الناتج المحلي الإجمالي وسياسة الخصوصية
يسعدنا أنك أبديت اهتمامًا بمؤسستنا. تعتبر حماية البيانات ذات أولوية عالية بشكل خاص لإدارة Sinnott Solicitors ، المشار إليها بموجب هذا باسم "الشركة".
يمكن استخدام صفحات الإنترنت الخاصة بالشركة دون أي إشارة إلى البيانات الشخصية ؛ ومع ذلك ، إذا أراد صاحب البيانات استخدام خدمات مؤسسة خاصة عبر موقعنا على الويب ، فقد تصبح معالجة البيانات الشخصية ضرورية. إذا كانت معالجة البيانات الشخصية ضرورية ولا يوجد أساس قانوني لهذه المعالجة ، فإننا نحصل عمومًا على موافقة من صاحب البيانات.
يجب أن تكون معالجة البيانات الشخصية ، مثل الاسم أو العنوان أو عنوان البريد الإلكتروني أو رقم الهاتف لصاحب البيانات دائمًا متوافقة مع اللائحة العامة لحماية البيانات (GDPR) ، وبما يتوافق مع حماية البيانات الخاصة بكل بلد. اللوائح السارية على الشركة. من خلال إعلان حماية البيانات هذا ، تود مؤسستنا إبلاغ الجمهور بطبيعة البيانات الشخصية التي نجمعها ونستخدمها ونعالجها والغرض منها. علاوة على ذلك ، يتم إبلاغ أصحاب البيانات ، من خلال إعلان حماية البيانات هذا ، بالحقوق التي يستحقونها.
بصفتها المتحكم ، نفذت الشركة العديد من الإجراءات الفنية والتنظيمية لضمان الحماية الكاملة للبيانات الشخصية التي تتم معالجتها من خلال هذا الموقع. ومع ذلك ، قد تحتوي عمليات نقل البيانات عبر الإنترنت من حيث المبدأ على فجوات أمنية ، لذلك قد لا يتم ضمان الحماية المطلقة. لهذا السبب ، يتمتع كل صاحب بيانات بحرية نقل البيانات الشخصية إلينا عبر وسائل بديلة ، على سبيل المثال عبر الهاتف.
1. اسم وعنوان وحدة التحكم
المتحكم في البيانات لأغراض اللائحة العامة لحماية البيانات (GDPR) ، وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي والأحكام الأخرى المتعلقة بحماية البيانات هي:
Sinnott Solicitors، Church Avenue، Rathmines، Dublin 6
هاتف: +353 1406 2862
البريد الإلكتروني: info@sinnott.ie
الموقع: https://sinnott.ie/
2. التعاريف
يعتمد إعلان حماية البيانات الخاص بالشركة على المصطلحات المستخدمة من قبل المشرع الأوروبي لاعتماد اللائحة العامة لحماية البيانات (GDPR). يجب أن يكون إعلان حماية البيانات الخاص بنا مقروءًا ومفهومًا لعامة الناس ، وكذلك لعملائنا وشركائنا في العمل. لضمان ذلك ، نود أولاً شرح المصطلحات المستخدمة.
في إعلان حماية البيانات هذا ، نستخدم ، في جملة أمور ، المصطلحات التالية:
أ) البيانات الشخصية
البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد ("موضوع البيانات"). الشخص الطبيعي الذي يمكن التعرف عليه هو الشخص الذي يمكن تحديده ، بشكل مباشر أو غير مباشر ، على وجه الخصوص بالرجوع إلى معرّف مثل الاسم أو رقم التعريف أو بيانات الموقع أو المعرّف عبر الإنترنت أو إلى واحد أو أكثر من العوامل المحددة للعوامل المادية والفسيولوجية ، الهوية الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.
ب) موضوع البيانات
موضوع البيانات هو أي شخص طبيعي محدد أو قابل للتحديد ، تتم معالجة بياناته الشخصية بواسطة وحدة التحكم المسؤولة عن المعالجة.
ج) المعالجة
المعالجة هي أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية ، سواء بوسائل آلية أم لا ، مثل الجمع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التغيير أو الاسترداد أو الاستشارة أو الاستخدام ، الإفصاح عن طريق الإرسال أو النشر أو الإتاحة أو المحاذاة أو الدمج أو التقييد أو المحو أو الإتلاف.
د) تقييد المعالجة
تقييد المعالجة هو تعليم البيانات الشخصية المخزنة بهدف الحد من معالجتها في المستقبل.
