حفاظت از داده ها

از علاقه و توجه شما به شرکتمان کمال تشکر را داریم. حفاظت از داده ها برای مدیریت P.R.I.M.A.S!از اولویت ویژه ای برخوردار است. استفاده از وب سایت P.R.I.M.A.S! اساساً بدون ارائه هیچ گونه اطلاعات شخصی امکان پذیر است. با این حال ، اگر یک فرد داده بخواهد از خدمات ویژه شرکت ما از طریق وب سایت ما استفاده کند ، ممکن است پردازش داده های شخصی ضروری باشد. اگر پردازش داده های شخصی ضروری است و هیچ مبنای قانونی برای چنین پردازشی وجود ندارد ، ما به طور کلی رضایت شخص مربوطه را می گیریم.

پردازش داده های شخصی ، به عنوان مثال نام ، آدرس ، آدرس ایمیل یا شماره تلفن یک موضوع داده ، همیشه مطابق مقررات عمومی حفاظت از داده ها و مطابق با مقررات مربوط به حفاظت از داده های خاص کشور برای P.R.I.M.A.S! انجام می شود. به با استفاده از این اعلامیه حفاظت از داده ها ، شرکت ما مایل است عموم مردم را در مورد نوع ، محدوده و هدف اطلاعات شخصی که ما جمع آوری ، استفاده و پردازش می کنیم ، آگاه کند. علاوه بر این ، افراد داده با استفاده از این اعلامیه حفاظت از داده ها از حقوق خود مطلع می شوند.

P.R.I.M.A.S! به عنوان کنترل کننده ، اقدامات فنی و سازمانی متعددی را برای اطمینان از کاملترین محافظت ممکن از داده های شخصی پردازش شده از طریق این وب سایت ، انجام داده است. با این وجود ، انتقال داده های مبتنی بر اینترنت به طور کلی می تواند دارای شکاف امنیتی باشد ، بنابراین نمی توان حفاظت مطلق را تضمین کرد. به همین دلیل ، هر فرد مربوطه مختار است که داده های شخصی خود را به روشهای دیگر ، به عنوان مثال از طریق تلفن ، به ما منتقل کند.

1. تعاریف

سیاست حفظ حریم خصوصی P.R.I.M.A.S! بر اساس اصطلاحاتی است که قانونگذار اروپایی برای تصویب مقررات عمومی حفاظت از داده ها (GDPR) استفاده می کند. خواندن و درک اعلان حفاظت از اطلاعات ما باید برای عموم و مشتریان و شرکای تجاری ما آسان باشد. برای اطمینان از این ، ما می خواهیم اصطلاحات مورد استفاده را از قبل توضیح دهیم.

ما در این اعلامیه حفاظت از داده ها از شرایط زیر استفاده می کنیم:

  • الف) اطلاعات شخصی

داده های شخصی همه اطلاعاتی است که مربوط به یک شخص حقیقی مشخص یا قابل شناسایی است (از این پس “موضوع داده”). شخص حقیقی قابل شناسایی است که به طور مستقیم یا غیر مستقیم ، به ویژه با تعیین یک شناسه مانند نام ، شماره شناسایی ، داده های مکان ، شناسه آنلاین یا یک یا چند ویژگی خاص که بیان کننده ویژگی های فیزیکی ، فیزیولوژیکی ، هویت ژنتیکی ، روانی ، اقتصادی ، فرهنگی یا اجتماعی این شخص طبیعی قابل شناسایی است.

  • ب) موضوع داده

موضوع داده هر شخص حقیقی یا قابل شناسایی است که داده های شخصی آن توسط شخص مسئول پردازش پردازش می شود.

  • ج) پردازش

پردازش عبارت است از هرگونه فرآیندی که با یا بدون کمک روشهای خودکار یا مجموعه ای از چنین فرایندهایی در ارتباط با داده های شخصی مانند جمع آوری ، ضبط ، سازماندهی ، سفارش ، ذخیره ، سازگاری یا تغییر ، خواندن ، پرس و جو ، استفاده ، افشای از طریق انتقال ، انتشار و یا هر شکل دیگری از ارائه ، مقایسه یا پیوند ، محدودیت ، حذف یا تخریب.

  • د) محدودیت پردازش

محدودیت پردازش عبارت است از علامت گذاری اطلاعات شخصی ذخیره شده با هدف محدود کردن پردازش بعدی آنها.

  • ه) پروفایل بندی

پروفایل بندی هر نوع پردازش خودکار داده های شخصی است که شامل استفاده از این داده های شخصی برای ارزیابی برخی جنبه های شخصی مربوط به یک شخص طبیعی است ، به ویژه در جنبه های مربوط به عملکرد کار ، وضعیت اقتصادی ، سلامت ، شخصی برای تجزیه و تحلیل یا پیش بینی ترجیحات ، علایق ، قابلیت اطمینان ، رفتار ، محل سکونت یا جابجایی این شخص طبیعی.

  • و) نام مستعار

نام مستعار پردازش داده های شخصی است به گونه ای که دیگر نمی توان داده های شخصی را بدون استفاده از اطلاعات اضافی به یک موضوع خاص داده ، مشروط بر اینکه این اطلاعات اضافی به طور جداگانه ذخیره شود و تحت اقدامات فنی و سازمانی باشد که اطمینان حاصل می کند. اینکه داده های شخصی را نمی توان به شخص حقیقی مشخص یا قابل شناسایی اختصاص داد.

