تأخذ GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH، ومقرها في Grafenberger Allee 87 40237 Düsseldorf، حماية بياناتك الشخصية على محمل الجد، ونلتزم التزاماً صارماً بالقواعد الصارمة لقانون حماية البيانات الألماني. لا يتم بأي حال من الأحوال بيع البيانات الشخصية أو نقلها إلى أطراف ثالثة لأسباب أخرى، ولا يتم جمعها إلا بالقدر الضروري تقنياً، وليس بالقدر الممكن تقنياً. من خلال هذا البيان، نود أن نقدم لك لمحة عامة عن البيانات التي يتم جمعها، ولأي غرض، وكيف نضمن حماية هذه البيانات.
نحن سعداء جداً باهتمامك بشركتنا. تحظى حماية البيانات بأهمية خاصة لدى إدارة GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH. بشكل عام، يمكن استخدام صفحات الإنترنت الخاصة بـ GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH دون تقديم أي بيانات شخصية. ومع ذلك، إذا أراد الشخص المعني استخدام خدمات خاصة لشركتنا عبر موقعنا الإلكتروني، فقد يصبح من الضروري معالجة البيانات الشخصية. إذا كانت معالجة البيانات الشخصية ضرورية ولا يوجد أساس قانوني لهذه المعالجة، فإننا نحصل بشكل عام على موافقة الشخص المعني.
تتم معالجة البيانات الشخصية، مثل اسم الشخص المعني أو عنوانه أو عنوان بريده الإلكتروني أو رقم هاتفه، دائماً بما يتماشى مع اللائحة العامة لحماية البيانات (GDPR) ووفقاً للوائح حماية البيانات الخاصة بالبلد المعمول بها في GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH. من خلال سياسة الخصوصية هذه، تود شركتنا إبلاغ الجمهور بطبيعة ونطاق والغرض من البيانات الشخصية التي نجمعها ونستخدمها ونعالجها. علاوة على ذلك، يتم إعلام الأشخاص المعنيين بحقوقهم من خلال سياسة الخصوصية هذه.
بصفتها المسؤول عن المعالجة، نفذت GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH العديد من التدابير التقنية والتنظيمية لضمان حماية البيانات الشخصية المعالجة عبر هذا الموقع الإلكتروني بشكل كامل قدر الإمكان. ومع ذلك، يمكن أن تحتوي عمليات نقل البيانات عبر الإنترنت بشكل عام على ثغرات أمنية، بحيث لا يمكن ضمان الحماية المطلقة. لهذا السبب، يحق لكل شخص معني إرسال البيانات الشخصية إلينا عبر طرق بديلة، على سبيل المثال عبر الهاتف.
تستند سياسة الخصوصية الخاصة بـ GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH إلى المصطلحات التي استخدمها المشرع الأوروبي للوائح والتوجيهات عند إصدار اللائحة العامة لحماية البيانات (GDPR). يجب أن تكون سياسة الخصوصية الخاصة بنا سهلة القراءة والفهم للجمهور وكذلك لعملائنا وشركائنا التجاريين. لضمان ذلك، نود شرح المصطلحات المستخدمة مسبقاً.
نستخدم في سياسة الخصوصية هذه المصطلحات التالية، من بين أمور أخرى:
البيانات الشخصية هي أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده (يُشار إليه فيما يلي بـ “الشخص المعني” أو “صاحب البيانات”). يعتبر الشخص الطبيعي قابلاً للتحديد إذا كان من الممكن تحديده، بشكل مباشر أو غير مباشر، لا سيما عن طريق الرجوع إلى معرّف مثل الاسم، أو رقم تعريف، أو بيانات الموقع، أو معرّف عبر الإنترنت، أو إلى واحد أو أكثر من العوامل المحددة المعبرة عن الهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.
الشخص المعني هو أي شخص طبيعي محدد أو يمكن تحديده تتم معالجة بياناته الشخصية بواسطة المسؤول عن المعالجة.
المعالجة هي أي عملية أو مجموعة من العمليات التي تُجرى على البيانات الشخصية، سواء أكانت بوسائل آلية أم لا، مثل الجمع، أو التسجيل، أو التنظيم، أو الهيكلة، أو التخزين، أو التكييف أو التعديل، أو الاسترجاع، أو الاستشارة، أو الاستخدام، أو الإفصاح عن طريق الإرسال، أو النشر أو إتاحتها بأي شكل آخر، أو المواءمة أو الجمع، أو التقييد، أو المحو، أو الإتلاف.
تقييد المعالجة هو وضع علامة على البيانات الشخصية المخزنة بهدف تقييد معالجتها في المستقبل.
التنميط هو أي شكل من أشكال المعالجة الآلية للبيانات الشخصية يتكون من استخدام هذه البيانات لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي، ولا سيما لتحليل أو التنبؤ بجوانب تتعلق بأداء ذلك الشخص الطبيعي في العمل، أو وضعه الاقتصادي، أو صحته، أو تفضيلاته الشخصية، أو اهتماماته، أو موثوقيته، أو سلوكه، أو موقعه أو تحركاته.
إخفاء الهوية هو معالجة البيانات الشخصية بطريقة لا يمكن معها ربط البيانات الشخصية بشخص معني محدد دون استخدام معلومات إضافية، شريطة أن يتم الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وأن تخضع لتدابير تقنية وتنظيمية لضمان عدم إسناد البيانات الشخصية إلى شخص طبيعي محدد أو يمكن تحديده.
المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تحدد، وحدها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية. إذا كانت أغراض ووسائل هذه المعالجة محددة بموجب قانون الاتحاد الأوروبي أو قانون الدول الأعضاء، فقد ينص قانون الاتحاد أو قانون الدول الأعضاء على المسؤول عن المعالجة أو المعايير المحددة لتعيينه.
المعالج هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى تعالج البيانات الشخصية نيابة عن المسؤول عن المعالجة.
المتلقي هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى يتم الإفصاح عن البيانات الشخصية لها، سواء كان طرفاً ثالثاً أم لا. ومع ذلك، فإن السلطات العامة التي قد تتلقى بيانات شخصية في إطار تحقيق معين وفقاً لقانون الاتحاد الأوروبي أو قانون الدول الأعضاء لا تعتبر متلقين.
الطرف الثالث هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة تختلف عن الشخص المعني، والمسؤول عن المعالجة، والمعالج، والأشخاص المصرح لهم بمعالجة البيانات الشخصية تحت السلطة المباشرة للمسؤول عن المعالجة أو المعالج.
الموافقة هي أي إشارة معطاة بحرية ومحددة ومستنيرة ولا لبس فيها لرغبة الشخص المعني، والتي من خلالها، عبر بيان أو إجراء إيجابي واضح، يوافق على معالجة البيانات الشخصية المتعلقة به.
المسؤول عن المعالجة بالمعنى المقصود في اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي والأحكام الأخرى ذات الطبيعة المتعلقة بحماية البيانات هو:
GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH
Grafenberger Allee 87 40237 Düsseldorf
الهاتف: 4921154767970+
البريد الإلكتروني: info@stk-duesseldorf.de
الرقم الضريبي: DE305921390
Amtsgericht Köln
يستخدم هذا الموقع تشفير SSL أو TLS لأسباب أمنية ولحماية نقل المحتوى السري، مثل الطلبات أو الاستفسارات التي ترسلها إلينا كمشغل للموقع. يمكنك التعرف على الاتصال المشفر من خلال تغيير شريط عنوان المتصفح من “http://” إلى “https://” ومن خلال رمز القفل في شريط المتصفح الخاص بك. إذا تم تنشيط تشفير SSL أو TLS، فلا يمكن للأطراف الثالثة قراءة البيانات التي ترسلها إلينا.
يقوم مزود الصفحات بجمع وتخزين المعلومات تلقائياً في ما يسمى بملفات سجل الخادم، والتي ينقلها متصفحك إلينا تلقائياً. هذه المعلومات هي:
نوع المتصفح وإصدار المتصفح
نظام التشغيل المستخدم
رابط الإحالة (Referrer URL)
اسم المضيف للكمبيوتر الذي يتم الوصول منه
وقت طلب الخادم
عنوان IP
تستخدم صفحات الإنترنت الخاصة بـ GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH ملفات تعريف الارتباط. ملفات تعريف الارتباط هي ملفات نصية يتم وضعها وتخزينها على نظام كمبيوتر عبر متصفح الإنترنت.
تستخدم العديد من مواقع الويب والخوادم ملفات تعريف الارتباط. تحتوي العديد من ملفات تعريف الارتباط على ما يسمى بمعرّف ملف تعريف الارتباط (Cookie-ID). معرّف ملف تعريف الارتباط هو معرّف فريد لملف تعريف الارتباط. يتكون من سلسلة من الأحرف يمكن من خلالها تعيين مواقع الويب والخوادم لمتصفح الإنترنت المحدد الذي تم تخزين ملف تعريف الارتباط فيه. يسمح هذا لمواقع الويب والخوادم التي تمت زيارتها بتمييز المتصفح الفردي للشخص المعني عن متصفحات الإنترنت الأخرى التي تحتوي على ملفات تعريف ارتباط أخرى. يمكن التعرف على متصفح إنترنت معين وتحديده عبر معرّف ملف تعريف الارتباط الفريد.
من خلال استخدام ملفات تعريف الارتباط، يمكن لـ GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH تزويد مستخدمي هذا الموقع بخدمات أكثر سهولة في الاستخدام، والتي لن تكون ممكنة بدون إعداد ملفات تعريف الارتباط.
بواسطة ملف تعريف الارتباط، يمكن تحسين المعلومات والعروض الموجودة على موقعنا الإلكتروني بما يخدم مصلحة المستخدم. كما ذكرنا سابقاً، تتيح لنا ملفات تعريف الارتباط التعرف على مستخدمي موقعنا. الغرض من هذا التعرف هو تسهيل استخدام موقعنا على المستخدمين. على سبيل المثال، لا يضطر مستخدم الموقع الذي يستخدم ملفات تعريف الارتباط إلى إدخال بيانات الوصول الخاصة به في كل مرة يزور فيها الموقع، لأن هذا يتم بواسطة الموقع الإلكتروني وملف تعريف الارتباط المخزن على نظام كمبيوتر المستخدم. مثال آخر هو ملف تعريف الارتباط الخاص بسلة التسوق في المتجر الإلكتروني. يتذكر المتجر الإلكتروني العناصر التي وضعها العميل في سلة التسوق الافتراضية عبر ملف تعريف الارتباط.
