حماية البيانات

شكرا على اهتمامك بشركتنا. تعتبر حماية البيانات ذات أولوية عالية بشكل خاص لإدارة !P.R.I.M.A.S. يعد استخدام موقع !P.R.I.M.A.S ممكنًا بشكل أساسي دون تقديم أي بيانات شخصية. ومع ذلك ، إذا رغب صاحب البيانات في استخدام الخدمات الخاصة لشركتنا عبر موقعنا الإلكتروني ، فقد يكون من الضروري معالجة البيانات الشخصية. إذا كانت معالجة البيانات الشخصية ضرورية ولا يوجد أساس قانوني لهذه المعالجة ، فإننا نحصل عمومًا على موافقة الشخص المعني.

تتم معالجة البيانات الشخصية ، على سبيل المثال الاسم أو العنوان أو عنوان البريد الإلكتروني أو رقم الهاتف لصاحب البيانات ، دائمًا وفقًا للائحة العامة لحماية البيانات ووفقًا للوائح حماية البيانات الخاصة بالدولة المطبقة على !P.R.I.M.A.S . من خلال إعلان حماية البيانات هذا ، تود شركتنا إبلاغ الجمهور بنوع ونطاق وغرض البيانات الشخصية التي نجمعها ونستخدمها ونعالجها. علاوة على ذلك ، يتم إبلاغ أصحاب البيانات بحقوقهم من خلال إعلان حماية البيانات هذا.

بصفتها المتحكم ، نفذت !P.R.I.M.A.S العديد من الإجراءات الفنية والتنظيمية لضمان الحماية الكاملة الممكنة للبيانات الشخصية التي تتم معالجتها من خلال هذا الموقع. ومع ذلك ، يمكن أن يكون لعمليات نقل البيانات عبر الإنترنت ثغرات أمنية بشكل عام ، لذلك لا يمكن ضمان الحماية المطلقة. لهذا السبب ، لكل شخص معني الحرية في نقل البيانات الشخصية إلينا بطرق بديلة ، على سبيل المثال عبر الهاتف.

1. تعاريف

تستند سياسة خصوصية !P.R.I.M.A.S إلى المصطلحات المستخدمة من قبل المشرع الأوروبي لاعتماد اللائحة العامة لحماية البيانات (GDPR). يجب أن يكون إعلان حماية البيانات الخاص بنا سهل القراءة والفهم للجمهور وكذلك لعملائنا وشركائنا في العمل. لضمان ذلك ، نود أن نشرح المصطلحات المستخدمة مسبقًا.

نستخدم المصطلحات التالية في إعلان حماية البيانات هذا:

  • أ) البيانات الشخصية

    البيانات الشخصية هي جميع المعلومات التي تتعلق بشخص طبيعي محدد أو قابل للتحديد (يشار إليه فيما يلي باسم “موضوع البيانات”). يُنظر إلى الشخص الطبيعي على أنه قابل للتحديد والذي ، بشكل مباشر أو غير مباشر ، على وجه الخصوص عن طريق التنازل عن معرّف مثل الاسم أو رقم التعريف أو بيانات الموقع أو المعرّف عبر الإنترنت أو واحد أو أكثر من السمات الخاصة التي تعبر عن الخصائص المادية والفسيولوجية ، يمكن التعرف على الهوية الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية لهذا الشخص الطبيعي.

  • ب) موضوع البيانات

    موضوع البيانات هو أي شخص طبيعي محدد أو قابل للتحديد تتم معالجة بياناته الشخصية بواسطة الشخص المسؤول عن المعالجة.

  • ج) المعالجة

    المعالجة هي أي عملية تتم بمساعدة أو بدون مساعدة الإجراءات الآلية أو أي سلسلة من العمليات فيما يتعلق بالبيانات الشخصية مثل الجمع أو التسجيل أو التنظيم أو الطلب أو التخزين أو التكييف أو التغيير أو القراءة أو الاستعلام أو الاستخدام أو الإفصاح من خلال الإرسال أو النشر أو أي شكل آخر من أشكال الحكم أو المقارنة أو الربط أو التقييد أو الحذف أو الإتلاف.

  • د) تقييد المعالجة

    تقييد المعالجة هو وضع علامة على البيانات الشخصية المخزنة بهدف تقييد معالجتها في المستقبل.

  • هـ) التنميط

    التنميط هو أي نوع من المعالجة الآلية للبيانات الشخصية التي تتكون من استخدام هذه البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي ، في جوانب معينة تتعلق بأداء العمل ، والوضع الاقتصادي ، والصحة ، والشخصية لتحليل أو توقع التفضيلات والاهتمامات أو موثوقية هذا الشخص الطبيعي أو سلوكه أو مكان وجوده أو إعادة توطينه.

  • و) اسماء مستعارة

    تحديد الهوية المستعارة هو معالجة البيانات الشخصية بطريقة لا يمكن من خلالها تخصيص البيانات الشخصية لموضوع بيانات معين دون استخدام معلومات إضافية ، شريطة أن يتم تخزين هذه المعلومات الإضافية بشكل منفصل وتخضع للتدابير الفنية والتنظيمية التي تضمن أنه لا يمكن تخصيص البيانات الشخصية لشخص طبيعي محدد أو يمكن التعرف عليه.