  • ز) کنترل کننده یا کنترل کننده

شخص مسئول یا شخص مسئول پردازش ، شخص حقیقی یا حقوقی ، مرجع ، موسسه یا نهاد دیگری است که به تنهایی یا مشترکاً با دیگران در مورد اهداف و وسایل پردازش داده های شخصی تصمیم گیری می کند. اگر اهداف و وسایل این پردازش توسط قوانین اتحادیه یا قوانین کشورهای عضو مشخص شده باشد ، می توان شخص مسئول یا معیارهای خاصی را برای انتصاب وی مطابق با قوانین اتحادیه یا قوانین کشورهای عضو ارائه کرد.

  • ح) پردازنده ها

پردازنده یک شخص حقیقی یا حقوقی ، مرجع ، موسسه یا نهاد دیگری است که اطلاعات شخصی را از طرف شخص مسئول پردازش می کند.

  • ط) گیرنده

گیرنده یک شخص حقیقی یا حقوقی ، مرجع ، موسسه یا نهاد دیگری است که داده های شخصی بدون توجه به اینکه شخص ثالث است یا خیر ، در اختیار آنها قرار می گیرد. با این حال ، مقاماتی که ممکن است داده های شخصی را به عنوان بخشی از تحقیقات خاص تحت قوانین اتحادیه یا قوانین کشورهای عضو دریافت کنند ، گیرنده محسوب نمی شوند.

  • ی) شخص ثالث

شخص ثالث یک شخص حقیقی یا حقوقی ، مرجع عمومی ، نهاد یا نهاد غیر از موضوع داده ، شخص مسئول ، پردازنده و افرادی است که مجاز به پردازش داده های شخصی تحت مسئولیت مستقیم شخص مسئول یا پردازنده هستند. به

  • ک) رضایت

رضایت عبارت است از هرگونه اعلام ارادی داوطلبانه ، آگاهانه و بدون ابهام از سوی شخص مربوطه در مورد یک مورد خاص در قالب اظهارنامه یا سایر اقدامات تأییدی بی چون و چرا که شخص مربوطه نشان می دهد با پردازش داده های شخصی خود رضایت دارد.

2. نام و نشانی شخص مسئول پردازش

شخص مسئول به معنای مقررات عمومی حفاظت از داده ها ، سایر قوانین حفاظت از داده های قابل اجرا در کشورهای عضو اتحادیه اروپا و سایر مقررات مربوط به حفاظت از داده ها عبارتند از:

P.R.I.M.A.S! Software International UG

Kladower Damm 316 c-d

14089 Berlin

Deutschland

تلفن: 030/34 62 43 11

ایمیل: support@primas-software-international.de

وب سایت: https://www.primas-software-international.de

3. جمع آوری داده ها و اطلاعات عمومی

وب سایت P.R.I.M.A.S! هر بار که یک موضوع داده یا یک سیستم خودکار به وب سایت دسترسی پیدا می کند ، مجموعه ای از داده ها و اطلاعات عمومی را جمع آوری می کند. این داده ها و اطلاعات عمومی در پرونده های سرور ذخیره می شوند. (1) انواع مرورگرها و نسخه های مورد استفاده ، (2) سیستم عامل مورد استفاده توسط سیستم دسترسی ، (3) وب سایتی که سیستم دسترسی از آن به وب سایت ما می رسد (اصطلاحاً ارجاع دهنده) ، (4) وب سایت های فرعی که از طریق یک سیستم دسترسی در وب سایت ما قابل دسترسی است ، (5) تاریخ و زمان دسترسی به وب سایت ، (6) آدرس پروتکل اینترنت (آدرس IP) ، (7) ارائه دهنده خدمات اینترنتی سیستم دسترسی و (8) سایر داده ها و اطلاعات مشابه که برای جلوگیری از خطر در صورت حمله به سیستم های فناوری اطلاعات ما کمک می کند.

هنگام استفاده از این داده ها و اطلاعات عمومی ، P.R.I.M.A.S! هیچ نتیجه ای در مورد شخص مورد نظر نمی گیرد. بلکه این اطلاعات برای (1) ارائه صحیح محتوای وب سایت ما ، (2) بهینه سازی محتوای وب سایت ما و تبلیغات برای آن ، (3) اطمینان از عملکرد طولانی مدت سیستم های فناوری اطلاعات و فناوری ما مورد نیاز است. وب سایت ما و (4) به مقامات مجری قانون اطلاعات لازم برای اجرای قانون را در صورت حمله سایبری ارائه دهیم. بنابراین این داده ها و اطلاعات جمع آوری شده ناشناس توسط P.R.I.M.A.S! با هدف افزایش حفاظت از داده ها و امنیت داده ها در شرکت ما مورد تجزیه و تحلیل قرار می گیرد تا در نهایت سطح مطلوب حفاظت از داده های شخصی پردازش شده توسط ما تضمین شود. داده های ناشناس در پرونده های ورود سرور جدا از همه داده های شخصی ارائه شده توسط یک موضوع داده ذخیره می شوند.

