داده‌های شخصی را در طول توسعه و انتخاب سخت‌افزار، نرم‌افزار و فرآیندها، مطابق با اصول حفاظت از داده‌ها به صورت طراحی و پیش‌فرض، در نظر می‌گیریم.

کوتاه‌سازی آدرس IP: اگر آدرس‌های IP توسط ما یا توسط ارائه‌دهندگان خدمات و فناوری‌هایی که ما استفاده می‌کنیم پردازش شوند و پردازش یک آدرس IP کامل ضروری نباشد، آدرس IP کوتاه می‌شود (همچنین به عنوان "پوشاندن IP" شناخته می‌شود). این شامل حذف دو رقم آخر یا آخرین قسمت آدرس IP پس از یک نقطه یا جایگزینی آنها با متغیرهای جایگزین است. هدف از کوتاه‌سازی آدرس IP جلوگیری یا ایجاد مانع قابل توجه در شناسایی یک شخص بر اساس آدرس IP اوست.

رمزگذاری TLS/SSL (https): برای محافظت از داده‌های کاربر که از طریق سرویس‌های آنلاین ما منتقل می‌شوند، از رمزگذاری TLS/SSL استفاده می‌کنیم. لایه سوکت‌های امن (SSL) فناوری استاندارد برای ایمن‌سازی اتصالات اینترنتی با رمزگذاری داده‌های منتقل شده بین یک وب‌سایت یا برنامه و یک مرورگر (یا بین دو سرور) است. امنیت لایه انتقال (TLS) نسخه به‌روز شده و امن‌تری از SSL است. پروتکل انتقال ابرمتن امن (HTTPS) زمانی در URL ظاهر می‌شود که یک وب‌سایت با گواهی SSL/TLS ایمن شده باشد.

حقوق اشخاص حقیقی

حقوق اشخاص حقیقی تحت GDPR: به عنوان یک شخص حقیقی، شما تحت GDPR از حقوق مختلفی برخوردار هستید که به ویژه از مواد 15 تا 21 GDPR ناشی می‌شود:

  • حق اعتراض: شما حق دارید در هر زمانی، به دلایلی مربوط به وضعیت خاص خود، به پردازش داده‌های شخصی مربوط به خود که بر اساس بند (ه) یا (و) ماده 6(1) GDPR انجام می‌شود، از جمله پروفایل‌سازی بر اساس آن مفاد، اعتراض کنید. در مواردی که داده‌های شخصی مربوط به شما برای اهداف بازاریابی مستقیم پردازش می‌شوند، شما حق دارید در هر زمانی به پردازش داده‌های شخصی مربوط به خود برای چنین بازاریابی، که شامل پروفایل‌سازی تا حدی که مربوط به چنین بازاریابی مستقیمی باشد، می‌شود، اعتراض کنید.
  • حق انصراف از رضایت: شما حق دارید هر زمان که خواستید رضایت خود را پس بگیرید.
  • حق دسترسی به اطلاعات: شما حق دارید درخواست تأیید کنید که آیا داده‌های مربوط به شما در حال پردازش است یا خیر، و مطابق با الزامات قانونی به این داده‌ها و همچنین اطلاعات بیشتر و یک نسخه از داده‌ها دسترسی داشته باشید.
  • حق اصلاح: مطابق با الزامات قانونی، شما حق دارید درخواست تکمیل اطلاعات شخصی خود یا اصلاح اطلاعات شخصی نادرست مربوط به خود را داشته باشید.
  • حق پاک کردن و محدود کردن پردازش: مطابق با الزامات قانونی، شما حق دارید درخواست کنید که داده‌های مربوط به شما بدون تأخیر بی‌مورد پاک شوند، یا به طور جایگزین، مطابق با الزامات قانونی، درخواست محدودیت پردازش داده‌ها را داشته باشید.
  • حق انتقال داده‌ها: شما حق دارید داده‌های شخصی مربوط به خودتان را که در قالبی ساختاریافته، رایج و قابل خواندن توسط ماشین در اختیار ما قرار داده‌اید، دریافت کنید یا درخواست انتقال آن را به کنترل‌کننده دیگری، مطابق با الزامات قانونی، داشته باشید.
  • حق طرح شکایت نزد یک مرجع نظارتی: مطابق با الزامات قانونی و بدون خدشه به هرگونه راهکار اداری یا قضایی دیگر، شما همچنین حق دارید در صورتی که معتقدید پردازش داده‌های شخصی مربوط به شما، GDPR را نقض می‌کند، نزد یک مرجع نظارتی حفاظت از داده‌ها، به ویژه یک مرجع نظارتی در کشور عضو که معمولاً در آن اقامت دارید، مرجع نظارتی محل کار خود یا محل نقض ادعایی، شکایتی مطرح کنید.

ارائه خدمات آنلاین و میزبانی وب

ما داده‌های کاربر را برای ارائه خدمات آنلاین خود پردازش می‌کنیم. برای این منظور، آدرس IP کاربر را پردازش می‌کنیم که برای انتقال محتوا و عملکردهای خدمات آنلاین ما به مرورگر یا دستگاه کاربر ضروری است.

  • انواع داده‌های پردازش‌شده: داده‌های استفاده (مثل وب‌سایت‌های بازدید شده، میزان علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطی و رویه‌ای (مثل آدرس‌های IP، مهرهای زمانی، شماره‌های شناسایی، وضعیت رضایت).
  • افراد آسیب‌دیده: کاربران (مثلاً بازدیدکنندگان وب‌سایت، کاربران سرویس‌های آنلاین).
  • اهداف پردازش: ارائه خدمات آنلاین ما و سهولت استفاده؛ زیرساخت فناوری اطلاعات (راه‌اندازی و ارائه سیستم‌های اطلاعاتی و تجهیزات فنی (رایانه، سرور و غیره)). اقدامات امنیتی.
  • مبنای قانونی: منافع مشروع (ماده ۶، بند ۱ جمله ۱ بخش و) GDPR).