  • ز) وحدة تحكم أو وحدة تحكم

    الشخص المسؤول أو الشخص المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري أو السلطة أو المؤسسة أو أي هيئة أخرى تقرر بمفردها أو بالاشتراك مع آخرين أغراض ووسائل معالجة البيانات الشخصية. إذا تم تحديد أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو قانون الدول الأعضاء ، فيمكن توفير الشخص المسؤول أو المعايير المحددة لتعيينه وفقًا لقانون الاتحاد أو قانون الدول الأعضاء.

  • ح) المعالجات

    المعالج هو شخص طبيعي أو اعتباري أو سلطة أو مؤسسة أو هيئة أخرى تعالج البيانات الشخصية نيابة عن الشخص المسؤول.

  • ط) المستلم

    المتلقي هو شخص طبيعي أو اعتباري أو سلطة أو مؤسسة أو هيئة أخرى يتم الكشف عن البيانات الشخصية لها ، بغض النظر عما إذا كان طرفًا ثالثًا أم لا. ومع ذلك ، فإن السلطات التي قد تتلقى البيانات الشخصية كجزء من تحقيق محدد بموجب قانون الاتحاد أو قانون الدول الأعضاء لا تعتبر متلقية.

  • ي) طرف ثالث

    الطرف الثالث هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة بخلاف موضوع البيانات والشخص المسؤول والمعالج والأشخاص المصرح لهم بمعالجة البيانات الشخصية تحت المسؤولية المباشرة للشخص المسؤول أو المعالج .

  • ك) الموافقة

    الموافقة هي تقديم الشخص المعني لإعلان نوايا طوعي ومستنير ولا لبس فيه لحالة محددة، في شكل بيان أو إجراء تأكيدي واضح آخر، يشير فيه الشخص المعني إلى موافقته على معالجة بياناته الشخصية.

2. اسم وعنوان الشخص المسؤول عن المعالجة

الشخص المسؤول بالمعنى المقصود في اللائحة العامة لحماية البيانات وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي والأحكام الأخرى لطبيعة حماية البيانات هي:

بريماس جي بي آر

كلادور دام 316 سي دي

14089 برلين

ألمانيا

هاتف: 030/34624311

البريد الإلكتروني: support@primas-software.de

الموقع: https://www.primas-software.de

3. جمع البيانات والمعلومات العامة

يجمع موقع !P.R.I.M.A.S على الويب سلسلة من البيانات والمعلومات العامة في كل مرة يتم فيها الوصول إلى موقع الويب بواسطة موضوع بيانات أو نظام آلي. يتم تخزين هذه البيانات والمعلومات العامة في ملفات سجل الخادم. (1) أنواع المستعرضات والإصدارات المستخدمة ، (2) نظام التشغيل المستخدم من قبل نظام الوصول ، (3) موقع الويب الذي يصل منه نظام الوصول إلى موقعنا (ما يسمى بالمرجع) ، (4) المواقع الفرعية التي يمكن الوصول إليها عبر نظام الوصول على موقعنا الإلكتروني ، (5) تاريخ ووقت الوصول إلى موقع الويب ، (6) عنوان بروتوكول الإنترنت (عنوان IP) ، (7) مزود خدمة الإنترنت لنظام الوصول و (8) بيانات ومعلومات أخرى مماثلة تعمل على تجنب الخطر في حالة حدوث هجمات على أنظمة تكنولوجيا المعلومات لدينا.

عند استخدام هذه البيانات والمعلومات العامة ، لا يستخلص !P.R.I.M.A.S أي استنتاجات حول الشخص المعني. بدلاً من ذلك ، هذه المعلومات مطلوبة من أجل (1) تقديم محتوى موقع الويب الخاص بنا بشكل صحيح ، (2) تحسين محتوى موقعنا الإلكتروني والإعلان عنه ، (3) ضمان الوظائف طويلة المدى لأنظمة تكنولوجيا المعلومات والتكنولوجيا لدينا من موقعنا و (4) تزويد سلطات إنفاذ القانون بالمعلومات اللازمة لإنفاذ القانون في حالة وقوع هجوم إلكتروني. وبالتالي ، يتم تقييم هذه البيانات والمعلومات التي تم جمعها بشكل مجهول إحصائيًا وتقييمها بشكل أكبر من قبل !P.R.I.M.A.S بهدف زيادة حماية البيانات وأمن البيانات في شركتنا من أجل ضمان المستوى الأمثل من الحماية للبيانات الشخصية التي نقوم بمعالجتها في نهاية المطاف. يتم تخزين البيانات المجهولة في ملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية المقدمة من صاحب البيانات.

4.التسجيل على موقعنا

موضوع البيانات لديه خيار التسجيل على الموقع الإلكتروني للمراقب من خلال توفير البيانات الشخصية. البيانات الشخصية التي يتم إرسالها إلى الشخص المسؤول عن نتائج المعالجة من قناع الإدخال المعني المستخدم في التسجيل. يتم جمع البيانات الشخصية التي يدخلها موضوع البيانات وتخزينها حصريًا للاستخدام الداخلي من قبل الشخص المسؤول عن المعالجة ولأغراضه الخاصة. يمكن للشخص المسؤول عن المعالجة أن يرتب لتمرير البيانات إلى معالج واحد أو أكثر ، على سبيل المثال مزود خدمة الطرود ، الذي يستخدم أيضًا البيانات الشخصية حصريًا للاستخدام الداخلي المنسوب إلى الشخص المسؤول عن المعالجة.