4. ثبت نام در وب سایت ما

سوژه داده می تواند با ارائه اطلاعات شخصی در وب سایت کنترل کننده ثبت نام کند. کدام اطلاعات شخصی از طریق ماسک ورودی مربوطه که برای ثبت استفاده می شود به شخص مسئول نتایج پردازش منتقل می شود. داده های شخصی وارد شده توسط شخص داده جمع آوری شده و منحصراً برای استفاده داخلی توسط شخص مسئول پردازش و برای اهداف خود ذخیره می شود. فرد مسئول پردازش می تواند ترتیب انتقال داده ها به یک یا چند پردازنده را بدهد ، به عنوان مثال ارائه دهنده خدمات بسته ، که همچنین از داده های شخصی منحصراً برای مصارف داخلی منسوب به شخص مسئول پردازش استفاده می کند.

با ثبت نام در وب سایت شخص مسئول پردازش ، آدرس IP تعیین شده توسط ارائه دهنده خدمات اینترنت (ISP) به فرد مربوطه ، تاریخ و زمان ثبت نام نیز ذخیره می شود. این داده ها در این زمینه ذخیره می شوند که این تنها راه جلوگیری از سوء استفاده از خدمات ما و در صورت لزوم ، امکان بررسی جرایم جنایی است. از این نظر ، ذخیره این داده ها برای محافظت از شخص مسئول پردازش ضروری است. این داده ها عموماً به اشخاص ثالث منتقل نمی شود مگر اینکه الزام قانونی برای انتقال آنها وجود داشته باشد یا برای تعقیب کیفری استفاده شود.

ثبت نام داده با ارائه داوطلبانه داده های شخصی ، کنترل کننده اطلاعات را قادر می سازد محتوا یا خدمات موضوع داده را ارائه دهد که به دلیل ماهیت موضوع ، تنها به کاربران ثبت نام شده قابل ارائه است. افراد ثبت نام شده می توانند اطلاعات شخصی ارائه شده هنگام ثبت نام را در هر زمان تغییر دهند یا آنها را به طور کامل از پایگاه داده شخص مسئول پردازش حذف کنند.

شخص مسئول پردازش اطلاعات را در هر زمان در صورت درخواست اطلاعات مربوط به اطلاعات مربوط به شخص موردنظر در اختیار هر فرد ذی ربط قرار می دهد. علاوه بر این ، شخص مسئول پردازش داده های شخصی را به درخواست یا توصیه شخص مربوطه تصحیح یا حذف می کند ، مشروط بر اینکه هیچ الزام قانونی برای حفظ وجود نداشته باشد. همه کارکنان شخص مسئول پردازش در این زمینه در اختیار افراد داده به عنوان افراد تماس هستند.

5. گزینه های تماس از طریق وب سایت

با توجه به مقررات قانونی ، وب سایت پریماس حاوی اطلاعاتی است که امکان برقراری ارتباط سریع الکترونیکی با شرکت ما و ارتباط مستقیم با ما را فراهم می کند ، که شامل یک آدرس کلی برای به اصطلاح پست الکترونیکی (آدرس پست الکترونیکی) است. اگر یک موضوع داده با شخص مسئول پردازش از طریق ایمیل یا فرم تماس با ما تماس بگیرد ، داده های شخصی منتقل شده توسط شخص داده به طور خودکار ذخیره می شود. چنین داده های شخصی که به صورت داوطلبانه توسط یک شخص داده به شخص مسئول پردازش منتقل می شوند ، به منظور پردازش یا تماس با موضوع داده ذخیره می شوند. این اطلاعات شخصی به اشخاص ثالث منتقل نمی شود.

6. حذف روتین و مسدود کردن داده های شخصی

شخص مسئول پردازش و ذخیره اطلاعات شخصی افراد داده فقط برای مدتی که برای دستیابی به هدف ذخیره سازی ضروری است یا این امر توسط دستورالعمل ها و مقررات اروپایی یا قانونگذار دیگری در قوانین یا مقررات تعیین شده است ، که فرد مسئول پردازش مشمول ، ارائه شد.

اگر هدف از ذخیره سازی دیگر اعمال نشود یا اگر مدت ذخیره ای که توسط دستورالعمل ها و مقررات اروپایی یا قانونگذار مسئول دیگر به پایان رسیده است به پایان برسد ، داده های شخصی به طور معمول مطابق مقررات قانونی مسدود یا حذف می شوند.

7. حقوق موضوع داده

  • الف) حق تأیید

هر شخص مربوطه دارای این حق است که توسط دستورالعمل و مقررات دهنده اروپایی اعطا شده است تا از شخص مسئول پردازش درخواست تأیید کند که آیا اطلاعات شخصی مربوط به آنها در حال پردازش است یا خیر. اگر یک فرد داده بخواهد از این حق تأیید استفاده کند ، می تواند در هر زمان با کارمند شخصی که مسئول پردازش است تماس بگیرد.