هـ) التنميط
التنميط يعني أي شكل من أشكال المعالجة الآلية للبيانات الشخصية التي تتكون من استخدام البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي ، ولا سيما لتحليل أو توقع الجوانب المتعلقة بأداء ذلك الشخص الطبيعي في العمل والوضع الاقتصادي والصحة والتفضيلات الشخصية أو الاهتمامات أو الموثوقية أو السلوك أو الموقع أو الحركات.
و) الاسم المستعار
الاسم المستعار هو معالجة البيانات الشخصية بطريقة لا يمكن أن تُنسب البيانات الشخصية إلى موضوع بيانات معين دون استخدام معلومات إضافية ، شريطة الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وتخضع للتدابير الفنية والتنظيمية لضمان أن البيانات الشخصية لا تُنسب إلى شخص طبيعي محدد أو يمكن التعرف عليه.
ز) وحدة تحكم أو وحدة تحكم مسؤولة عن المعالجة
المتحكم أو المتحكم المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تحدد ، بمفردها أو بالاشتراك مع آخرين ، أغراض ووسائل معالجة البيانات الشخصية ؛ حيث يتم تحديد أغراض ووسائل مثل هذه المعالجة بموجب قانون الاتحاد أو الدول الأعضاء ، يجوز توفير المراقب أو المعايير المحددة لترشيحه بموجب قانون الاتحاد أو قانون الدول الأعضاء.
ح) المعالج
المعالج هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى تعالج البيانات الشخصية نيابة عن المتحكم.
ط) المستلم
المتلقي هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى يتم الكشف عن البيانات الشخصية لها ، سواء كانت جهة خارجية أم لا. ومع ذلك ، لا يجوز اعتبار السلطات العامة التي قد تتلقى بيانات شخصية في إطار تحقيق معين وفقًا لقانون الاتحاد أو الدول الأعضاء على أنها متلقية ؛ يجب أن تكون معالجة هذه البيانات من قبل تلك السلطات العامة متوافقة مع قواعد حماية البيانات المعمول بها وفقًا لأغراض المعالجة.
ي) الطرف الثالث
الطرف الثالث هو شخص طبيعي أو اعتباري ، أو سلطة عامة ، أو وكالة أو هيئة أخرى غير موضوع البيانات ، والمراقب المالي ، والمعالج ، والأشخاص الذين يخضعون للسلطة المباشرة لوحدة التحكم أو المعالج ، المصرح لهم بمعالجة البيانات الشخصية.
ك) الموافقة
الموافقة على موضوع البيانات هي أي إشارة يتم تقديمها بحرية ومحددة ومستنيرة ولا لبس فيها لرغبات صاحب البيانات والتي من خلالها ، من خلال بيان أو من خلال إجراء إيجابي واضح ، يشير إلى الموافقة على معالجة البيانات الشخصية المتعلقة به أو بها .
3. ملفات تعريف الارتباط
تستخدم صفحات الإنترنت الخاصة بالشركة ملفات تعريف الارتباط. ملفات تعريف الارتباط هي ملفات نصية يتم تخزينها في نظام الكمبيوتر عبر متصفح الإنترنت.
تستخدم العديد من مواقع الإنترنت والخوادم ملفات تعريف الارتباط. تحتوي العديد من ملفات تعريف الارتباط على ما يسمى بمعرف ملفات تعريف الارتباط. معرف ملف تعريف الارتباط هو معرف فريد لملف تعريف الارتباط. وهو يتألف من سلسلة أحرف يمكن من خلالها تخصيص صفحات الإنترنت والخوادم لمتصفح الإنترنت المحدد الذي تم تخزين ملف تعريف الارتباط فيه. يسمح هذا لمواقع وخوادم الإنترنت التي تمت زيارتها بالتمييز بين المتصفح الفردي لموضوع البيانات ومتصفحات الإنترنت الأخرى التي تحتوي على ملفات تعريف ارتباط أخرى. يمكن التعرف على متصفح إنترنت محدد وتحديده باستخدام معرف ملف تعريف الارتباط الفريد.
من خلال استخدام ملفات تعريف الارتباط ، يمكن للشركة أن تزود مستخدمي هذا الموقع بخدمات أكثر سهولة في الاستخدام والتي لن تكون ممكنة بدون إعداد ملفات تعريف الارتباط.