اطلاعات بیشتر در مورد رویه‌ها، روش‌ها و خدمات پردازش:

  • ارائه خدمات آنلاین بر روی سخت‌افزار سرور اختصاصی/خودمان: برای ارائه خدمات آنلاین خود، ما از سخت‌افزار سروری که توسط ما اداره می‌شود، و همچنین فضای ذخیره‌سازی، ظرفیت محاسباتی و نرم‌افزار مرتبط با آن استفاده می‌کنیم؛ مبنای قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ بخش و) GDPR).
  • جمع‌آوری داده‌های دسترسی و فایل‌های لاگ: دسترسی به خدمات آنلاین ما به صورت فایل‌هایی به نام «فایل‌های لاگ سرور» ثبت می‌شود. فایل‌های لاگ سرور ممکن است حاوی آدرس و نام صفحات وب و فایل‌های دسترسی یافته، تاریخ و زمان دسترسی، میزان داده‌های منتقل شده، اطلاع‌رسانی در مورد دسترسی موفقیت‌آمیز، نوع و نسخه مرورگر، سیستم عامل کاربر، URL ارجاع‌دهنده (صفحه‌ای که قبلاً بازدید شده است) و معمولاً آدرس‌های IP و ارائه‌دهنده درخواست‌کننده باشند. فایل‌های لاگ سرور ممکن است برای اهداف امنیتی، به عنوان مثال، برای جلوگیری از بارگذاری بیش از حد سرور (به ویژه در مورد حملات مخرب، به اصطلاح حملات DDoS) و برای اطمینان از ظرفیت و پایداری سرور استفاده شوند. مبنای قانونی: منافع مشروع (ماده 6 بند 1 جمله 1 بخش و) GDPR). حذف داده‌ها: اطلاعات فایل لاگ حداکثر به مدت 30 روز ذخیره و سپس حذف یا ناشناس می‌شوند. داده‌هایی که باید برای اهداف اثباتی نگهداری شوند، تا زمان حل کامل حادثه مربوطه، از حذف معاف هستند.
  • هتزنر: خدمات در زمینه ارائه زیرساخت فناوری اطلاعات و خدمات مرتبط (به عنوان مثال، فضای ذخیره‌سازی و/یا ظرفیت محاسباتی)؛ ارائه‌دهنده خدمات: هتزنر آنلاین GmbH، Industriestr. 25، 91710 گونزنهاوزن، آلمان؛ مبنای قانونی: منافع مشروع (ماده 6 بند 1 جمله 1 قانون GDPR)؛ : https://www.hetzner.com؛ سیاست حفظ حریم خصوصی: https://www.hetzner.com/de/rechtliches/datenschutz؛ توافقنامه پردازش داده‌ها: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/وب‌سایت

مدیریت تماس و درخواست

وقتی با ما تماس می‌گیرید (مثلاً از طریق پست، فرم تماس، ایمیل، تلفن یا از طریق رسانه‌های اجتماعی) و در چارچوب روابط کاربری و تجاری موجود، اطلاعات ارائه شده توسط افراد درخواست‌کننده تا حد لازم برای پاسخگویی به درخواست‌های تماس و هرگونه اقدام درخواستی پردازش می‌شود.

  • انواع داده‌های پردازش‌شده: داده‌های تماس (مثلاً آدرس‌های ایمیل، شماره تلفن‌ها)؛ داده‌های محتوا (مثلاً ورودی‌های فرم‌های آنلاین)؛ داده‌های استفاده (مثلاً وب‌سایت‌های بازدید شده، علاقه به محتوا، زمان‌های دسترسی)؛ داده‌های متا، ارتباطی و رویه‌ای (مثلاً آدرس‌های IP، مهرهای زمانی، شماره‌های شناسایی، وضعیت رضایت).
  • افراد آسیب‌دیده: شرکای ارتباطی.
  • اهداف پردازش: درخواست‌های تماس و ارتباطات؛ مدیریت و پاسخ به سوالات؛ بازخورد (مثلاً جمع‌آوری بازخورد از طریق فرم آنلاین)؛ ارائه خدمات آنلاین ما و سهولت استفاده.
  • مبنای قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ بخش و) GDPR). اجرای قرارداد و تحقیقات پیش از قرارداد (ماده ۶ بند ۱ جمله ۱ بخش ب) GDPR).

اطلاعات بیشتر در مورد رویه‌ها، روش‌ها و خدمات پردازش:

  • فرم تماس: هنگامی که کاربران از طریق فرم تماس، ایمیل یا سایر کانال‌های ارتباطی با ما تماس می‌گیرند، ما داده‌های ارائه شده به ما را در این زمینه برای رسیدگی به درخواست ارسالی پردازش می‌کنیم؛ مبانی قانونی: اجرای قرارداد و استعلام‌های پیش از قرارداد (ماده ۶ بند ۱ جمله ۱ بخش ب) GDPR)، منافع مشروع (ماده ۶ بند ۱ جمله ۱ بخش و) GDPR).
  • ایمن‌سازی فرم تماس با Cloudflare Turnstile: Cloudflare Turnstile (خدماتی از Cloudflare, Inc.، خیابان تاونسند ۱۰۱، سانفرانسیسکو، کالیفرنیا ۹۴۱۰۷، ایالات متحده آمریکا) یک سرویس تشخیص خودکار است که فرم‌ها را از استفاده خودکار سوء استفاده (مانند هرزنامه، ربات‌ها) محافظت می‌کند و از پایداری و امنیت وب‌سایت پشتیبانی می‌کند. ما از Turnstile برای اطمینان از استفاده ایمن از فرم تماس استفاده می‌کنیم. مبنای قانونی استفاده از آن، منافع مشروع ما، طبق ماده ۶ پاراگراف ۱ قانون GDPR، در محافظت از وب‌سایت ما در برابر استفاده خودکار سوء استفاده و تضمین امنیت فناوری اطلاعات است. اطلاعات فنی لازم (مانند آدرس IP، تنظیمات مرورگر و سیستم، تعاملات با وب‌سایت) پردازش و به Cloudflare منتقل می‌شود. Turnstile از کوکی‌ها برای اهداف تبلیغاتی یا ردیابی استفاده نمی‌کند و داده‌ها را برای اهداف بازاریابی جمع‌آوری نمی‌کند. شما حق دارید در هر زمانی به این پردازش داده‌ها اعتراض کنید. با این حال، در این صورت، دیگر استفاده از فرم تماس ما امکان‌پذیر نخواهد بود. لطفاً از گزینه‌های تماس جایگزین ما استفاده کنید. اطلاعات بیشتر در مورد حفاظت از داده‌ها در برابر ارائه‌دهنده شخص ثالث در اینجا موجود است.