  • ب) حق اطلاعات

هر شخصی که تحت تأثیر پردازش داده های شخصی قرار می گیرد ، از این حق برخوردار است که قانونگذار اروپایی بخشنامه ها و مقررات را برای دریافت اطلاعات رایگان در مورد داده های شخصی ذخیره شده در مورد خود و کپی این اطلاعات از مسئول پردازش در هر زمان دریافت کرده است. علاوه بر این ، بخشنامه ها و مقررات اروپایی به افراد داده اجازه دسترسی به اطلاعات زیر را می دهد:

  • اهداف پردازش
  • دسته بندی داده های شخصی که پردازش می شوند
  • گیرندگان یا دسته هایی از گیرندگان که اطلاعات شخصی به آنها فاش شده یا هنوز افشا می شود ، به ویژه برای گیرندگان کشورهای ثالث یا سازمان های بین المللی
  • در صورت امکان ، مدت زمان برنامه ریزی شده برای ذخیره اطلاعات شخصی یا در صورت عدم امکان ، معیارهای تعیین این مدت
  • وجود حق تصحیح یا حذف داده های شخصی مربوط به شما یا محدودیت پردازش توسط شخص مسئول یا حق اعتراض به این پردازش
  • وجود حق ثبت شکایت در مرجع نظارتی
  • اگر اطلاعات شخصی از موضوع داده ها جمع آوری نشده باشد: همه اطلاعات موجود در مورد منشا داده ها
  • وجود تصمیم گیری خودکار از جمله پروفایل مطابق با ماده 22 (1) و (4) GDPR و – حداقل در این موارد – اطلاعات معنی دار در مورد منطق درگیر و دامنه و آثار مورد نظر چنین پردازشی برای موضوع داده

علاوه بر این ، شخص داده حق دارد اطلاعاتی مبنی بر اینکه آیا داده های شخصی به کشور ثالث یا به سازمان بین المللی منتقل شده است یا خیر. در این صورت ، شخص داده همچنین حق دارد اطلاعات مربوط به ضمانت نامه های مناسب را در ارتباط با انتقال دریافت کند.

اگر یک فرد داده بخواهد از این حق اطلاعات استفاده کند ، می تواند در هر زمان با کارمند شخصی که مسئول پردازش است تماس بگیرد.

  • ج) حق اصلاح

هر شخصی که تحت تأثیر پردازش داده های شخصی قرار می گیرد دارای این حق است که طبق دستورالعمل ها و مقررات اروپایی درخواست اصلاح فوری اطلاعات شخصی نادرست مربوط به آنها را دارد. علاوه بر این ، شخص داده حق دارد با در نظر گرفتن اهداف پردازش ، درخواست تکمیل اطلاعات شخصی ناقص – از جمله با استفاده از یک اظهارنامه تکمیلی – را داشته باشد.

اگر یک فرد داده بخواهد از این حق تصحیح استفاده کند ، می تواند در هر زمان با کارمند شخصی که مسئول پردازش است تماس بگیرد.

  • د) حق پاک شدن (حق فراموش شدن)

هر شخصی که تحت تأثیر پردازش داده های شخصی قرار می گیرد ، از طرف قانونگذار اروپایی بخشنامه ها و مقررات حق دارد از شخص مسئول بخواهد اطلاعات شخصی مربوط به آنها را فوراً حذف کند ، مشروط بر اینکه یکی از دلایل زیر اعمال شود و تا آنجا که پردازش انجام نمی شود لازم:

  • داده های شخصی برای اهدافی جمع آوری شده یا در غیر این صورت پردازش شده اند که دیگر نیازی به آنها نیست.
  • موضوع داده رضایت آنها را که پردازش آن مطابق با ماده (6 پاراگراف 1 نامه GDPR یا ماده 9 پاراگراف 2 نامه GDPR) انجام شده است لغو می کند و هیچ مبنای قانونی دیگری برای پردازش وجود ندارد.
  • مطابق با ماده 21 پاراگراف 1 GDPR ، موضوع داده مورد پردازش قرار می گیرد و هیچ دلیل موجهی برای پردازش وجود ندارد ، یا موضوع داده مطابق با ماده 21 بند 2 GDPR به پردازش الف.
  • داده های شخصی غیرقانونی پردازش شد.
  • حذف داده های شخصی برای انجام تعهد قانونی مطابق قوانین اتحادیه یا قوانین کشورهای عضو که شخص مسئول تابع آنها است ضروری است.
  • داده های شخصی در رابطه با خدمات جامعه اطلاعاتی ارائه شده مطابق با ماده 8 بند 1 GDPR جمع آوری شده است.

اگر یکی از دلایل ذکر شده در بالا صدق می کند و یک فرد داده می خواهد اطلاعات شخصی ذخیره شده در P.R.I.M.A.S! حذف شود ، می تواند در هر زمان با کارمند شخصی که مسئول پردازش است تماس بگیرد. کارمند P.R.I.M.A.S! ترتیب می دهد که درخواست حذف بلافاصله انجام شود.

اگر داده های شخصی توسط P.R.I.M.A.S! عمومی شده باشد و شرکت ما ، به عنوان شخص مسئول ، موظف است اطلاعات شخصی را مطابق با ماده 17 پاراگراف 1 GDPR حذف کند ، P.R.I.M.A.S! با در نظر گرفتن موارد موجود اقدامات مناسب ، از جمله اقدامات فنی را انجام می دهد. فن آوری و هزینه های پیاده سازی به منظور اطلاع سایر پردازنده های داده که داده های شخصی منتشر شده را پردازش می کنند ، موضوع را درخواست کرده است که این پردازنده های داده دیگر پیوندهای این داده های شخصی را حذف کرده یا کپی یا کپی این داده های شخصی را تا آنجا که پردازش انجام نشده است ، حذف کنند. ضروری است. کارمند P.R.I.M.A.S! موارد لازم را در موارد جداگانه ترتیب می دهد.