يمكن للشخص المعني منع إعداد ملفات تعريف الارتباط من خلال موقعنا الإلكتروني في أي وقت عن طريق تعديل إعدادات متصفح الإنترنت المستخدم وفقاً لذلك، وبالتالي يمكنه الاعتراض بشكل دائم على إعداد ملفات تعريف الارتباط. علاوة على ذلك، يمكن حذف ملفات تعريف الارتباط التي تم إعدادها بالفعل في أي وقت عبر متصفح الإنترنت أو برامج أخرى. هذا ممكن في جميع متصفحات الإنترنت الشائعة. إذا قام الشخص المعني بإلغاء تنشيط إعداد ملفات تعريف الارتباط في متصفح الإنترنت المستخدم، فقد لا تكون جميع وظائف موقعنا الإلكتروني قابلة للاستخدام بالكامل.
يجمع موقع GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH سلسلة من البيانات والمعلومات العامة مع كل وصول إلى الموقع بواسطة شخص معني أو نظام آلي. يتم تخزين هذه البيانات والمعلومات العامة في ملفات سجل الخادم (Logfiles). قد يتم جمع (1) أنواع وإصدارات المتصفحات المستخدمة، (2) نظام التشغيل الذي يستخدمه النظام الذي يتم الوصول منه، (3) الموقع الإلكتروني الذي وصل منه النظام إلى موقعنا (ما يسمى بالمحيلين/Referrers)، (4) الصفحات الفرعية التي يتم الوصول إليها عبر نظام على موقعنا، (5) تاريخ ووقت الوصول إلى الموقع الإلكتروني، (6) عنوان بروتوكول الإنترنت (عنوان IP)، (7) مزود خدمة الإنترنت للنظام الذي يتم الوصول منه، و (8) أي بيانات ومعلومات أخرى مشابهة تخدم غرض درء الخطر في حالة وقوع هجمات على أنظمة تكنولوجيا المعلومات الخاصة بنا.
عند استخدام هذه البيانات والمعلومات العامة، لا تستخلص GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH أي استنتاجات حول الشخص المعني. بدلاً من ذلك، هناك حاجة إلى هذه المعلومات من أجل (1) تقديم محتوى موقعنا بشكل صحيح، (2) تحسين محتوى موقعنا والإعلانات الخاصة به، (3) ضمان استمرارية عمل أنظمة تكنولوجيا المعلومات الخاصة بنا والتكنولوجيا الخاصة بموقعنا الإلكتروني، و (4) تزويد سلطات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حالة حدوث هجوم إلكتروني. وبالتالي، يتم تحليل هذه البيانات والمعلومات التي تم جمعها بشكل مجهول بواسطة GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH إحصائياً، وأيضاً بهدف زيادة حماية البيانات وأمن البيانات في شركتنا، لضمان مستوى أمثل من الحماية للبيانات الشخصية التي نعالجها في النهاية. يتم تخزين البيانات المجهولة لملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية التي يقدمها الشخص المعني.
يحتوي موقع GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH، بناءً على المتطلبات القانونية، على معلومات تتيح الاتصال الإلكتروني السريع بشركتنا، بالإضافة إلى التواصل المباشر معنا، والذي يتضمن أيضاً عنواناً عاماً لما يسمى بالبريد الإلكتروني. إذا اتصل الشخص المعني بالمسؤول عن المعالجة عبر البريد الإلكتروني أو من خلال نموذج اتصال، فسيتم تخزين البيانات الشخصية التي يرسلها الشخص المعني تلقائياً. يتم تخزين هذه البيانات الشخصية المنقولة طواعية من قبل الشخص المعني إلى المسؤول عن المعالجة لغرض معالجة الطلب أو الاتصال بالشخص المعني. لا يتم تمرير هذه البيانات الشخصية إلى أطراف ثالثة.
يقوم المسؤول عن المعالجة بمعالجة وتخزين البيانات الشخصية للشخص المعني فقط للفترة اللازمة لتحقيق غرض التخزين، أو بقدر ما ينص عليه المشرع الأوروبي للوائح والتوجيهات أو مشرع آخر في القوانين أو اللوائح التي يخضع لها المسؤول عن المعالجة.
إذا انتفى غرض التخزين، أو إذا انقضت فترة التخزين المنصوص عليها من قبل المشرع الأوروبي أو أي مشرع مختص آخر، فسيتم حظر البيانات الشخصية أو حذفها بشكل روتيني ووفقاً للمتطلبات القانونية.
لكل شخص معني الحق الممنوح من المشرع الأوروبي في الحصول على تأكيد من المسؤول عن المعالجة عما إذا كانت البيانات الشخصية المتعلقة به قيد المعالجة أم لا. إذا رغب الشخص المعني في ممارسة حق التأكيد هذا، فيمكنه في أي وقت الاتصال بأحد موظفي المسؤول عن المعالجة.
لكل شخص متأثر بمعالجة البيانات الشخصية الحق الممنوح من المشرع الأوروبي في الحصول على معلومات مجانية من المسؤول عن المعالجة حول البيانات الشخصية المخزنة عنه وفي أي وقت، والحصول على نسخة من هذه المعلومات. علاوة على ذلك، منح المشرع الأوروبي الشخص المعني حق الوصول إلى المعلومات التالية:
أغراض المعالجة.
فئات البيانات الشخصية المعالجة.
المتلقون أو فئات المتلقين الذين تم أو سيتم الإفصاح لهم عن البيانات الشخصية، لا سيما المتلقين في دول ثالثة أو المنظمات الدولية.
إن أمكن، المدة المتوقعة التي سيتم خلالها تخزين البيانات الشخصية، أو، إذا لم يكن ذلك ممكناً، المعايير المستخدمة لتحديد تلك المدة.