من خلال التسجيل على موقع الويب الخاص بالشخص المسؤول عن المعالجة ، يتم أيضًا حفظ عنوان IP المعين من قِبل مزود خدمة الإنترنت (ISP) للشخص المعني ، وتاريخ ووقت التسجيل. يتم تخزين هذه البيانات على خلفية أن هذه هي الطريقة الوحيدة لمنع إساءة استخدام خدماتنا ، وإذا لزم الأمر ، لتمكين التحقيق في الجرائم الجنائية. في هذا الصدد ، يعد تخزين هذه البيانات ضروريًا لحماية الشخص المسؤول عن المعالجة. لا يتم نقل هذه البيانات بشكل عام إلى أطراف ثالثة ما لم يكن هناك التزام قانوني بنقلها أو يتم استخدامها في المقاضاة الجنائية.

يُمكِّن تسجيل البيانات الخاضعة للتوفير الطوعي للبيانات الشخصية مراقب البيانات من تقديم محتوى أو خدمات موضوع البيانات والتي ، نظرًا لطبيعة الأمر ، لا يمكن تقديمها إلا للمستخدمين المسجلين. يحق للأشخاص المسجلين تغيير البيانات الشخصية المقدمة أثناء التسجيل في أي وقت أو حذفها بالكامل من قاعدة بيانات الشخص المسؤول عن المعالجة.

يوفر الشخص المسؤول عن المعالجة معلومات لكل شخص معني في أي وقت بناءً على طلب بشأن البيانات الشخصية المخزنة عن الشخص المعني. علاوة على ذلك ، يقوم الشخص المسؤول عن المعالجة بتصحيح أو حذف البيانات الشخصية بناءً على طلب أو مشورة الشخص المعني ، بشرط عدم وجود متطلبات قانونية للاحتفاظ بالعكس. جميع موظفي الشخص المسؤول عن المعالجة متاحون لموضوع البيانات كأشخاص اتصال في هذا السياق.

5.خيارات الاتصال عبر الموقع

نظرًا للوائح القانونية ، يحتوي موقع !P.R.I.M.A.S على معلومات تتيح الاتصال الإلكتروني السريع بشركتنا والتواصل المباشر معنا ، والذي يتضمن أيضًا عنوانًا عامًا لما يسمى بالبريد الإلكتروني (عنوان البريد الإلكتروني). إذا اتصل موضوع البيانات بالشخص المسؤول عن المعالجة عن طريق البريد الإلكتروني أو نموذج الاتصال ، فسيتم تلقائيًا حفظ البيانات الشخصية التي يرسلها موضوع البيانات. يتم تخزين هذه البيانات الشخصية التي يتم إرسالها على أساس طوعي بواسطة البيانات الخاضعة إلى الشخص المسؤول عن المعالجة لأغراض المعالجة أو الاتصال بموضوع البيانات. لا يتم نقل هذه البيانات الشخصية إلى أطراف ثالثة.

6. الحذف والحظر الروتيني للبيانات الشخصية

الشخص المسؤول عن عمليات المعالجة وتخزين البيانات الشخصية الخاصة بالبيانات الخاضعة فقط لفترة زمنية ضرورية لتحقيق غرض التخزين أو إذا تم تحديد ذلك من خلال التوجيهات واللوائح الأوروبية أو أي مشرع آخر في القوانين أو اللوائح ، الشخص المسؤول عن المعالجة يخضع ل ، تم توفيره.

إذا لم يعد الغرض من التخزين ساريًا أو إذا انتهت فترة التخزين المنصوص عليها في التوجيهات واللوائح الأوروبية أو أي مشرع آخر مسؤول ، فسيتم حظر البيانات الشخصية أو حذفها بشكل روتيني وفقًا للأحكام القانونية.

7. حقوق موضوع البيانات

  • أ) الحق في التأكيد

    يتمتع كل شخص معني بالحق الممنوح من قبل مانح التوجيه والتنظيم الأوروبي لطلب تأكيد من الشخص المسؤول عن المعالجة فيما إذا كانت البيانات الشخصية المتعلقة به تتم معالجتها أم لا. إذا رغب صاحب البيانات في ممارسة هذا الحق في التأكيد ، فيمكنه الاتصال بأحد موظفي الشخص المسؤول عن المعالجة في أي وقت.