ارتباط از طریق مسنجر

ما از پیام‌رسان‌ها برای اهداف ارتباطی استفاده می‌کنیم و بنابراین از شما می‌خواهیم که به اطلاعات زیر در مورد عملکرد پیام‌رسان‌ها، رمزگذاری، استفاده از فراداده‌های ارتباطی و گزینه‌های خود برای اعتراض توجه کنید.

همچنین می‌توانید از طریق روش‌های جایگزین، مانند تلفن یا ایمیل، با ما تماس بگیرید. لطفاً از گزینه‌های تماس ارائه شده یا موارد ذکر شده در خدمات آنلاین ما استفاده کنید.

در مورد رمزگذاری سرتاسری محتوا (یعنی محتوای پیام و پیوست‌های شما)، مایلیم به این نکته اشاره کنیم که محتوای ارتباطی (یعنی محتوای پیام و تصاویر پیوست شده) به صورت سرتاسری رمزگذاری می‌شود. این بدان معناست که محتوای پیام‌ها حتی برای خود ارائه‌دهندگان پیام‌رسان نیز قابل مشاهده نیست. شما همیشه باید از یک نسخه به‌روز از پیام‌رسان با رمزگذاری فعال استفاده کنید تا از رمزگذاری محتوای پیام اطمینان حاصل شود.

با این حال، ما همچنین می‌خواهیم به شرکای ارتباطی خود خاطرنشان کنیم که اگرچه ارائه‌دهندگان پیام‌رسان نمی‌توانند محتوا را ببینند، اما می‌توانند متوجه شوند که شرکای ارتباطی چه زمانی با ما ارتباط برقرار می‌کنند و اطلاعات فنی مربوط به دستگاه‌های شرکای ارتباطی و بسته به تنظیمات دستگاه آنها، اطلاعات مکانی (به اصطلاح فراداده) پردازش می‌شود.

مبنای قانونی برای ارتباط: اگر قبل از برقراری ارتباط با شرکای ارتباطی خود از طریق پیام‌رسان، از آنها اجازه بگیریم، مبنای قانونی برای پردازش داده‌های آنها رضایت آنهاست. در غیر این صورت، اگر ما درخواست رضایت نکنیم و آنها به ابتکار خودشان با ما تماس بگیرند، به عنوان مثال، ما از پیام‌رسان‌ها در معاملات خود با شرکای قراردادی خود و در طول مذاکرات قرارداد به عنوان یک اقدام قراردادی استفاده می‌کنیم. در مورد سایر طرف‌های ذینفع و شرکای ارتباطی، ما از پیام‌رسان‌ها بر اساس منافع مشروع خود در ارتباط سریع و کارآمد و برآورده کردن نیازهای شرکای ارتباطی خود برای ارتباط از طریق پیام‌رسان استفاده می‌کنیم. علاوه بر این، مایلیم خاطرنشان کنیم که بدون رضایت شما، اطلاعات تماسی را که برای اولین بار ارائه می‌دهید، برای سرویس پیام‌رسان ارسال نخواهیم کرد.

لغو، اعتراض و حذف: شما می‌توانید در هر زمانی رضایت خود را لغو کنید و به ارتباط با ما از طریق پیام‌رسان اعتراض کنید. در مورد ارتباط از طریق پیام‌رسان، ما پیام‌ها را مطابق با سیاست کلی حذف خود (یعنی همانطور که در بالا توضیح داده شد، پس از پایان روابط قراردادی، در چارچوب الزامات بایگانی و غیره) و در غیر این صورت، به محض اینکه بتوانیم فرض کنیم که به هرگونه سؤالی از شرکای ارتباطی پاسخ داده‌ایم، حذف می‌کنیم، مشروط بر اینکه هیچ اشاره‌ای به مکالمه قبلی انتظار نرود و هیچ الزام قانونی برای حفظ اطلاعات مانع از حذف نشود.

حق ارجاع شما به سایر کانال‌های ارتباطی محفوظ است: در نهایت، مایلیم خاطرنشان کنیم که برای امنیت شما، حق عدم پاسخگویی به سوالات از طریق پیام‌رسان را برای خود محفوظ می‌داریم. این در شرایطی است که مثلاً جزئیات قرارداد نیاز به محرمانگی ویژه داشته باشد یا اگر پاسخ از طریق پیام‌رسان الزامات رسمی را برآورده نکند. در چنین مواردی، شما را به کانال‌های ارتباطی مناسب‌تری ارجاع خواهیم داد.