وجود حق في طلب تصحيح أو محو البيانات الشخصية من المسؤول عن المعالجة، أو تقييد معالجة البيانات الشخصية المتعلقة بالشخص المعني، أو الاعتراض على مثل هذه المعالجة.
وجود حق في تقديم شكوى إلى سلطة إشرافية.
إذا لم يتم جمع البيانات الشخصية من الشخص المعني: أي معلومات متاحة عن مصدر البيانات.
وجود عملية صنع قرار آلي، بما في ذلك التنميط، المشار إليها في المادة 22 (1) و (4) من اللائحة العامة لحماية البيانات، وعلى الأقل في هذه الحالات، معلومات مفيدة حول المنطق المستخدم، وكذلك الأهمية والعواقب المتوقعة لمثل هذه المعالجة على الشخص المعني.
علاوة على ذلك، يحق للشخص المعني الحصول على معلومات عما إذا كانت البيانات الشخصية قد تم نقلها إلى دولة ثالثة أو إلى منظمة دولية. إذا كان الأمر كذلك، يحق للشخص المعني أيضاً الحصول على معلومات حول الضمانات المناسبة المتعلقة بالنقل.
إذا رغب الشخص المعني في ممارسة حق الوصول هذا، فيمكنه في أي وقت الاتصال بأحد موظفي المسؤول عن المعالجة.
لكل شخص متأثر بمعالجة البيانات الشخصية الحق الممنوح من المشرع الأوروبي في المطالبة بالتصحيح الفوري للبيانات الشخصية غير الدقيقة المتعلقة به. علاوة على ذلك، يحق للشخص المعني، مع مراعاة أغراض المعالجة، المطالبة باستكمال البيانات الشخصية غير المكتملة، بما في ذلك عن طريق تقديم بيان تكميلي.
إذا رغب الشخص المعني في ممارسة حق التصحيح هذا، فيمكنه في أي وقت الاتصال بأحد موظفي المسؤول عن المعالجة.
لكل شخص متأثر بمعالجة البيانات الشخصية الحق الممنوح من المشرع الأوروبي في مطالبة المسؤول عن المعالجة بمحو البيانات الشخصية المتعلقة به دون تأخير غير مبرر، إذا انطبق أحد الأسباب التالية وطالما أن المعالجة ليست ضرورية:
لم تعد البيانات الشخصية ضرورية للأغراض التي تم جمعها أو معالجتها من أجلها بطريقة أخرى.
يسحب الشخص المعني الموافقة التي استندت إليها المعالجة وفقاً للمادة 6 (1) (أ) أو المادة 9 (2) (أ) من اللائحة العامة لحماية البيانات، وحيث لا يوجد أساس قانوني آخر للمعالجة.
يعترض الشخص المعني على المعالجة وفقاً للمادة 21 (1) من اللائحة العامة لحماية البيانات ولا توجد أسباب مشروعة راجحة للمعالجة، أو يعترض الشخص المعني على المعالجة وفقاً للمادة 21 (2) من اللائحة العامة لحماية البيانات.
تمت معالجة البيانات الشخصية بشكل غير قانوني.
يجب محو البيانات الشخصية للامتثال لالتزام قانوني في قانون الاتحاد الأوروبي أو قانون الدول الأعضاء الذي يخضع له المسؤول عن المعالجة.
تم جمع البيانات الشخصية فيما يتعلق بتقديم خدمات مجتمع المعلومات المشار إليها في المادة 8 (1) من اللائحة العامة لحماية البيانات.
إذا انطبق أحد الأسباب المذكورة أعلاه وأراد الشخص المعني طلب حذف البيانات الشخصية المخزنة لدى GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH، فيمكنه الاتصال بأحد موظفي المسؤول عن المعالجة في أي وقت. سيقوم موظف GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH بترتيب تلبية طلب الحذف على الفور.
إذا تم نشر البيانات الشخصية من قبل GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH وكانت شركتنا، بصفتها المسؤول عن المعالجة، ملزمة بموجب المادة 17 (1) من اللائحة العامة لحماية البيانات بمحو البيانات الشخصية، فيجب على GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH، مع مراعاة التكنولوجيا المتاحة وتكلفة التنفيذ، اتخاذ خطوات معقولة، بما في ذلك التدابير الفنية، لإبلاغ المسؤولين الآخرين الذين يعالجون البيانات الشخصية المنشورة بأن الشخص المعني قد طلب محو أي روابط لهذه البيانات الشخصية أو نسخ منها، طالما أن المعالجة ليست ضرورية. سيقوم موظف GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH بترتيب التدابير اللازمة في الحالات الفردية.
لكل شخص متأثر بمعالجة البيانات الشخصية الحق الممنوح من المشرع الأوروبي في مطالبة المسؤول عن المعالجة بتقييد المعالجة إذا انطبق أحد الشروط التالية:
يعترض الشخص المعني على دقة البيانات الشخصية، وذلك لفترة تمكن المسؤول عن المعالجة من التحقق من دقة البيانات.
المعالجة غير قانونية ويرفض الشخص المعني محو البيانات الشخصية ويطلب بدلاً من ذلك تقييد استخدامها.
لم يعد المسؤول عن المعالجة بحاجة إلى البيانات الشخصية لأغراض المعالجة، ولكن الشخص المعني يحتاجها لإنشاء مطالبات قانونية أو ممارستها أو الدفاع عنها.
اعترض الشخص المعني على المعالجة وفقاً للمادة 21 (1) من اللائحة العامة لحماية البيانات في انتظار التحقق مما إذا كانت الأسباب المشروعة للمسؤول عن المعالجة تتغلب على أسباب الشخص المعني.