  • ب) الحق في المعلومات

    لكل شخص يتأثر بمعالجة البيانات الشخصية الحق الذي يمنحه المشرع الأوروبي للتوجيهات واللوائح لتلقي معلومات مجانية حول البيانات الشخصية المخزنة عنه ونسخة من هذه المعلومات من الشخص المسؤول عن المعالجة في أي وقت. علاوة على ذلك ، تمنح التوجيهات واللوائح الأوروبية البيانات الخاضعة للوصول إلى المعلومات التالية:

    • أغراض المعالجة
    • فئات البيانات الشخصية التي تتم معالجتها
    • المستلمون أو فئات المستلمين الذين تم الكشف عن البيانات الشخصية لهم أو لا يزال يتم الكشف عنها ، على وجه الخصوص للمستلمين في بلدان ثالثة أو إلى المنظمات الدولية
    • إن أمكن ، المدة المخططة لتخزين البيانات الشخصية أو ، إذا لم يكن ذلك ممكنًا ، معايير تحديد هذه المدة
    • وجود الحق في تصحيح أو حذف البيانات الشخصية المتعلقة بك أو تقييد المعالجة من قبل الشخص المسؤول أو الحق في الاعتراض على هذه المعالجة
    • وجود الحق في تقديم شكوى إلى سلطة إشرافية
    • إذا لم يتم جمع البيانات الشخصية من صاحب البيانات: جميع المعلومات المتاحة عن أصل البيانات
    • وجود آلية صنع القرار بما في ذلك التنميط وفقًا للمادة 22 (1) و (4) من اللائحة العامة لحماية البيانات و – على الأقل في هذه الحالات – معلومات مفيدة حول المنطق المتضمن والنطاق والآثار المقصودة من هذه المعالجة لموضوع البيانات

علاوة على ذلك ، يحق لصاحب البيانات الحصول على معلومات عما إذا كانت البيانات الشخصية قد تم نقلها إلى بلد ثالث أو إلى منظمة دولية. في هذه الحالة ، يحق لصاحب البيانات أيضًا تلقي معلومات حول الضمانات المناسبة فيما يتعلق بالإرسال.

إذا رغب موضوع البيانات في الاستفادة من هذا الحق في الحصول على المعلومات ، فيمكنه الاتصال بأحد موظفي الشخص المسؤول عن المعالجة في أي وقت.

  • ج) حق التصحيح

    لكل شخص يتأثر بمعالجة البيانات الشخصية الحق الممنوح بموجب التوجيهات واللوائح الأوروبية لطلب التصحيح الفوري للبيانات الشخصية غير الصحيحة المتعلقة به. علاوة على ذلك ، يحق لصاحب البيانات ، مع مراعاة أغراض المعالجة ، أن يطلب استكمال البيانات الشخصية غير المكتملة – بما في ذلك عن طريق التصريح التكميلي.

    إذا رغب صاحب البيانات في ممارسة هذا الحق في التصحيح ، فيمكنه الاتصال بأحد موظفي الشخص المسؤول عن المعالجة في أي وقت.

  • د) الحق في الحذف (الحق في النسيان)

    يتمتع كل شخص يتأثر بمعالجة البيانات الشخصية بالحق الذي يمنحه المشرع الأوروبي للتوجيهات واللوائح للمطالبة بأن يقوم الشخص المسؤول بحذف البيانات الشخصية المتعلقة به على الفور ، شريطة تطبيق أحد الأسباب التالية وبقدر ما أن المعالجة ليست كذلك من الضروري:

    • تم جمع البيانات الشخصية أو معالجتها بطريقة أخرى للأغراض التي لم تعد ضرورية لها.
    • يلغى موضوع البيانات موافقته ، التي استندت إليها المعالجة وفقًا للمادة 6 الفقرة 1 ، رسالة من القانون العام لحماية البيانات أو المادة 9 الفقرة 2 ، رسالة من القانون العام لحماية البيانات ، ولا يوجد أي أساس قانوني آخر للمعالجة.
    • تخضع البيانات الخاضعة للمعالجة وفقًا للمادة 21 الفقرة 1 من الناتج المحلي الإجمالي ، ولا توجد أسباب مشروعة مهيمنة للمعالجة ، أو كائنات موضوع البيانات وفقًا للمادة 21 الفقرة 2 من الناتج المحلي الإجمالي للمعالجة أ.
    • تمت معالجة البيانات الشخصية بشكل غير قانوني.
    • يعد حذف البيانات الشخصية ضروريًا للوفاء بالتزام قانوني بموجب قانون الاتحاد أو قانون الدول الأعضاء التي يخضع لها الشخص المسؤول.
    • تم جمع البيانات الشخصية فيما يتعلق بخدمات مجتمع المعلومات المقدمة وفقًا للمادة 8 الفقرة 1 من القانون العام لحماية البيانات (GDPR).

إذا تم تطبيق أحد الأسباب المذكورة أعلاه ورغب موضوع البيانات في حذف البيانات الشخصية المخزنة في !P.R.I.M.A.S ، فيمكنه الاتصال بأحد موظفي الشخص المسؤول عن المعالجة في أي وقت. سيقوم موظف !P.R.I.M.A.S بالترتيب للامتثال لطلب الحذف على الفور.

إذا تم نشر البيانات الشخصية من قبل !P.R.I.M.A.S وشركتنا ، بصفتها الشخص المسؤول ، ملزمة بحذف البيانات الشخصية وفقًا للمادة 17 الفقرة 1 من إجمالي الناتج المحلي ، تتخذ !P.R.I.M.A.S التدابير المناسبة ، بما في ذلك التدابير الفنية ، مع مراعاة ما هو متاح التكنولوجيا وتكاليف التنفيذ من أجل إخطار معالجي البيانات الآخرين الذين يعالجون البيانات الشخصية المنشورة بأن موضوع البيانات قد طلب من معالجي البيانات الآخرين حذف جميع الروابط إلى هذه البيانات الشخصية أو نسخ أو تكرار هذه البيانات الشخصية طالما أن المعالجة ليست كذلك من الضروري. سيقوم موظف !P.R.I.M.A.S بترتيب ما يلزم في الحالات الفردية.