  • انواع داده‌های پردازش‌شده: داده‌های تماس (مثلاً ایمیل، شماره تلفن)؛ داده‌های استفاده (مثلاً وب‌سایت‌های بازدید شده، میزان علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطی و رویه‌ای (مثلاً آدرس‌های IP، مهرهای زمانی، شماره‌های شناسایی، وضعیت رضایت).
  • افراد آسیب‌دیده: شرکای ارتباطی.
  • اهداف پردازش: درخواست‌های تماس و ارتباطات؛ بازاریابی مستقیم (مثلاً از طریق ایمیل یا پست).
  • مبنای قانونی: رضایت (ماده ۶ بند ۱ جمله ۱ بخش الف) GDPR). منافع مشروع (ماده ۶ بند ۱ جمله ۱ بخش و) GDPR).

اطلاعات بیشتر در مورد رویه‌ها، روش‌ها و خدمات پردازش:

  • واتس‌اپ: پیام‌رسان واتس‌اپ با رمزگذاری سرتاسری؛ ارائه‌دهنده خدمات: واتس‌اپ ایرلند لیمیتد، ۴ گرند کانال کی، دوبلین ۲، D02 KH28، ایرلند؛ مبنای قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ از بخش و) GDPR)؛ وب‌سایت: https://www.whatsapp.com/؛ سیاست حفظ حریم خصوصی: https://www.whatsapp.com/legal. مبنای انتقال به کشور ثالث: چارچوب حفظ حریم خصوصی داده‌های اتحادیه اروپا-ایالات متحده (DPF).

محتوای صوتی

ما از خدمات میزبانی و تجزیه و تحلیل ارائه دهندگان خدمات برای ارائه محتوای صوتی خود برای گوش دادن یا دانلود و به دست آوردن اطلاعات آماری در مورد دسترسی به محتوای صوتی استفاده می‌کنیم.

  • انواع داده‌های پردازش‌شده: داده‌های استفاده (مثل وب‌سایت‌های بازدید شده، میزان علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطی و رویه‌ای (مثل آدرس‌های IP، مهرهای زمانی، شماره‌های شناسایی، وضعیت رضایت).
  • افراد آسیب‌دیده: کاربران (مثلاً بازدیدکنندگان وب‌سایت، کاربران سرویس‌های آنلاین).
  • اهداف پردازش: اندازه‌گیری مخاطب (مثلاً آمار دسترسی، شناسایی بازدیدکنندگان بازگشتی)؛ اندازه‌گیری تبدیل (سنجش اثربخشی اقدامات بازاریابی)؛ پروفایل‌هایی با اطلاعات مرتبط با کاربر (ایجاد پروفایل‌های کاربری). ارائه خدمات آنلاین ما و کاربرپسند بودن.
  • مبنای قانونی: منافع مشروع (ماده ۶، بند ۱ جمله ۱ بخش و) GDPR).

اطلاعات بیشتر در مورد رویه‌ها، روش‌ها و خدمات پردازش:

  • پادیجی: میزبانی، توزیع و تحلیل پادکست‌ها؛ ارائه پخش‌کننده‌های وب برای پادکست‌ها؛ ایجاد فیدهای پادکست؛ آمار استفاده و دسترسی؛ ارائه‌دهنده خدمات: پادیجی، خیابان اشلسیس ۲۰، ۱۰۹۹۷ برلین، آلمان؛ مبنای قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ قانون GDPR)؛ وب‌سایت: https://www.podigee.com/de. سیاست حفظ حریم خصوصی: https://www.podigee.com/de/about/privacy/.

خبرنامه‌ها و اطلاعیه‌های الکترونیکی

ما فقط با رضایت گیرنده یا در مواردی که از نظر قانونی مجاز باشد، خبرنامه، ایمیل و سایر اعلان‌های الکترونیکی (از این پس "خبرنامه") ارسال می‌کنیم. اگر محتوای خبرنامه به طور خاص در فرآیند ثبت نام توضیح داده شده باشد، این توضیح برای رضایت کاربر تعیین کننده است. در غیر این صورت، خبرنامه‌های ما حاوی اطلاعاتی در مورد خدمات و شرکت ما هستند.

برای عضویت در خبرنامه‌های ما، معمولاً فقط باید آدرس ایمیل خود را ارائه دهید. با این حال، ممکن است از شما بخواهیم نامی برای آدرس‌دهی شخصی‌سازی‌شده در خبرنامه یا اطلاعات دیگری را در صورت نیاز برای اهداف خبرنامه ارائه دهید.

روش دو مرحله‌ای: عضویت در خبرنامه ما همیشه با استفاده از روش دو مرحله‌ای انجام می‌شود. این بدان معناست که پس از ثبت نام، ایمیلی دریافت خواهید کرد که از شما می‌خواهد اشتراک خود را تأیید کنید. این تأیید برای جلوگیری از اشتراک هر کسی با استفاده از آدرس ایمیل شخص دیگری ضروری است. اشتراک‌های خبرنامه برای مستندسازی فرآیند ثبت نام مطابق با الزامات قانونی ثبت می‌شوند. این شامل ثبت زمان ثبت نام و تأیید و همچنین آدرس IP می‌شود. تغییرات در داده‌های ذخیره شده شما در ارائه دهنده خدمات ایمیل نیز ثبت می‌شود.

حذف و محدود کردن پردازش: ما ممکن است آدرس‌های ایمیل لغو اشتراک را تا سه سال، بر اساس منافع مشروع خود، قبل از حذف آنها ذخیره کنیم تا بتوانیم رضایت قبلی را اثبات کنیم. پردازش این داده‌ها محدود به هدف دفاع در برابر ادعاهای احتمالی است. درخواست حذف فردی در هر زمانی امکان‌پذیر است، مشروط بر اینکه وجود رضایت قبلی تأیید شود. در مواردی که ما موظف به رعایت دائمی اعتراضات هستیم، حق ذخیره آدرس ایمیل را صرفاً برای این منظور در یک لیست مسدود شده برای خود محفوظ می‌داریم.