إذا تم استيفاء أحد الشروط المذكورة أعلاه ورغب الشخص المعني في طلب تقييد البيانات الشخصية المخزنة لدى GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH، فيمكنه الاتصال بأحد موظفي المسؤول عن المعالجة في أي وقت. سيقوم موظف GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH بترتيب تقييد المعالجة.
لكل شخص متأثر بمعالجة البيانات الشخصية الحق الممنوح من المشرع الأوروبي في تلقي البيانات الشخصية المتعلقة به، والتي تم تقديمها إلى مسؤول عن المعالجة، في شكل منظم وشائع الاستخدام وقابل للقراءة آلياً. ويحق له أيضاً نقل هذه البيانات إلى مسؤول آخر دون إعاقة من المسؤول الذي تم تقديم البيانات الشخصية إليه، بشرط أن تستند المعالجة إلى الموافقة وفقاً للمادة 6 (1) (أ) أو المادة 9 (2) (أ) من اللائحة العامة لحماية البيانات أو إلى عقد وفقاً للمادة 6 (1) (ب) من اللائحة العامة لحماية البيانات وتتم المعالجة بوسائل آلية، طالما أن المعالجة ليست ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة للمسؤول.
علاوة على ذلك، عند ممارسة حقه في نقل البيانات وفقاً للمادة 20 (1) من اللائحة العامة لحماية البيانات، يحق للشخص المعني أن يتم نقل البيانات الشخصية مباشرة من مسؤول إلى آخر، حيثما كان ذلك ممكناً تقنياً ولا يؤثر سلباً على حقوق وحريات الآخرين.
لتأكيد حق نقل البيانات، يمكن للشخص المعني الاتصال بأحد موظفي GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH في أي وقت.
لكل شخص متأثر بمعالجة البيانات الشخصية الحق الممنوح من المشرع الأوروبي في الاعتراض في أي وقت، لأسباب تتعلق بوضعه الخاص، على معالجة البيانات الشخصية المتعلقة به بناءً على المادة 6 (1) (هـ) أو (و) من اللائحة العامة لحماية البيانات. وينطبق هذا أيضاً على التنميط القائم على هذه الأحكام.
لن تقوم GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH بمعالجة البيانات الشخصية بعد الآن في حالة الاعتراض، ما لم نتمكن من إثبات أسباب مشروعة مقنعة للمعالجة تتغلب على مصالح وحقوق وحريات الشخص المعني، أو لغرض إنشاء مطالبات قانونية أو ممارستها أو الدفاع عنها.
إذا قامت GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH بمعالجة البيانات الشخصية لأغراض التسويق المباشر، يحق للشخص المعني الاعتراض في أي وقت على معالجة البيانات الشخصية لأغراض هذا التسويق. ينطبق هذا أيضاً على التنميط بالقدر الذي يرتبط فيه بالتسويق المباشر. إذا اعترض الشخص المعني لدى GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH على المعالجة لأغراض التسويق المباشر، فلن تقوم GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH بمعالجة البيانات الشخصية لهذه الأغراض بعد الآن.
بالإضافة إلى ذلك، يحق للشخص المعني، لأسباب تتعلق بوضعه الخاص، الاعتراض على معالجة البيانات الشخصية المتعلقة به بواسطة GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH لأغراض البحث العلمي أو التاريخي، أو للأغراض الإحصائية وفقاً للمادة 89 (1) من اللائحة العامة لحماية البيانات، ما لم تكن المعالجة ضرورية لأداء مهمة يتم تنفيذها لأسباب تتعلق بالمصلحة العامة.
لممارسة حق الاعتراض، يمكن للشخص المعني الاتصال مباشرة بأي موظف في GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH أو أي موظف آخر. يحق للشخص المعني أيضاً في سياق استخدام خدمات مجتمع المعلومات، وبغض النظر عن التوجيه 2002/58/EC، ممارسة حقه في الاعتراض عن طريق الوسائل الآلية باستخدام المواصفات الفنية.
لكل شخص متأثر بمعالجة البيانات الشخصية الحق الممنوح من المشرع الأوروبي في ألا يخضع لقرار يعتمد فقط على المعالجة الآلية، بما في ذلك التنميط، والذي ينتج عنه آثار قانونية تتعلق به أو يؤثر عليه بشكل كبير وبطريقة مماثلة، طالما أن القرار (1) ليس ضرورياً لإبرام أو أداء عقد بين الشخص المعني والمسؤول عن المعالجة، أو (2) مصرح به بموجب قانون الاتحاد الأوروبي أو قانون الدولة العضو الذي يخضع له المسؤول والذي يحدد أيضاً التدابير المناسبة لحماية حقوق وحريات ومصالح الشخص المعني المشروعة، أو (3) يعتمد على الموافقة الصريحة للشخص المعني.
إذا كان القرار (1) ضرورياً لإبرام أو أداء عقد بين الشخص المعني والمسؤول، أو (2) كان يعتمد على الموافقة الصريحة للشخص المعني، يجب على GRB Gemeinnütziges Rheinisches Bildungszentrum GmbH تنفيذ التدابير المناسبة لحماية حقوق وحريات ومصالح الشخص المعني المشروعة، وعلى الأقل الحق في الحصول على تدخل بشري من جانب المسؤول، للتعبير عن وجهة نظره والطعن في القرار.