  • هـ) الحق في تقييد المعالجة

    يحق لأي شخص يتأثر بمعالجة البيانات الشخصية ، الممنوح من قبل المشرع الأوروبي للتوجيهات واللوائح ، أن يطلب من المراقب تقييد المعالجة إذا تم استيفاء أحد الشروط التالية:

    • يتم الطعن في صحة البيانات الشخصية من قبل موضوع البيانات لفترة تمكن الشخص المسؤول من التحقق من صحة البيانات الشخصية.
    • المعالجة غير قانونية ، الشخص المعني يرفض حذف البيانات الشخصية ويطلب بدلاً من ذلك تقييد استخدام البيانات الشخصية.
    • لم يعد الشخص المسؤول بحاجة إلى البيانات الشخصية لأغراض المعالجة ، ولكن صاحب البيانات يحتاجها لتأكيد الدعاوى القانونية أو ممارستها أو الدفاع عنها.
    • قدّم الشخص المعني اعتراضًا على المعالجة وفقًا للمادة 21 الفقرة 1 من إجمالي الناتج المحلي ولم يتم تحديد ما إذا كانت الأسباب المشروعة للشخص المسؤول تفوق أسباب الشخص المعني.

إذا تم استيفاء أحد الشروط المذكورة أعلاه وكان الشخص المعني يرغب في طلب تقييد البيانات الشخصية المخزنة في !P.R.I.M.A.S ، فيمكنه الاتصال بأحد موظفي الشخص المسؤول عن المعالجة في أي وقت. سيقوم موظف !P.R.I.M.A.S بترتيب تقييد المعالجة.

  • و) الحق في نقل البيانات

    يتمتع كل شخص يتأثر بمعالجة البيانات الشخصية بالحق الممنوح من قبل المشرع الأوروبي للتوجيهات واللوائح لتلقي البيانات الشخصية المتعلقة بهم ، والتي تم توفيرها لطرف مسؤول من قبل الشخص المعني ، بطريقة منظمة وشائعة وآلية. – تنسيق قابل للقراءة. لديك أيضًا الحق في نقل هذه البيانات إلى شخص آخر مسؤول دون عائق من الشخص المسؤول الذي تم تقديم البيانات الشخصية إليه ، شريطة أن تستند المعالجة إلى الموافقة وفقًا للمادة 6 الفقرة. 1 خطاب من الناتج المحلي الإجمالي أو الفن .9 الفقرة 2 حرف DS-GVO أو على عقد وفقًا للمادة 6 ، الفقرة 1 ، حرف ب DS-GVO وتتم المعالجة باستخدام إجراءات مؤتمتة ، ما لم تكن المعالجة ضرورية لأداء مهمة هي للصالح العام أو ممارسة السلطة الرسمية التي تم تعيينها للشخص المسؤول.

    علاوة على ذلك ، عند ممارسة حقه في إمكانية نقل البيانات وفقًا للمادة 20 (1) من اللائحة العامة لحماية البيانات ، يكون للشخص المعني الحق في نقل البيانات الشخصية مباشرةً من شخص مسؤول إلى آخر ، بقدر ما يكون ذلك ممكنًا من الناحية الفنية وإذا كان ذلك ممكنًا. لا تؤثر على حقوق وحريات الأشخاص الآخرين.

    لتأكيد الحق في إمكانية نقل البيانات ، يمكن للشخص المعني الاتصال بأحد موظفي !P.R.I.M.A.S في أي وقت.

  • ز) الحق في الاعتراض

    يتمتع أي شخص يتأثر بمعالجة البيانات الشخصية بالحق الذي يمنحه المشرع الأوروبي للتوجيهات واللوائح للاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة بهم ، والتي تستند إلى المادة 6 الفقرة 1 الحرف e أو f DS -GVO يحدث للاعتراض. وينطبق هذا أيضًا على التنميط بناءً على هذه الأحكام.

    في حالة وجود اعتراض ، لن تقوم !P.R.I.M.A.S بمعالجة البيانات الشخصية بعد الآن ما لم نتمكن من إثبات وجود أسباب مشروعة مقنعة للمعالجة التي تفوق مصالح وحقوق وحريات موضوع البيانات ، أو تعمل المعالجة على تأكيد المطالبات القانونية أو ممارستها أو الدفاع عنها .

    إذا قامت !P.R.I.M.A.S بمعالجة البيانات الشخصية من أجل تشغيل البريد المباشر ، يحق لصاحب البيانات الاعتراض في أي وقت على معالجة البيانات الشخصية لغرض هذا الإعلان. ينطبق هذا أيضًا على التنميط بقدر ما يرتبط بمثل هذا الإعلان المباشر. إذا اعترض الشخص المعني على معالجة !P.R.I.M.A.S لأغراض التسويق المباشر ، فلن تقوم !P.R.I.M.A.S بعد الآن بمعالجة البيانات الشخصية لهذه الأغراض.