فرآیند ثبت نام بر اساس منافع مشروع ما ثبت می‌شود تا اجرای صحیح آن مستند شود. اگر ما از یک ارائه دهنده خدمات برای ارسال ایمیل استفاده کنیم، این کار بر اساس منافع مشروع ما در یک سیستم تحویل ایمیل کارآمد و ایمن انجام می‌شود.

فهرست مطالب:

اطلاعات مربوط به ما، خدمات، تبلیغات و پیشنهادات ما.

  • انواع داده‌های پردازش‌شده: داده‌های موجودی (مثلاً نام‌ها، آدرس‌ها)؛ داده‌های تماس (مثلاً آدرس‌های ایمیل، شماره تلفن‌ها)؛ داده‌های متا، ارتباطی و رویه‌ای (مثلاً آدرس‌های IP، مهرهای زمانی، شماره‌های شناسایی، وضعیت رضایت)؛ داده‌های استفاده (مثلاً وب‌سایت‌های بازدید شده، علاقه به محتوا، زمان دسترسی).
  • افراد آسیب‌دیده: شرکای ارتباطی.
  • اهداف پردازش: بازاریابی مستقیم (مثلاً از طریق ایمیل یا پست)؛ اندازه‌گیری میزان دسترسی (مثلاً آمار دسترسی، شناسایی بازدیدکنندگان بازگشتی).
  • مبنای قانونی: رضایت (ماده ۶ بند ۱ جمله ۱ بخش الف) GDPR). منافع مشروع (ماده ۶ بند ۱ جمله ۱ بخش و) GDPR).
  • حق اعتراض (خروج): شما می‌توانید در هر زمان از خبرنامه ما لغو اشتراک کنید، یعنی رضایت خود را پس بگیرید یا به دریافت خبرنامه‌های بیشتر اعتراض کنید. در انتهای هر خبرنامه لینکی برای لغو اشتراک وجود دارد، یا می‌توانید از یکی از گزینه‌های تماس ذکر شده در بالا، ترجیحاً ایمیل، استفاده کنید.

اطلاعات بیشتر در مورد رویه‌ها، روش‌ها و خدمات پردازش:

  • اندازه‌گیری نرخ باز شدن و کلیک: خبرنامه‌ها حاوی چیزی به نام «وب بیکن» هستند، یعنی فایلی به اندازه پیکسل که هنگام باز شدن خبرنامه از سرور ما یا اگر از ارائه‌دهنده خدمات پستی استفاده کنیم، از سرور آنها بازیابی می‌شود. در طول این بازیابی، اطلاعات فنی مانند جزئیات مرورگر و سیستم، و همچنین آدرس IP شما و زمان بازیابی، جمع‌آوری می‌شوند. این اطلاعات برای بهبود فنی خبرنامه ما بر اساس داده‌های فنی یا برای تجزیه و تحلیل گروه‌های هدف و رفتار مطالعه آنها بر اساس مکان‌های بازیابی آنها (که می‌توان با استفاده از آدرس IP تعیین کرد) یا زمان دسترسی استفاده می‌شود. این تجزیه و تحلیل همچنین شامل تعیین اینکه آیا خبرنامه‌ها باز می‌شوند، چه زمانی باز می‌شوند و روی کدام لینک‌ها کلیک می‌شود، می‌باشد. این اطلاعات به گیرندگان خبرنامه اختصاص داده می‌شود و تا زمان حذف آنها در پروفایل‌های آنها ذخیره می‌شود. ارزیابی‌ها به ما کمک می‌کنند تا عادات مطالعه کاربران خود را درک کنیم و محتوای خود را با آنها تطبیق دهیم یا محتوای متفاوتی را مطابق با علایق آنها ارسال کنیم.

    اندازه‌گیری نرخ باز شدن ایمیل‌ها و نرخ کلیک‌ها، و همچنین ذخیره نتایج اندازه‌گیری در پروفایل کاربران و پردازش بیشتر آنها، بر اساس رضایت کاربران انجام می‌شود.

    متأسفانه لغو جداگانه ردیابی عملکرد امکان‌پذیر نیست؛ در این صورت، کل اشتراک خبرنامه باید لغو یا به آن اعتراض شود. در این صورت، اطلاعات پروفایل ذخیره شده حذف خواهد شد؛ مبنای قانونی: رضایت (ماده 6 بند 1 جمله 1 بخش الف) GDPR).

  • برِوو: خدمات ارسال ایمیل و اتوماسیون؛ ارائه‌دهنده خدمات: Sendinblue GmbH، خیابان کوپنیکر ۱۲۶، ۱۰۱۷۹ برلین، آلمان؛ مبنای قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ قانون GDPR)؛ وب‌سایت: https://www.brevo.com/؛ سیاست حفظ حریم خصوصی: https://www.brevo.com/legal/privacypolicy/. توافقنامه پردازش داده‌ها: توسط ارائه‌دهنده خدمات ارائه می‌شود.

تحلیل، نظارت و بهینه‌سازی وب

تجزیه و تحلیل وب (که با عنوان "اندازه‌گیری دسترسی" نیز شناخته می‌شود) برای ارزیابی ترافیک بازدیدکنندگان به خدمات آنلاین ما استفاده می‌شود و می‌تواند شامل داده‌های مستعار در مورد رفتار، علایق یا اطلاعات جمعیت‌شناختی بازدیدکنندگان مانند سن یا جنسیت باشد. تجزیه و تحلیل دسترسی به ما این امکان را می‌دهد که، به عنوان مثال، تشخیص دهیم که خدمات آنلاین ما، ویژگی‌ها یا محتوای آنها چه زمانی بیشتر مورد استفاده قرار می‌گیرند یا بازدیدکنندگان را به بازدیدهای مکرر تشویق می‌کنند. همچنین به ما کمک می‌کند تا بفهمیم کدام بخش‌ها نیاز به بهینه‌سازی دارند.