  • ه) حق محدودیت پردازش

هر شخصی که تحت تأثیر پردازش داده های شخصی قرار می گیرد ، این حق را دارد که از طرف قانونگذار اروپایی بخشنامه ها و مقررات اعطا شده است ، از کنترل کننده بخواهد که در صورت برآورده شدن یکی از شرایط زیر ، کنترل را محدود کند:

  • صحت داده های شخصی برای مدتی مورد اعتراض قرار می گیرد که فرد مسئول را قادر می سازد صحت داده های شخصی را بررسی کند.
  • پردازش غیرقانونی است ، شخص مربوطه از حذف اطلاعات شخصی خودداری می کند و در عوض درخواست می کند که استفاده از داده های شخصی محدود شود.
  • شخص مسئول دیگر نیازی به داده های شخصی برای اهداف پردازش ندارد ، اما موضوع داده ها برای ادعا ، اعمال یا دفاع از ادعاهای قانونی به آنها نیاز دارد.
  • مطابق ماده 21 پاراگراف 1 GDPR شخص مورد نظر نسبت به پردازش اعتراض کرده است و هنوز مشخص نشده است که آیا دلایل مشروع شخص مسئول بر دلایل شخص مربوطه بیشتر است یا خیر.

اگر یکی از شرایط فوق برآورده شود و شخص مورد نظر بخواهد محدودیت داده های شخصی ذخیره شده در P.R.I.M.A.S! را درخواست کند ، می تواند در هر زمان با کارمند شخصی که مسئول پردازش است تماس بگیرد. کارمند P.R.I.M.A.S! محدودیت پردازش را ترتیب می دهد.

  • و) حق انتقال داده ها

هر شخصی که تحت تأثیر پردازش داده های شخصی قرار می گیرد ، از حق دستورات و مقررات قانونگذار اروپایی برخوردار است تا داده های شخصی مربوط به آنها را که توسط شخص مربوطه به صورت سازمان یافته ، رایج و ماشینی در اختیار شخص مسئول قرار گرفته است ، دریافت کند. قالب قابل خواندن شما همچنین حق دارید این اطلاعات را بدون هیچ مانعی از طرف شخصی که اطلاعات شخصی به او ارائه شده است به شخص دیگری منتقل کنید ، مشروط بر اینکه پردازش بر اساس رضایت مطابق با ماده 6 پاراگراف 1 ، یک GDPR یا هنر انجام شود. .9 پاراگراف 2 نامه DS-GVO یا طبق قرارداد طبق ماده 6 پاراگراف 1 حرف b DS-GVO و پردازش با استفاده از روشهای خودکار انجام می شود ، مگر اینکه پردازش برای انجام یک کار ضروری باشد به نفع عموم است یا در اعمال قدرت رسمی صورت می گیرد که به شخص مسئول واگذار شده است.

علاوه بر این ، هنگام اعمال حق انتقال خود مطابق با ماده 20 (1) GDPR ، شخص مورد نظر این حق را دارد که داده های شخصی را مستقیماً از یک شخص مسئول به شخص دیگر منتقل کند ، تا جایی که این امر از نظر فنی امکان پذیر است و اگر این کار را انجام دهد حقوق و آزادیهای افراد دیگر را تحت تأثیر قرار ندهد.

برای اثبات حق انتقال اطلاعات ، شخص مورد نظر می تواند در هر زمان با کارمند P.R.I.M.A.S! تماس بگیرد.

  • ز) حق اعتراض

هر شخصی که تحت تأثیر پردازش داده های شخصی قرار می گیرد ، از طرف قانونگذار اروپایی بخشنامه ها و مقررات حق دارد که در هر زمان نسبت به پردازش داده های شخصی مربوط به خود ، که بر اساس ماده 6 پاراگراف 1 نامه e یا f DS است ، اعتراض کند. -GVO برای اعتراض صورت می گیرد. این امر در مورد پروفایل بر اساس این مفاد نیز صدق می کند.

در صورت اعتراض ، P.R.I.M.A.S! دیگر داده های شخصی را پردازش نمی کند مگر اینکه بتوانیم دلایل قانع کننده ای برای پردازش داشته باشیم که بر منافع ، حقوق و آزادی های موضوع داده ها غلبه دارد ، یا پردازش در جهت ادعا ، اعمال یا دفاع از ادعاهای حقوقی انجام شود. به

اگر P.R.I.M.A.S! داده های شخصی را به منظور ارسال نامه مستقیم پردازش می کند ، موضوع داده حق دارد در هر زمان به منظور انجام چنین تبلیغاتی به پردازش داده های شخصی اعتراض کند. این امر در مورد پروفایل تا آنجا که با چنین تبلیغات مستقیم مرتبط است نیز صدق می کند. اگر شخص موردنظر به منظور بازاریابی مستقیم به پردازش P.R.I.M.A.S! اعتراض کند ، P.R.I.M.A.S! دیگر داده های شخصی را برای این اهداف پردازش نمی کند.