    بالإضافة إلى ذلك ، يحق لصاحب البيانات ، لأسباب تنشأ عن وضعه الخاص ، الاعتراض على معالجة البيانات الشخصية المتعلقة به أو بها بواسطة !P.R.I.M.A.S لأغراض البحث العلمي أو التاريخي أو للأغراض الإحصائية وفقًا للفن. 89 الفقرة 1 من القانون العام لحماية البيانات (GDPR) للاعتراض ، ما لم تكن هذه المعالجة ضرورية للوفاء بمهمة المصلحة العامة.

    من أجل ممارسة الحق في الاعتراض ، يمكن لموضوع البيانات الاتصال بأي موظف في !P.R.I.M.A.S أو أي موظف آخر مباشرةً. موضوع البيانات مجاني أيضًا ، فيما يتعلق باستخدام خدمات مجتمع المعلومات ، بغض النظر عن التوجيه 2002/58 / EC ، لممارسة حقه في الاعتراض عن طريق الإجراءات الآلية التي تستخدم فيها المواصفات الفنية.

  • ح) القرارات الآلية في الحالات الفردية بما في ذلك التنميط

    يتمتع كل شخص يتأثر بمعالجة البيانات الشخصية بالحق الذي يمنحه المشرع الأوروبي للتوجيهات واللوائح بعدم الخضوع لقرار يعتمد فقط على المعالجة الآلية – بما في ذلك التنميط – التي لها آثار قانونية عليهم أو تؤثر عليهم بشكل كبير ، إذا القرار (1) ليس ضروريًا لإبرام أو تنفيذ عقد بين صاحب البيانات والشخص المسؤول ، أو (2) مسموح به على أساس قانون الاتحاد أو الدول الأعضاء الذي يخضع له الشخص المسؤول وهذه القوانين تتخذ الأحكام التدابير المناسبة لحماية الحقوق والحريات وكذلك المصالح المشروعة لصاحب البيانات أو (3) تتم بموافقة صريحة من صاحب البيانات.

    إذا كان القرار (1) ضروريًا لإبرام أو تنفيذ عقد بين صاحب البيانات والشخص المسؤول ، أو (2) تم اتخاذه بموافقة صريحة من صاحب البيانات ، تتخذ بريماس التدابير المناسبة لحماية الحقوق و الحريات والمصالح المشروعة لحماية موضوع البيانات ، بما في ذلك على الأقل الحق في الحصول على تدخل شخص من جانب الشخص المسؤول ، للتعبير عن وجهة نظره والطعن في القرار.

    إذا رغب موضوع البيانات في تأكيد الحقوق فيما يتعلق بالقرارات الآلية ، فيمكنه الاتصال بأحد موظفي الشخص المسؤول عن المعالجة في أي وقت.

  • ط) الحق في سحب الموافقة بموجب قانون حماية البيانات

    يتمتع كل شخص يتأثر بمعالجة البيانات الشخصية بالحق الذي يمنحه المشرع الأوروبي للتوجيهات واللوائح لإلغاء موافقته على معالجة البيانات الشخصية في أي وقت.

    إذا رغب موضوع البيانات في تأكيد حقه في سحب الموافقة ، فيمكنه الاتصال بأحد موظفي الشخص المسؤول عن المعالجة في أي وقت.

8.طريقة الدفع: أحكام حماية البيانات لـ Klarna كطريقة دفع

قامت وحدة التحكم بدمج مكونات Klarna على هذا الموقع. Klarna هو مزود خدمة دفع عبر الإنترنت يتيح الشراء على الحساب أو الدفع على أقساط مرنة. تقدم Klarna أيضًا خدمات أخرى ، مثل حماية المشتري أو التحقق من الهوية والائتمان.

يتم تشغيل Klarna بواسطة Klarna AB، Sveavägen 46، 111 34 Stockholm، Sweden.

إذا اختار الشخص المعني إما “الشراء بالحساب” أو “الشراء بالتأجير” كخيار دفع أثناء عملية الطلب في متجرنا عبر الإنترنت ، فسيتم إرسال بيانات الشخص المعني تلقائيًا إلى Klarna. من خلال اختيار أحد خيارات الدفع هذه ، يوافق الشخص المعني على نقل البيانات الشخصية المطلوبة لمعالجة الفاتورة أو الشراء بالتقسيط أو للتحقق من الهوية والجدارة الائتمانية.

عادةً ما تكون البيانات الشخصية المرسلة إلى Klarna هي الاسم الأول ، والاسم الأخير ، والعنوان ، وتاريخ الميلاد ، والجنس ، وعنوان البريد الإلكتروني ، وعنوان IP ، ورقم الهاتف ، ورقم الهاتف المحمول ، والبيانات الأخرى المطلوبة لمعالجة فاتورة أو شراء بالتقسيط. من أجل معالجة عقد الشراء ، فإن البيانات الشخصية المتعلقة بالطلب المعني ضرورية أيضًا. على وجه الخصوص ، قد يكون هناك تبادل متبادل لمعلومات الدفع ، مثل التفاصيل المصرفية ورقم البطاقة وتاريخ انتهاء الصلاحية ورمز CVC وعدد العناصر ورقم الصنف وبيانات السلع والخدمات والأسعار ورسوم الضرائب ومعلومات عن سلوك الشراء السابق أو معلومات أخرى عن الوضع المالي للشخص المعني.