علاوه بر تجزیه و تحلیل وب، می‌توانیم از رویه‌های آزمایش نیز برای آزمایش و بهینه‌سازی نسخه‌های مختلف پیشنهاد آنلاین یا اجزای آن استفاده کنیم.

مگر اینکه خلاف آن در زیر ذکر شده باشد، پروفایل‌ها - یعنی داده‌های جمع‌آوری‌شده از یک جلسه استفاده - ممکن است برای این اهداف ایجاد شوند و اطلاعات ممکن است در یک مرورگر یا دستگاه ذخیره و از آن بازیابی شوند. داده‌های جمع‌آوری‌شده، به‌ویژه شامل وب‌سایت‌های بازدید شده و عناصر استفاده‌شده در آن‌ها، و همچنین اطلاعات فنی مانند مرورگر و سیستم عامل مورد استفاده و زمان استفاده می‌شود. اگر کاربران به جمع‌آوری داده‌های مکانی خود توسط ما یا ارائه‌دهندگان خدماتی که ما استفاده می‌کنیم رضایت داده باشند، داده‌های مکانی نیز ممکن است پردازش شوند.

آدرس‌های IP کاربران نیز ذخیره می‌شوند. با این حال، ما از یک روش پنهان‌سازی IP (یعنی مستعارسازی با کوتاه کردن آدرس IP) برای محافظت از کاربران استفاده می‌کنیم. به طور کلی، هیچ داده کاربری واضحی (مانند آدرس‌های ایمیل یا نام‌ها) برای تجزیه و تحلیل وب، آزمایش A/B و بهینه‌سازی ذخیره نمی‌شود؛ در عوض، از نام‌های مستعار استفاده می‌شود. این بدان معناست که نه ما و نه ارائه‌دهندگان نرم‌افزار مورد استفاده، هویت واقعی کاربران را نمی‌دانیم، بلکه فقط اطلاعات ذخیره شده در پروفایل‌های آنها را برای اهداف رویه‌های مربوطه می‌دانیم.

  • انواع داده‌های پردازش‌شده: داده‌های استفاده (مثل وب‌سایت‌های بازدید شده، میزان علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطی و رویه‌ای (مثل آدرس‌های IP، مهرهای زمانی، شماره‌های شناسایی، وضعیت رضایت).
  • افراد آسیب‌دیده: کاربران (مثلاً بازدیدکنندگان وب‌سایت، کاربران سرویس‌های آنلاین).
  • اهداف پردازش: سنجش مخاطب (مثلاً آمار دسترسی، شناسایی بازدیدکنندگان بازگشتی). پروفایل‌هایی با اطلاعات مرتبط با کاربر (ایجاد پروفایل‌های کاربری).
  • اقدامات امنیتی: پوشش IP (نام مستعار آدرس IP).
  • مبنای قانونی: رضایت (ماده ۶، بند ۱ جمله ۱ از بخش الف) GDPR).

اطلاعات بیشتر در مورد رویه‌ها، روش‌ها و خدمات پردازش:

  • ماتومو: ماتومو نرم‌افزاری است که برای تجزیه و تحلیل وب و سنجش مخاطبان استفاده می‌شود. هنگام استفاده از ماتومو، کوکی‌ها تولید و در دستگاه کاربر ذخیره می‌شوند. داده‌های کاربر جمع‌آوری‌شده از طریق ماتومو فقط توسط ما پردازش می‌شود و با اشخاص ثالث به اشتراک گذاشته نمی‌شود. کوکی‌ها حداکثر تا ۱۳ ماه ذخیره می‌شوند: https://matomo.org/faq/general/faq_146/؛ مبنای قانونی: رضایت (ماده ۶ بند ۱ جمله ۱ بخش الف) GDPR). حذف داده‌ها: کوکی‌ها حداکثر تا ۱۳ ماه قابل ذخیره‌سازی هستند.

حضور در شبکه‌های اجتماعی (رسانه‌های اجتماعی)

ما حضور آنلاین خود را در شبکه‌های اجتماعی حفظ می‌کنیم و داده‌های کاربران را در این زمینه پردازش می‌کنیم تا با کاربران فعال در آنجا ارتباط برقرار کنیم یا اطلاعاتی در مورد خودمان ارائه دهیم.

لطفاً توجه داشته باشید که داده‌های کاربر ممکن است خارج از اتحادیه اروپا پردازش شوند. این امر می‌تواند خطراتی را برای کاربران ایجاد کند، زیرا به عنوان مثال، می‌تواند اعمال حقوق آنها را دشوارتر کند.

علاوه بر این، داده‌های کاربر در شبکه‌های اجتماعی عموماً برای تحقیقات بازار و اهداف تبلیغاتی پردازش می‌شوند. به عنوان مثال، می‌توان پروفایل‌های کاربر را بر اساس الگوهای استفاده و علایق کاربر ایجاد کرد. سپس می‌توان از این پروفایل‌های کاربر برای نمایش تبلیغات، چه در داخل و چه در خارج از شبکه‌ها، که احتمالاً با علایق کاربران مطابقت دارند، استفاده کرد. برای این اهداف، کوکی‌ها معمولاً در رایانه‌های کاربران ذخیره می‌شوند و الگوها و علایق استفاده آنها را ثبت می‌کنند. علاوه بر این، پروفایل‌های کاربر می‌توانند داده‌ها را مستقل از دستگاه‌های مورد استفاده کاربران نیز ذخیره کنند (به خصوص اگر کاربران عضو پلتفرم‌های مربوطه باشند و وارد سیستم شده باشند).

برای شرح مفصلی از روش‌های پردازش مربوطه و گزینه‌های اعتراض (انصراف)، به سیاست‌های حفظ حریم خصوصی و اطلاعات ارائه شده توسط اپراتورهای شبکه‌های مربوطه مراجعه می‌کنیم.