علاوه بر این ، شخص داده حق دارد به دلایلی که از موقعیت خاص او ناشی می شود ، نسبت به پردازش داده های شخصی مربوط به خود توسط P.R.I.M.A.S! به منظور تحقیقات علمی یا تاریخی یا اهداف آماری مطابق با هنر اعتراض کند. 89 بند 1 GDPR برای اعتراض ، مگر اینکه چنین پردازشی برای انجام وظیفه ای به نفع عموم ضروری باشد.

به منظور استفاده از حق اعتراض ، فرد می تواند مستقیماً با هر کارمند P.R.I.M.A.S! یا کارمند دیگر تماس بگیرد. موضوع داده نیز ، در ارتباط با استفاده از خدمات جامعه اطلاعاتی ، صرف نظر از دستورالعمل 2002/58 / EC ، برای استفاده از حق اعتراض خود با استفاده از روشهای خودکار که در آن از مشخصات فنی استفاده می شود ، آزاد است.

  • ح) تصمیمات خودکار در موارد جداگانه از جمله پروفایل

هر شخصی که تحت تأثیر پردازش داده های شخصی قرار می گیرد ، از حق قانون و دستورالعمل های قانونگذار اروپایی برخوردار است که مشمول تصمیمی مبنی بر پردازش خودکار – از جمله پروفایل – که آثار قانونی بر آنها دارد یا به طور مشابه آنها را تحت تأثیر قرار دهد ، قرار ندهد. تصمیم (1) برای انعقاد یا اجرای قرارداد بین موضوع داده و شخص مسئول ضروری نیست ، یا (2) براساس قوانین اتحادیه یا کشورهای عضو که شخص مسئول به آن تابع است و این قوانین مجاز است مقررات اقدامات مناسب را برای حفاظت از حقوق و آزادیها و همچنین منافع مشروع موضوع داده ها انجام می دهد یا (3) با رضایت صریح موضوع داده ها انجام می شود.

اگر تصمیم (1) برای انعقاد یا اجرای قرارداد بین موضوع داده و شخص مسئول ضروری باشد ، یا (2) با رضایت صریح موضوع داده گرفته شود ، P.R.I.M.A.S! اقدامات مناسبی را برای حفظ حقوق و آزادی ها و منافع مشروع برای حفاظت از موضوع اطلاعات ، از جمله حداقل حق مداخله شخص از طرف شخص مسئول ، برای بیان دیدگاه خود و اعتراض به تصمیم.

اگر شخص داده بخواهد در مورد تصمیمات خودکار حقوق خود را تأیید کند ، می تواند در هر زمان با کارمند شخصی که مسئول پردازش است تماس بگیرد.

  • ط) حق برداشت رضایت بر اساس قانون حفاظت از داده ها

هر شخصی که تحت تأثیر پردازش داده های شخصی قرار می گیرد ، از این حق برخوردار است که قانونگذار اروپایی دستورالعمل ها و مقررات خود را برای لغو رضایت خود برای پردازش داده های شخصی در هر زمان ، اعلام کرده است.

اگر شخص داده بخواهد حق خود را برای برداشتن رضایت اعلام کند ، می تواند در هر زمان با کارمند شخصی که مسئول پردازش است تماس بگیرد.

8. روش پرداخت: مقررات حفاظت از داده ها برای کلارنا به عنوان یک روش پرداخت

کنترل کننده اجزای کلارنا را در این وب سایت یکپارچه کرده است. کلارنا ارائه دهنده خدمات پرداخت آنلاین است که امکان خرید بصورت حساب یا پرداخت اقساطی انعطاف پذیر را فراهم می کند. کلارنا همچنین خدمات دیگری مانند حفاظت از خریدار یا بررسی هویت و اعتبار ارائه می دهد.

کلارنا توسط Klarna AB ، Sveavägen 46 ، 111 34 Stockholm ، سوئد اداره می شود.

اگر شخص مربوطه در حین مراحل سفارش در فروشگاه آنلاین ما ، “خرید علی الحساب” یا “خرید اجاره ای” را به عنوان گزینه پرداخت انتخاب کند ، داده های شخص مربوطه به طور خودکار به کلارنا منتقل می شود. با انتخاب یکی از این گزینه های پرداخت ، شخص مورد نظر با انتقال داده های شخصی مورد نیاز برای پردازش فاکتور یا خرید اقساطی یا بررسی هویت و اعتبار اعتبار می دهد.

اطلاعات شخصی ارسال شده به کلارنا معمولاً نام ، نام خانوادگی ، آدرس ، تاریخ تولد ، جنسیت ، آدرس ایمیل ، آدرس IP ، شماره تلفن ، شماره تلفن همراه و سایر اطلاعات مورد نیاز برای پردازش فاکتور یا خرید اقساطی است. داده های شخصی مربوط به سفارش مربوطه نیز برای پردازش قرارداد خرید مورد نیاز است. به طور خاص ، ممکن است تبادل متقابل اطلاعات پرداخت ، مانند اطلاعات بانکی ، شماره کارت ، تاریخ انقضا و کد CVC ، تعداد اقلام ، شماره مورد ، داده های کالا و خدمات ، قیمت و هزینه های مالیاتی ، اطلاعات مربوط به رفتار خرید قبلی یا سایر اطلاعات در مورد وضعیت مالی شخص مورد نظر.