يهدف نقل البيانات بشكل خاص إلى التحقق من الهوية وإدارة الدفع ومنع الاحتيال. سيقوم الشخص المسؤول عن المعالجة بنقل البيانات الشخصية إلى Klarna على وجه الخصوص إذا كانت هناك مصلحة مشروعة في الإرسال. يتم نقل البيانات الشخصية المتبادلة بين Klarna والشخص المسؤول عن المعالجة بواسطة Klarna إلى وكالات الائتمان. الغرض من هذا الإرسال هو التحقق من هويتك وجدارة الائتمان الخاصة بك.

تقوم Klarna أيضًا بتمرير البيانات الشخصية إلى الشركات التابعة (Klarna Group) ومقدمي الخدمات أو المقاولين من الباطن ، بقدر ما يكون ذلك ضروريًا للوفاء بالالتزامات التعاقدية أو معالجة البيانات نيابة عن الشركة.

لاتخاذ قرار بشأن إنشاء أو تنفيذ أو إنهاء علاقة تعاقدية ، تقوم Klarna بجمع واستخدام البيانات والمعلومات حول سلوك الدفع السابق للشخص المعني بالإضافة إلى قيم الاحتمالية لسلوكهم في المستقبل (ما يسمى تسجيل النقاط). يتم حساب الدرجات على أساس الإجراءات الإحصائية الرياضية المعترف بها علميًا.

لدى الشخص المعني خيار إلغاء موافقته على معالجة البيانات الشخصية من Klarna في أي وقت. لا يؤثر الإلغاء على البيانات الشخصية التي يجب معالجتها أو استخدامها أو إرسالها من أجل معالجة الدفع (التعاقدي).

يمكن العثور على لوائح حماية البيانات الحالية الخاصة بـ Klarna على https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

9. طريقة الدفع: أحكام حماية البيانات لـ Sofortüberweisung كطريقة دفع

قام الشخص المسؤول عن المعالجة بدمج مكونات Sofortüberweisung على هذا الموقع. Sofortüberweisung هي خدمة دفع تتيح الدفع غير النقدي للمنتجات والخدمات على الإنترنت. Sofortüberweisung هي عملية تقنية يتلقى من خلالها بائع التجزئة عبر الإنترنت على الفور تأكيدًا للدفع. يمكّن ذلك بائع التجزئة من تسليم البضائع أو الخدمات أو التنزيلات إلى العميل فورًا بعد تقديم الطلب.

الشركة المشغلة لـ Sofortüberweisung هي SOFORT GmbH ، Fußbergstrasse 1 ، 82131 Gauting ، ألمانيا.

إذا اختار الشخص المعني “Sofortüberweisung” كخيار دفع أثناء عملية الطلب في متجرنا عبر الإنترنت ، فسيتم إرسال بيانات الشخص المعني تلقائيًا إلى Sofortüberweisung. بتحديد خيار الدفع هذا ، يوافق الشخص المعني على نقل البيانات الشخصية المطلوبة لمعالجة الدفع.

عند معالجة الشراء عبر Sofortüberweisung ، يرسل المشتري رقم التعريف الشخصي PIN و TAN إلى Sofort GmbH. ثم تقوم Sofortüberweisung بإجراء تحويل إلى بائع التجزئة عبر الإنترنت بعد إجراء فحص فني لرصيد الحساب واسترداد المزيد من البيانات للتحقق من تغطية الحساب. يتم بعد ذلك إبلاغ بائع التجزئة عبر الإنترنت تلقائيًا بأن المعاملة المالية قد تم تنفيذها.

البيانات الشخصية التي يتم تبادلها مع Sofortüberweisung هي الاسم الأول أو اسم العائلة أو العنوان أو عنوان البريد الإلكتروني أو عنوان IP أو رقم الهاتف أو رقم الهاتف المحمول أو البيانات الأخرى الضرورية لمعالجة الدفع. الغرض من نقل البيانات هو معالجة المدفوعات ومنع الاحتيال. سيقوم الشخص المسؤول عن المعالجة بنقل البيانات الشخصية الأخرى إلى Sofortüberweisung حتى إذا كانت هناك مصلحة مشروعة في الإرسال. قد يتم إرسال البيانات الشخصية المتبادلة بين Sofortüberweisung والشخص المسؤول عن المعالجة إلى وكالات الائتمان عن طريق Sofortüberweisung. الغرض من هذا الإرسال هو التحقق من هويتك وجدارة الائتمان الخاصة بك.

قد تقوم Sofortüberweisung بنقل البيانات الشخصية إلى الشركات التابعة ومقدمي الخدمات أو المقاولين من الباطن ، بقدر ما يكون ذلك ضروريًا للوفاء بالالتزامات التعاقدية أو معالجة البيانات نيابة عن الشركة.

يحق للشخص المعني إلغاء موافقته على التعامل مع البيانات الشخصية في أي وقت عن طريق Sofortüberweisung. لا يؤثر الإلغاء على البيانات الشخصية التي يجب معالجتها أو استخدامها أو إرسالها من أجل معالجة الدفع (التعاقدي).