در مورد درخواست اطلاعات و مطالبه حقوق صاحبان داده‌ها، مایلیم خاطرنشان کنیم که این موارد را می‌توان به طور مستقیم با ارائه‌دهندگان خدمات مطرح کرد. فقط ارائه‌دهندگان خدمات به داده‌های کاربر دسترسی دارند و می‌توانند اقدامات مناسب را انجام داده و اطلاعات را مستقیماً ارائه دهند. با این حال، در صورت نیاز به کمک، می‌توانید با ما تماس بگیرید.

  • انواع داده‌های پردازش‌شده: داده‌های تماس (مثلاً آدرس‌های ایمیل، شماره تلفن‌ها)؛ داده‌های محتوا (مثلاً ورودی‌های فرم‌های آنلاین)؛ داده‌های استفاده (مثلاً وب‌سایت‌های بازدید شده، علاقه به محتوا، زمان‌های دسترسی)؛ داده‌های متا، ارتباطی و رویه‌ای (مثلاً آدرس‌های IP، مهرهای زمانی، شماره‌های شناسایی، وضعیت رضایت).
  • افراد آسیب‌دیده: کاربران (مثلاً بازدیدکنندگان وب‌سایت، کاربران سرویس‌های آنلاین).
  • اهداف پردازش: درخواست‌های تماس و ارتباطات؛ بازخورد (مثلاً جمع‌آوری بازخورد از طریق فرم آنلاین). بازاریابی.
  • مبنای قانونی: منافع مشروع (ماده ۶، بند ۱ جمله ۱ بخش و) GDPR).

اطلاعات بیشتر در مورد رویه‌ها، روش‌ها و خدمات پردازش:

  • اینستاگرام: شبکه اجتماعی؛ ارائه دهنده خدمات: Meta Platforms Ireland Limited، جاده مریون، دوبلین ۴، D04 X2K5، ایرلند؛ مبنای قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ از بخش و) GDPR)؛ وب‌سایت: https://www.instagram.com. سیاست حفظ حریم خصوصی: https://instagram.com/about/legal/privacy.
  • صفحات فیسبوک: پروفایل‌های درون شبکه اجتماعی فیسبوک؛ ارائه‌دهنده خدمات: Meta Platforms Ireland Limited، جاده مریون، دوبلین ۴، D04 X2K5، ایرلند؛ مبنای قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ از بخش و) GDPR)؛ وب‌سایت: https://www.facebook.com؛ سیاست حفظ حریم خصوصی: https://www.facebook.com/about/privacy؛ مبنای انتقال به کشورهای ثالث: چارچوب حفظ حریم خصوصی داده‌های اتحادیه اروپا و ایالات متحده (DPF)، بندهای قراردادی استاندارد (https://www.facebook.com/legal/EU_data_transfer_addendumاطلاعات بیشتر: ما به همراه Meta Platforms Ireland Limited به طور مشترک مسئول جمع‌آوری (اما نه پردازش بیشتر) داده‌های بازدیدکنندگان از صفحه فیسبوک خود (به اصطلاح "صفحه طرفداران") هستیم. این داده‌ها شامل اطلاعاتی در مورد انواع محتوایی که کاربران مشاهده می‌کنند یا با آن تعامل دارند، یا اقداماتی که انجام می‌دهند (به بخش «کارهایی که شما و دیگران انجام می‌دهید و ارائه می‌دهید» در سیاست داده‌های فیس‌بوک مراجعه کنید: https://www.facebook.com/policy)، و همچنین اطلاعاتی در مورد دستگاه‌هایی که کاربران استفاده می‌کنند (مانند آدرس‌های IP، سیستم عامل، نوع مرورگر، تنظیمات زبان، داده‌های کوکی؛ به بخش «اطلاعات دستگاه» در سیاست داده‌های فیس‌بوک مراجعه کنید: https://www.facebook.com/policy). همانطور که در سیاست داده‌های فیس‌بوک در بخش «چگونه از این اطلاعات استفاده می‌کنیم؟» توضیح داده شده است، فیس‌بوک همچنین اطلاعات را برای ارائه خدمات تحلیلی، معروف به «بینش صفحه»، به صاحبان صفحات جمع‌آوری و استفاده می‌کند تا بتوانند در مورد نحوه تعامل افراد با صفحات خود و محتوای مرتبط با آنها، بینش کسب کنند.منعقد کرده‌ایم https://www.facebook.com/legal/terms/page_controller_addendumکه به طور خاص، اقدامات امنیتی را که فیس‌بوک باید رعایت کند، تنظیم می‌کند و در آن فیس‌بوک موافقت کرده است که حقوق صاحبان داده‌ها را رعایت کند (یعنی، کاربران می‌توانند، به عنوان مثال، درخواست‌های اطلاعات یا حذف را مستقیماً به فیس‌بوک ارسال کنند). حقوق کاربران (به ویژه، حقوق اطلاعات، حذف، اعتراض و طرح شکایت نزد مرجع نظارتی ذیصلاح) توسط توافق‌نامه‌های با فیس‌بوک محدود نمی‌شود. اطلاعات بیشتر را می‌توانید در "اطلاعاتی درباره بینش‌های صفحه" (https://www.facebook.com/legal/terms/information_about_page_insights_data) بیابید. کنترل مشترک محدود به جمع‌آوری و انتقال داده‌ها به Meta Platforms Ireland Limited، شرکتی مستقر در اتحادیه اروپا است. پردازش بیشتر داده‌ها تنها مسئولیت Meta Platforms Ireland Limited است که به طور خاص مربوط به انتقال داده‌ها به شرکت مادر خود، Meta Platforms, Inc.، در ایالات متحده آمریکا است.
  • ویمئو: شبکه اجتماعی و پلتفرم ویدیویی؛ ارائه دهنده خدمات: شرکت ویمئو، توجه: اداره حقوقی، خیابان هجدهم غربی، پلاک ۵۵۵، نیویورک، نیویورک ۱۰۰۱۱، ایالات متحده آمریکا؛ مبنای قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ از بخش و) GDPR)؛ وب‌سایت: https://vimeo.com. سیاست حفظ حریم خصوصی: https://vimeo.com/privacy.
  • یوتیوب: شبکه اجتماعی و پلتفرم ویدیویی؛ ارائه دهنده خدمات: گوگل ایرلند لیمیتد، خانه گوردون، خیابان بارو، دوبلین ۴، ایرلند؛ مبنای قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ از بخش و) GDPR)؛ سیاست حفظ حریم خصوصی: https://policies.google.com/privacy؛ مبنای انتقال به کشور ثالث: چارچوب حفظ حریم خصوصی داده‌های اتحادیه اروپا-ایالات متحده (DPF). گزینه انصراف: https://myadcenter.google.com/personalizationoff.