إذا رغب الشخص المعني في ممارسة الحقوق المتعلقة بالقرارات الآلية، فيمكنه الاتصال بأحد موظفي المسؤول عن المعالجة في أي وقت.
لكل شخص متأثر بمعالجة البيانات الشخصية الحق الممنوح من المشرع الأوروبي لسحب موافقته على معالجة بياناته الشخصية في أي وقت.
إذا رغب الشخص المعني في ممارسة حقه في سحب الموافقة، فيمكنه الاتصال بأحد موظفي المسؤول عن المعالجة في أي وقت.
يقوم المسؤول عن المعالجة بجمع ومعالجة البيانات الشخصية للمتقدمين بغرض التعامل مع إجراءات التقديم للوظائف. يمكن أن تتم المعالجة أيضاً إلكترونياً. يكون هذا هو الحال بشكل خاص إذا قدم المتقدم مستندات التقديم ذات الصلة إلكترونياً، على سبيل المثال عبر البريد الإلكتروني أو عبر نموذج ويب على الموقع الإلكتروني، إلى المسؤول عن المعالجة. إذا أبرم المسؤول عن المعالجة عقد عمل مع مقدم الطلب، فسيتم تخزين البيانات المقدمة لغرض معالجة علاقة العمل وفقاً للمتطلبات القانونية. إذا لم يبرم المسؤول عن المعالجة عقد عمل مع مقدم الطلب، فسيتم حذف مستندات التقديم تلقائياً بعد شهرين من الإخطار بقرار الرفض، بشرط ألا يتعارض الحذف مع أي مصالح مشروعة أخرى للمسؤول عن المعالجة. المصلحة المشروعة الأخرى في هذا المعنى هي، على سبيل المثال، عبء الإثبات في إجراءات بموجب قانون المساواة في المعاملة العام (AGG).
قام المسؤول عن المعالجة بدمج مكون Google Analytics (مع وظيفة إخفاء الهوية) في هذا الموقع الإلكتروني. Google Analytics هي خدمة تحليل ويب. تحليل الويب هو جمع وتجميع وتقييم البيانات حول سلوك زوار مواقع الويب. تقوم خدمة تحليل الويب، من بين أمور أخرى، بجمع بيانات حول الموقع الذي جاء منه الشخص المعني إلى الموقع الإلكتروني (ما يسمى بالمحيلين/Referrers)، والصفحات الفرعية للموقع التي تم الوصول إليها، أو عدد المرات ومدة عرض الصفحة الفرعية. يُستخدم تحليل الويب بشكل أساسي لتحسين الموقع الإلكتروني ولإجراء تحليل التكلفة والعائد لإعلانات الإنترنت.
الشركة المشغلة لمكون Google Analytics هي Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
يستخدم المسؤول عن المعالجة الإضافة “_gat._anonymizeIp” لتحليل الويب عبر Google Analytics. باستخدام هذه الإضافة، يتم اختصار عنوان IP للاتصال بالإنترنت الخاص للشخص المعني وإخفاء هويته بواسطة Google، إذا تم الوصول إلى مواقعنا الإلكترونية من دولة عضو في الاتحاد الأوروبي أو من دولة أخرى متعاقدة على الاتفاقية المتعلقة بالمنطقة الاقتصادية الأوروبية.
الغرض من مكون Google Analytics هو تحليل تدفق الزوار على موقعنا. تستخدم Google البيانات والمعلومات التي تم الحصول عليها، من بين أمور أخرى، لتقييم استخدام موقعنا الإلكتروني ولتجميع تقارير عبر الإنترنت لنا تُظهر الأنشطة على صفحات موقعنا، ولتقديم خدمات أخرى تتعلق باستخدام موقعنا.
يضع Google Analytics ملف تعريف ارتباط على نظام تكنولوجيا المعلومات الخاص بالشخص المعني. ما هي ملفات تعريف الارتباط، تم شرحه أعلاه. من خلال إعداد ملف تعريف الارتباط، يتم تمكين Google من تحليل استخدام موقعنا الإلكتروني. مع كل استدعاء لواحدة من الصفحات الفردية لهذا الموقع، والتي يتم تشغيلها بواسطة المسؤول عن المعالجة والتي تم دمج مكون Google Analytics فيها، يُطلب من متصفح الإنترنت على نظام تكنولوجيا المعلومات الخاص بالشخص المعني تلقائياً بواسطة مكون Google Analytics المعني إرسال البيانات إلى Google لغرض التحليل عبر الإنترنت. خلال هذا الإجراء التقني، تكتسب Google معرفة بالبيانات الشخصية، مثل عنوان IP الخاص بالشخص المعني، والذي يعمل مع Google، من بين أمور أخرى، على تتبع مصدر الزوار والنقرات، ومن ثم تمكين تسويات العمولات.
يقوم ملف تعريف الارتباط بتخزين معلومات شخصية، على سبيل المثال وقت الوصول، والمكان الذي نشأ منه الوصول، وتكرار الزيارات إلى موقعنا من قبل الشخص المعني. مع كل زيارة لموقعنا، سيتم نقل هذه البيانات الشخصية، بما في ذلك عنوان IP الخاص بالاتصال بالإنترنت الذي يستخدمه الشخص المعني، إلى Google في الولايات المتحدة الأمريكية. يتم تخزين هذه البيانات الشخصية بواسطة Google في الولايات المتحدة الأمريكية. يجوز لـ Google تمرير هذه البيانات الشخصية التي تم جمعها من خلال الإجراء التقني إلى أطراف ثالثة.