يمكن العثور على أحكام حماية البيانات المعمول بها في Sofortüberweisung على https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

10.الأساس القانوني للمعالجة

المادة 6 I من القانون العام لحماية البيانات العامة (GDPR) يخدم شركتنا كأساس قانوني لمعالجة العمليات التي نحصل من أجلها على الموافقة لغرض معالجة محدد. إذا كانت معالجة البيانات الشخصية ضرورية للوفاء بعقد يكون موضوع البيانات طرفًا فيه ، كما هو الحال ، على سبيل المثال ، مع عمليات المعالجة اللازمة لتسليم البضائع أو تقديم خدمات أو مقابل آخر ، تعتمد المعالجة على المادة 6 I lit. b GDPR. الأمر نفسه ينطبق على عمليات المعالجة المطلوبة لتنفيذ التدابير التعاقدية المسبقة ، على سبيل المثال في حالة الاستفسارات حول منتجاتنا أو خدماتنا. إذا كانت شركتنا تخضع لالتزام قانوني يتطلب معالجة البيانات الشخصية ، على سبيل المثال للوفاء بالالتزامات الضريبية ، فإن المعالجة تستند إلى المادة 6 I lit. c GDPR. في حالات نادرة ، قد يكون من الضروري معالجة البيانات الشخصية من أجل حماية المصالح الحيوية لصاحب البيانات أو أي شخص طبيعي آخر. سيكون هذا هو الحال ، على سبيل المثال ، إذا أصيب زائر لشركتنا بجروح وكان يجب نقل اسمه أو عمره أو بيانات التأمين الصحي أو أي معلومات حيوية أخرى إلى طبيب أو مستشفى أو طرف ثالث. عندئذٍ ستستند المعالجة إلى المادة 6 أولاً د. اللائحة العامة لحماية البيانات.
في النهاية ، يمكن أن تستند عمليات المعالجة إلى المادة 6 I من اللائحة العامة لحماية البيانات (GDPR). تستند عمليات المعالجة التي لا تغطيها أي من القواعد القانونية المذكورة أعلاه إلى هذا الأساس القانوني إذا كانت المعالجة ضرورية لحماية مصلحة مشروعة لشركتنا أو طرف ثالث ، شريطة أن تكون المصالح والحقوق الأساسية والحريات للشخص المعني لا تسود. يُسمح لنا بشكل خاص بتنفيذ عمليات المعالجة هذه لأنه تم ذكرها على وجه التحديد من قبل المشرع الأوروبي. وفي هذا الصدد ، اعتبر أنه يمكن افتراض مصلحة مشروعة إذا كان الشخص المعني عميلاً للشخص المسؤول (الحيثية 47 الجملة 2 من اللائحة العامة لحماية البيانات).

11.المصالح المشروعة في المعالجة التي يجري متابعتها من قبل المراقب أو طرف ثالث

إذا كانت معالجة البيانات الشخصية تستند إلى المادة 6 1 ، الفقرة 1 من اللائحة العامة لحماية البيانات ، فإن مصلحتنا المشروعة هي إجراء أنشطة أعمالنا لصالح جميع موظفينا ومساهمينا.

12.المدة التي سيتم خلالها تخزين البيانات الشخصية

معيار مدة تخزين البيانات الشخصية هو فترة الاحتفاظ القانونية ذات الصلة. بعد انتهاء الفترة ، يتم حذف البيانات ذات الصلة بشكل روتيني ، بشرط ألا تكون مطلوبة للوفاء بالعقد أو بدء العقد.

13.الأحكام القانونية أو التعاقدية لتوفير البيانات الشخصية ؛ ضرورة إبرام العقد ؛ التزام البيانات موضوع تقديم البيانات الشخصية ؛ العواقب المحتملة لعدم توفير

نوضح لك أن توفير البيانات الشخصية مطلوب جزئيًا بموجب القانون (مثل اللوائح الضريبية) أو يمكن أن ينتج أيضًا عن اللوائح التعاقدية (مثل المعلومات المتعلقة بالشريك التعاقدي).
في بعض الأحيان ، قد يكون من الضروري لإبرام عقد أن يزودنا صاحب البيانات ببيانات شخصية يتعين علينا لاحقًا معالجتها. على سبيل المثال ، موضوع البيانات ملزم بتزويدنا بالبيانات الشخصية عندما تبرم شركتنا عقدًا معهم. قد يعني عدم تقديم البيانات الشخصية أنه لا يمكن إبرام العقد مع الشخص المعني.
قبل أن يقدم الشخص المعني البيانات الشخصية ، يجب على الشخص المعني الاتصال بأحد موظفينا. يوضح موظفنا للشخص المعني على أساس كل حالة على حدة ما إذا كان توفير البيانات الشخصية مطلوبًا بموجب القانون أو العقد أو ضروريًا لإبرام العقد ، وما إذا كان هناك التزام بتقديم البيانات الشخصية وماذا عواقب الفشل في تقديم البيانات الشخصية.

14.وجود آلية صنع القرار

كشركة مسؤولة ، نحن لا نستخدم اتخاذ القرار التلقائي أو التنميط.

تم إنشاء إعلان حماية البيانات هذا بواسطة مُنشئ إعلان حماية البيانات التابع لـ DGD Deutsche Gesellschaft für Datenschutz GmbH ، والذي يعمل كمسؤول حماية البيانات ، بالتعاون مع محامي حماية البيانات في مكتب المحاماة WILDE BEUGER SOLMECKE | إنشاء المحامين .    

P.R.I.M.A.S! Software Internazionale UG