افزونه‌ها و توابع تعبیه‌شده و همچنین محتوا

ما عناصر عملکردی و محتوایی را که از سرورهای ارائه‌دهندگان مربوطه (که از این پس "ارائه‌دهندگان شخص ثالث" نامیده می‌شوند) دریافت می‌شوند، در خدمات آنلاین خود ادغام می‌کنیم. این عناصر ممکن است شامل، به عنوان مثال، گرافیک، ویدیو یا نقشه‌های شهر (که از این پس به طور کلی "محتوا" نامیده می‌شوند) باشند.

ادغام محتوای شخص ثالث همیشه مستلزم آن است که این ارائه دهندگان آدرس‌های IP کاربران را پردازش کنند، زیرا بدون آنها نمی‌توانند محتوا را به مرورگرهای کاربران ارسال کنند. بنابراین، آدرس IP برای نمایش این محتوا یا این عملکردها ضروری است. ما تلاش می‌کنیم فقط از محتوای ارائه دهندگانی استفاده کنیم که از آدرس‌های IP صرفاً برای تحویل محتوا استفاده می‌کنند. ارائه دهندگان شخص ثالث همچنین ممکن است از برچسب‌های پیکسلی (گرافیک‌های نامرئی، که به عنوان "وب بیکن" نیز شناخته می‌شوند) برای اهداف آماری یا بازاریابی استفاده کنند. این برچسب‌های پیکسلی امکان تجزیه و تحلیل اطلاعاتی مانند ترافیک بازدیدکنندگان در صفحات این وب‌سایت را فراهم می‌کنند. اطلاعات مستعار همچنین می‌توانند در کوکی‌های دستگاه‌های کاربران ذخیره شوند و ممکن است شامل موارد دیگر، اطلاعات فنی در مورد مرورگر و سیستم عامل، وب‌سایت‌های ارجاع دهنده، زمان بازدید و سایر اطلاعات در مورد استفاده از خدمات آنلاین ما باشند و همچنین با چنین اطلاعاتی از منابع دیگر ترکیب شوند.

  • انواع داده‌های پردازش‌شده: داده‌های استفاده (مثلاً وب‌سایت‌های بازدید شده، میزان علاقه به محتوا، زمان دسترسی)؛ داده‌های متا، ارتباطی و رویه‌ای (مثلاً آدرس‌های IP، مهرهای زمانی، شماره‌های شناسایی، وضعیت رضایت)؛ داده‌های موجودی (مثلاً نام‌ها، آدرس‌ها)؛ داده‌های تماس (مثلاً آدرس‌های ایمیل، شماره تلفن‌ها)؛ داده‌های محتوا (مثلاً ورودی‌های فرم‌های آنلاین).
  • افراد آسیب‌دیده: کاربران (مثلاً بازدیدکنندگان وب‌سایت، کاربران سرویس‌های آنلاین).
  • اهداف پردازش: ارائه خدمات آنلاین ما و سهولت استفاده. پروفایل‌هایی با اطلاعات مرتبط با کاربر (ایجاد پروفایل‌های کاربری).
  • مبنای قانونی: منافع مشروع (ماده ۶، بند ۱ جمله ۱ بخش و) GDPR).

اطلاعات بیشتر در مورد رویه‌ها، روش‌ها و خدمات پردازش:

  • ویدیوهای یوتیوب: محتوای ویدیویی؛ ارائه‌دهنده خدمات: Google Ireland Limited، Gordon House، Barrow Street، Dublin 4، ایرلند؛ مبنای قانونی: منافع مشروع (ماده ۶ پاراگراف ۱ جمله ۱ از بخش f) GDPR)؛ وب‌سایت: https://www.youtube.com؛ سیاست حفظ حریم خصوصی: https://policies.google.com/privacy؛ مبنای انتقال به کشور ثالث: چارچوب حفظ حریم خصوصی داده‌های اتحادیه اروپا و ایالات متحده (DPF). گزینه‌های انصراف: افزونه انصراف: https://tools.google.com/dlpage/gaoptout?hl=de، تنظیمات شخصی‌سازی تبلیغات: https://myadcenter.google.com/personalizationoff.
  • پخش‌کننده ویدیوی Vimeo: ادغام پخش‌کننده ویدیو؛ ارائه‌دهنده خدمات: Vimeo Inc.، توجه: اداره حقوقی، خیابان هجدهم غربی، پلاک ۵۵۵، نیویورک، نیویورک ۱۰۰۱۱، ایالات متحده؛ مبنای قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ از بخش و) GDPR)؛ وب‌سایت: https://vimeo.com؛ سیاست حفظ حریم خصوصی: https://vimeo.com/privacy؛ توافقنامه پردازش داده‌ها: https://vimeo.com/enterpriseterms/dpa. مبنای انتقال به کشورهای ثالث: بندهای قراردادی استاندارد (https://vimeo.com/enterpriseterms/dpa).