انتقال داده ها به ویژه برای تأیید هویت ، مدیریت پرداخت و جلوگیری از کلاهبرداری در نظر گرفته شده است. در صورت وجود علاقه مشروع در انتقال ، شخص مسئول پردازش داده های شخصی را به کلارنا منتقل می کند. داده های شخصی رد و بدل شده بین کلارنا و شخص مسئول پردازش توسط کلارنا به آژانس های اعتباری منتقل می شود. هدف از این انتقال بررسی هویت و اعتبار شما است.

کلارنا همچنین داده های شخصی را به شرکت های وابسته (گروه کلارنا) و ارائه دهندگان خدمات یا پیمانکاران فرعی منتقل می کند ، تا آنجا که این امر برای انجام تعهدات قراردادی ضروری است یا داده ها به نمایندگی از آنها پردازش می شود.

کلارنا برای تصمیم گیری در مورد برقراری ، پیاده سازی یا خاتمه یک رابطه قراردادی ، داده ها و اطلاعات مربوط به رفتار پرداخت قبلی شخص موردنظر و همچنین مقادیر احتمالی رفتار آنها در آینده (به اصطلاح نمره گذاری) را جمع آوری و استفاده می کند. محاسبه نمره گذاری بر اساس روش های آماری ریاضی-علمی انجام شده انجام می شود.

شخص موردنظر این اختیار را دارد که در هر زمان رضایت خود را در مورد مدیریت داده های شخصی از کلارنا لغو کند. ابطال بر اطلاعات شخصی که باید پردازش ، استفاده یا برای پردازش پرداخت (قراردادی) ارسال شود ، تأثیر نمی گذارد.

مقررات کنونی حفاظت از اطلاعات کلارنا را می توانید در https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf پیدا کنید.

9. روش پرداخت: مقررات حفاظت از داده ها برای Sofortüberweisung به عنوان یک روش پرداخت

فرد مسئول پردازش اجزای یکپارچه Sofortüberweisung را در این وب سایت دارد. Sofortüberweisung یک سرویس پرداخت است که امکان پرداخت غیر نقدی محصولات و خدمات را در اینترنت فراهم می کند. Sofortüberweisung یک فرایند فنی است که از طریق آن خرده فروش آنلاین بلافاصله تأیید پرداخت را دریافت می کند. این امر خرده فروش را قادر می سازد تا کالاها ، خدمات یا بارگیری ها را بلافاصله پس از ثبت سفارش به مشتری تحویل دهد.

شرکت عامل Sofortüberweisung SOFORT GmbH ، Fußbergstrasse 1 ، 82131 Gauting ، آلمان است.

اگر شخص مربوطه در حین مراحل سفارش در فروشگاه آنلاین ما “Sofortüberweisung” را به عنوان گزینه پرداخت انتخاب کند ، داده های شخص مربوطه به طور خودکار به Sofortüberweisung منتقل می شود. با انتخاب این گزینه پرداخت ، شخص مورد نظر با انتقال داده های شخصی مورد نیاز برای پردازش پرداخت رضایت می دهد.

هنگام پردازش خرید از طریق Sofortüberweisung ، خریدار PIN و TAN را به Sofort GmbH منتقل می کند. Sofortüberweisung پس از بررسی فنی موجودی حساب و بازیابی اطلاعات بیشتر برای بررسی پوشش حساب ، انتقال را به خرده فروش آنلاین انجام می دهد. سپس خرده فروش آنلاین به طور خودکار مطلع می شود که معامله مالی انجام شده است.

اطلاعات شخصی مبادله شده با Sofortüberweisung نام ، نام خانوادگی ، آدرس ، آدرس ایمیل ، آدرس IP ، شماره تلفن ، شماره تلفن همراه یا سایر داده هایی است که برای پردازش پرداخت ضروری است. هدف از انتقال داده ها پردازش پرداخت ها و جلوگیری از تقلب است. شخص مسئول پردازش داده های شخصی دیگر را به Sofortüberweisung منتقل می کند ، حتی اگر منافع قانونی در انتقال وجود داشته باشد. داده های شخصی که بین Sofortüberweisung و شخص مسئول پردازش رد و بدل می شود ممکن است توسط Sofortüberweisung به آژانس های اعتباری منتقل شود. هدف از این انتقال بررسی هویت و اعتبار شما است.

Sofortüberweisung ممکن است اطلاعات شخصی را به شرکت های وابسته و ارائه دهندگان خدمات یا پیمانکاران فرعی منتقل کند ، تا جایی که این امر برای انجام تعهدات قراردادی ضروری است یا داده ها از طرف شرکت پردازش می شوند.

شخص مورد نظر این اختیار را دارد که در هر زمان با استفاده از Sofortüberweisung رضایت خود را از دستکاری داده های شخصی لغو کند. ابطال بر اطلاعات شخصی که باید پردازش ، استفاده یا برای پردازش پرداخت (قراردادی) ارسال شود ، تأثیر نمی گذارد.

مقررات مربوط به حفاظت از اطلاعات Sofortüberweisung را می توانید در https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ پیدا کنید.