يمكن للشخص المعني منع إعداد ملفات تعريف الارتباط من خلال موقعنا، كما هو موضح أعلاه، في أي وقت عن طريق إجراء تعديل مناظر في متصفح الإنترنت المستخدم، وبالتالي الاعتراض بشكل دائم على إعداد ملفات تعريف الارتباط. هذا التعديل في متصفح الإنترنت المستخدم سيمنع أيضاً Google من إعداد ملف تعريف ارتباط على نظام تكنولوجيا المعلومات الخاص بالشخص المعني. بالإضافة إلى ذلك، يمكن حذف ملف تعريف ارتباط تم إعداده بالفعل بواسطة Google Analytics في أي وقت عبر متصفح الإنترنت أو برامج أخرى.
علاوة على ذلك، يحق للشخص المعني الاعتراض على جمع البيانات الناتجة عن Google Analytics والمتعلقة باستخدام هذا الموقع الإلكتروني، وكذلك معالجة هذه البيانات بواسطة Google، ومنع حدوث ذلك. للقيام بذلك، يجب على الشخص المعني تنزيل إضافة متصفح (Browser-Add-On) وتثبيتها من الرابط https://tools.google.com/dlpage/gaoptout. تُعلم إضافة المتصفح هذه Google Analytics عبر JavaScript بعدم جواز نقل أي بيانات ومعلومات تتعلق بزيارات صفحات الويب إلى Google Analytics. تعتبر Google تثبيت إضافة المتصفح بمثابة اعتراض. إذا تم لاحقاً حذف نظام تكنولوجيا المعلومات الخاص بالشخص المعني أو تهيئته أو إعادة تثبيته، فيجب على الشخص المعني إعادة تثبيت الإضافة لتعطيل Google Analytics. إذا تم إلغاء تثبيت إضافة المتصفح أو إلغاء تنشيطها من قبل الشخص المعني أو أي شخص آخر يُعزى إلى مجال نفوذه، فمن الممكن إعادة تثبيت أو إعادة تنشيط إضافة المتصفح.
يمكن العثور على مزيد من المعلومات وسياسة الخصوصية المعمول بها لـ Google ضمن https://www.google.de/intl/ar/policies/privacy/ و https://www.google.com/analytics/terms/ar.html. تم شرح Google Analytics بمزيد من التفصيل عبر هذا الرابط https://www.google.com/intl/ar_ar/analytics/ .
تعمل المادة 6 (1) (أ) من اللائحة العامة لحماية البيانات (GDPR) كأساس قانوني لشركتنا لعمليات المعالجة التي نحصل فيها على موافقة لغرض معالجة محدد. إذا كانت معالجة البيانات الشخصية ضرورية لأداء عقد يكون الشخص المعني طرفاً فيه، كما هو الحال، على سبيل المثال، مع عمليات المعالجة اللازمة لتوريد السلع أو تقديم أي خدمة أخرى، فإن المعالجة تستند إلى المادة 6 (1) (ب) من اللائحة العامة لحماية البيانات. ينطبق الشيء نفسه على عمليات المعالجة الضرورية لتنفيذ تدابير ما قبل التعاقد، على سبيل المثال في حالات الاستفسارات حول منتجاتنا أو خدماتنا. إذا كانت شركتنا تخضع لالتزام قانوني يتطلب معالجة البيانات الشخصية، مثل الوفاء بالالتزامات الضريبية، فإن المعالجة تستند إلى المادة 6 (1) (ج) من اللائحة العامة لحماية البيانات. في حالات نادرة، قد تكون معالجة البيانات الشخصية ضرورية لحماية المصالح الحيوية للشخص المعني أو لشخص طبيعي آخر. سيكون هذا هو الحال، على سبيل المثال، إذا أصيب زائر في شركتنا وكان لابد من تمرير اسمه أو عمره أو بيانات التأمين الصحي أو غيرها من المعلومات الحيوية إلى طبيب أو مستشفى أو أطراف ثالثة أخرى. عندئذٍ ستستند المعالجة إلى المادة 6 (1) (د) من اللائحة العامة لحماية البيانات. أخيراً، يمكن أن تستند عمليات المعالجة إلى المادة 6 (1) (و) من اللائحة العامة لحماية البيانات. هذا الأساس القانوني يُستخدم لعمليات المعالجة التي لا يغطيها أي من الأسس القانونية المذكورة أعلاه، إذا كانت المعالجة ضرورية لأغراض المصالح المشروعة التي تتبعها شركتنا أو طرف ثالث، باستثناء الحالات التي تتغلب فيها مصالح أو الحقوق والحريات الأساسية للشخص المعني على تلك المصالح. يُسمح لنا بعمليات المعالجة هذه بشكل خاص لأن المشرع الأوروبي ذكرها على وجه التحديد. واعتبر أنه يمكن افتراض مصلحة مشروعة إذا كان الشخص المعني عميلاً للمسؤول عن المعالجة (الحيثية 47، الجملة 2 من اللائحة العامة لحماية البيانات).
إذا كانت معالجة البيانات الشخصية تستند إلى المادة 6 (1) (و) من اللائحة العامة لحماية البيانات، فإن مصلحتنا المشروعة هي تسيير أعمالنا لصالح رفاهية جميع موظفينا والمساهمين لدينا.
المعيار المستخدم لتحديد فترة تخزين البيانات الشخصية هو فترة الاحتفاظ القانونية ذات الصلة. بعد انتهاء هذه الفترة، يتم حذف البيانات المعنية بشكل روتيني، طالما أنها لم تعد ضرورية للوفاء بالعقد أو الشروع في عقد.