10. مبنای قانونی برای پردازش

ماده 6 من یک GDPR را به عنوان مبنای قانونی برای عملیات پردازش به کار می گیریم که ما برای یک هدف خاص پردازش رضایت می گیریم. اگر پردازش داده های شخصی برای تحقق قراردادی که موضوع داده طرف آن است لازم باشد ، مانند مواردی که برای مثال در مورد عملیات پردازش که برای تحویل کالا یا ارائه سایر خدمات یا ملاحظات ضروری است ، پردازش بر اساس ماده 6 طراحی شده است. b GDPR. همین امر در مورد عملیات پردازشی که برای انجام اقدامات قبل از قرارداد لازم است ، به عنوان مثال در مورد درخواست از محصولات یا خدمات ما ، ضروری است. اگر شرکت ما مشمول یک تعهد قانونی است که مستلزم پردازش داده های شخصی است ، به عنوان مثال برای انجام تعهدات مالیاتی ، پردازش بر اساس ماده 6 اساسنامه GDPR انجام می شود. در موارد نادر ، ممکن است برای محافظت از منافع حیاتی موضوع داده یا شخص حقیقی دیگر ، پردازش داده های شخصی ضروری باشد. به عنوان مثال ، اگر یک بازدیدکننده از شرکت ما مجروح شود و نام ، سن ، اطلاعات بیمه درمانی یا سایر اطلاعات حیاتی او باید به پزشک ، بیمارستان یا شخص ثالث منتقل شود ، چنین خواهد بود. سپس پردازش بر اساس ماده 6 من روشن شده است d GDPR.
در نهایت ، عملیات پردازش می تواند بر اساس ماده 6 طراحی شده توسط GDPR باشد. عملیات پردازش که تحت هیچ یک از مبانی حقوقی فوق قرار نمی گیرد ، بر اساس این مبنای قانونی است ، در صورتی که پردازش برای حفظ منافع مشروع شرکت ما یا شخص ثالث ضروری باشد ، مشروط بر اینکه منافع ، حقوق و آزادی های اساسی شخص مربوطه ضروری است. غلبه نکن ما به طور خاص مجاز به انجام چنین عملیات پردازشی هستیم زیرا به طور خاص توسط قانونگذار اروپایی ذکر شده است. در این زمینه ، او این نظر را داشت که منافع مشروط می تواند فرض شود اگر شخص مورد نظر مشتری شخص مسئول باشد (جزء 47 جمله 2 GDPR).

11. منافع قانونی در پردازش که توسط کنترل کننده یا شخص ثالث دنبال می شود

اگر پردازش داده های شخصی بر اساس ماده 6 مندرج در GDPR باشد ، منافع مشروع ما انجام فعالیت های تجاری ما به نفع همه کارکنان و سهامداران ما است.

12. مدت زمانی که اطلاعات شخصی برای آن ذخیره می شود

معیار طول مدت ذخیره اطلاعات شخصی ، مدت زمان نگهداری قانونی مربوطه است. پس از اتمام دوره ، داده های مربوطه به طور معمول حذف می شوند ، مشروط بر اینکه دیگر برای انجام قرارداد یا شروع قرارداد لازم نباشد.

13. مقررات قانونی یا قراردادی برای ارائه داده های شخصی ؛ ضرورت انعقاد قرارداد ؛ تعهد موضوع داده برای ارائه اطلاعات شخصی ؛ عواقب احتمالی عدم تأمین

ما به شما توضیح می دهیم که ارائه اطلاعات شخصی تا حدی توسط قانون (به عنوان مثال مقررات مالیاتی) مورد نیاز است یا می تواند ناشی از مقررات قراردادی (به عنوان مثال اطلاعات مربوط به شریک قرارداد) باشد.
گاهی اوقات ممکن است برای انعقاد قرارداد لازم باشد که یک فرد داده اطلاعات شخصی را در اختیار ما قرار دهد که بعداً باید آنها را پردازش کنیم. به عنوان مثال ، شخص داده موظف است هنگامی که شرکت ما با آنها قرارداد بسته است ، داده های شخصی را در اختیار ما قرار دهد. عدم ارائه اطلاعات شخصی به این معنی است که نمی توان قرارداد را با شخص مربوطه منعقد کرد.
قبل از ارائه اطلاعات شخصی توسط شخص مربوطه ، شخص مربوطه باید با یکی از کارکنان ما تماس بگیرد. کارمند ما به صورت موردی به شخص مربوطه توضیح می دهد که آیا ارائه اطلاعات شخصی توسط قانون یا قرارداد الزامی است یا برای انعقاد قرارداد ضروری است ، آیا تعهدی برای ارائه داده های شخصی وجود دارد و چه مواردی عدم ارائه اطلاعات شخصی عواقبی را در پی خواهد داشت.

14. وجود تصمیم گیری خودکار

به عنوان یک شرکت مسئول ، ما از تصمیم گیری یا پروفایل خودکار استفاده نمی کنیم.

این اعلامیه حفاظت از داده ها توسط مولد اعلامیه حفاظت از اطلاعات DGD Deutsche Gesellschaft für Datenschutz GmbH ، که به عنوان افسر حفاظت از داده عمل می کند ، با همکاری وکلای حفاظت از اطلاعات شرکت حقوقی WILDE BEUGER SOLMECKE ایجاد شده است | وکلا ایجاد شد    

حق چاپ 2016-2022 PRIMAS! Software International UG