نوضح لك أن توفير البيانات الشخصية مطلوب جزئياً بموجب القانون (مثل اللوائح الضريبية) أو يمكن أن ينتج أيضاً عن أحكام تعاقدية (مثل المعلومات حول الشريك التعاقدي). في بعض الأحيان قد يكون من الضروري لإبرام عقد أن يوفر لنا الشخص المعني بيانات شخصية، والتي يجب أن نعالجها لاحقاً. الشخص المعني ملزم، على سبيل المثال، بتزويدنا بالبيانات الشخصية عندما تبرم شركتنا عقداً معه. سيؤدي عدم توفير البيانات الشخصية إلى عدم إمكانية إبرام العقد مع الشخص المعني. قبل تقديم البيانات الشخصية من قبل الشخص المعني، يجب عليه الاتصال بأحد موظفينا. سيوضح موظفنا للشخص المعني، بناءً على الحالة الفردية، ما إذا كان توفير البيانات الشخصية مطلوباً بموجب القانون أو العقد أو ضرورياً لإبرام العقد، وما إذا كان هناك التزام بتقديم البيانات الشخصية وعواقب عدم توفيرها.
كشركة مسؤولة، نحن لا نستخدم عملية صنع القرار الآلي أو التنميط.
تم إنشاء سياسة الخصوصية هذه بواسطة مُنشئ سياسة الخصوصية من مسؤول حماية البيانات الخارجي في نورنبيرغ بالتعاون مع شركة RC GmbH، التي تعيد تدوير أجهزة الكمبيوتر المحمولة المستعملة، ومحامي مشاركة الملفات من WBS-LAW.
تم دمج وظائف خدمة Zoho Campaigns في موقعنا الإلكتروني. يتم توفير هذه الوظائف من قبل شركة Zoho Corporation, 4141 Hacienda Drive, Pleasanton, California 94588, USA. شريكنا التعاقدي المباشر هو Zoho Corporation B.V., Hoogoorddreef 15, 1101 BA Amsterdam, Netherlands، وبالتالي فهي تخضع بالكامل لقانون حماية البيانات الأوروبي.
من خلال الاشتراك في النشرة الإخبارية الخاصة بنا، يتم نقل بياناتك تلقائياً إلى حسابنا في Zoho Campaigns، حيث نرسل منه رسائلنا الإخبارية. بالإضافة إلى ذلك، نقوم تلقائياً بتخزين بياناتك في نظام إدارة علاقات العملاء (CRM) الخاص بنا (أيضاً من Zoho) لإدارة الاتصال التجاري معك. إذا قمت بتنزيل أحد المستندات البيضاء (Whitepapers) الخاصة بنا، فإننا نقوم أيضاً بتغذية بياناتك في Zoho Campaigns و CRM. تحتوي النشرة الإخبارية المرسلة لاحقاً عبر Zoho Campaigns على ما يسمى بـ “بكسل التتبع” (Zählpixel)، ويُعرف أيضاً باسم “إشارة الويب” (Web Beacon). بمساعدة بكسل التتبع هذا، يمكننا تقييم ما إذا كنت قد قرأت رسالتنا الإخبارية ومتى، وما إذا كنت قد تتبعت أي روابط إضافية مضمنة في النشرة الإخبارية. بالإضافة إلى البيانات الفنية الأخرى، مثل بيانات نظام الكمبيوتر الخاص بك وعنوان IP الخاص بك، يتم تخزين البيانات المعالجة حتى نتمكن من تحسين عروض النشرات الإخبارية الخاصة بنا وتلبية اهتمامات المشتركين لدينا. وبالتالي يتم استخدام البيانات لزيادة جودة وجاذبية عروض النشرات الإخبارية الخاصة بنا.
بالإضافة إلى ذلك، نستخدم نظام CRM من Zoho لتنظيم جهات اتصالنا التجارية وأنشطتنا التجارية، مثل معالجة العقود مع العملاء والموردين. لهذا الغرض، نقوم بتخزين البيانات الشخصية على أنظمة Zoho.
تقوم Zoho بتخزين البيانات حصرياً على خوادم داخل الاتحاد الأوروبي. لأغراض الدعم الفني، يجوز لموظفي Zoho في الهند الوصول إلى البيانات. توجد اتفاقية مناسبة لحماية البيانات وفقاً للمعايير الأوروبية مع الشركة الهندية التابعة لشركة Zoho. يمكن العثور على سياسة الخصوصية الكاملة لشركة Zoho على https://www.zoho.com/privacy.html.
عند زيارة موقعنا الإلكتروني، يتم جمع بيانات الاستخدام مثل عنوان بريدك الإلكتروني وعنوان IP الخاص بك باستخدام خدمة ZOHO المساعدة SalesIQ (https://zoho.eu/salesiq). تستخدم SalesIQ ما يسمى بـ “ملفات تعريف الارتباط” (Cookies)، والتي تتيح إجراء تحليل لموقعنا الإلكتروني. يمكنك منع هذا “التتبع” (Tracking) عن طريق إجراء الإعدادات المناسبة في متصفحك.
نحن نقوم بتخزين هذه البيانات للأغراض الإحصائية فقط. في إطار التشريعات، يتم اختصار عناوين IP وحذف الأرقام الأخيرة منها لضمان عدم الكشف عن الهوية.
You are currently viewing a placeholder content from Facebook. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.
More InformationYou are currently viewing a placeholder content from TrustIndex. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.
More Information