عن طريق ملف تعريف الارتباط ، يمكن تحسين المعلومات والعروض على موقعنا الإلكتروني مع وضع المستخدم في الاعتبار. تسمح لنا ملفات تعريف الارتباط ، كما ذكرنا سابقًا ، بالتعرف على مستخدمي موقعنا. الغرض من هذا الاعتراف هو تسهيل استخدام المستخدمين لموقعنا على الويب. لا يتعين على مستخدم موقع الويب الذي يستخدم ملفات تعريف الارتباط ، على سبيل المثال ، إدخال بيانات الوصول في كل مرة يتم فيها الوصول إلى موقع الويب ، لأن هذا يتم الاستيلاء عليه بواسطة موقع الويب ، وبالتالي يتم تخزين ملف تعريف الارتباط على نظام الكمبيوتر الخاص بالمستخدم. مثال آخر هو ملف تعريف الارتباط لعربة التسوق في متجر عبر الإنترنت. يتذكر المتجر عبر الإنترنت المقالات التي وضعها العميل في عربة التسوق الافتراضية عبر ملف تعريف الارتباط.
يجوز لموضوع البيانات ، في أي وقت ، منع إعداد ملفات تعريف الارتباط من خلال موقعنا على الإنترنت عن طريق الإعداد المقابل لمتصفح الإنترنت المستخدم ، وبالتالي قد يرفض إعداد ملفات تعريف الارتباط بشكل دائم. علاوة على ذلك ، قد يتم حذف ملفات تعريف الارتباط التي تم تعيينها بالفعل في أي وقت عبر متصفح الإنترنت أو برامج أخرى. هذا ممكن في جميع متصفحات الإنترنت الشائعة. إذا قام موضوع البيانات بإلغاء تنشيط إعداد ملفات تعريف الارتباط في متصفح الإنترنت المستخدم ، فقد لا تكون جميع وظائف موقعنا قابلة للاستخدام بالكامل.
يستخدم موقع الويب هذا Mouseflow: أداة لتحليل موقع الويب توفر إعادة تشغيل الجلسة وخرائط الحرارة والمسارات وتحليلات النماذج وحملات التعليقات والميزات / الوظائف المماثلة. قد يسجل Mouseflow نقراتك وحركات الماوس والتمرير وملء النماذج (ضغطات المفاتيح) في الحقول غير المستبعدة والصفحات التي تمت زيارتها والمحتوى والوقت المستغرق في الموقع والمتصفح ونظام التشغيل ونوع الجهاز (سطح المكتب / الجهاز اللوحي / الهاتف) ودقة الشاشة والزائر النوع (المرة الأولى / العائد) والمحيل وعنوان IP المجهول والموقع (المدينة / البلد) واللغة وبيانات التعريف المماثلة. Mouseflow لا تجمع أي معلومات عن الصفحات التي لم يتم تثبيتها فيها ، ولا تتعقب أو تجمع المعلومات خارج متصفح الويب الخاص بك. إذا كنت ترغب في إلغاء الاشتراك ، فيمكنك القيام بذلك على https://mouseflow.com/opt-out. إذا كنت ترغب في الحصول على نسخة من بياناتك أو إجراء تصحيح أو مسحها ، فيرجى الاتصال بنا أولاً أو ، كخيار ثانوي ، اتصل بـ Mouseflow على privacy@mouseflow.com.
لمزيد من المعلومات ، راجع سياسة خصوصية Mouseflow على http://mouseflow.com/privacy/.
لمزيد من المعلومات حول Mouseflow و GDPR ، قم بزيارة https://mouseflow.com/gdpr/.
لمزيد من المعلومات حول Mouseflow و CCPA قم بزيارة https://mouseflow.com/ccpa.
4. جمع البيانات والمعلومات العامة
يجمع موقع الويب الخاص بالشركة سلسلة من البيانات والمعلومات العامة عندما يقوم موضوع البيانات أو النظام الآلي باستدعاء موقع الويب. يتم تخزين هذه البيانات والمعلومات العامة في ملفات سجل الخادم. قد تكون المجموعة (1) أنواع المستعرضات والإصدارات المستخدمة ، (2) نظام التشغيل المستخدم بواسطة نظام الوصول ، (3) موقع الويب الذي يصل منه نظام الوصول إلى موقعنا على الويب (ما يسمى بالإحالات) ، (4) - مواقع الويب ، (5) تاريخ ووقت الوصول إلى موقع الإنترنت ، (6) عنوان بروتوكول الإنترنت (عنوان IP) ، (7) مزود خدمة الإنترنت لنظام الوصول ، و (8) أي بيانات أخرى مماثلة و المعلومات التي يمكن استخدامها في حالة حدوث هجمات على أنظمة تكنولوجيا المعلومات لدينا.
عند استخدام هذه البيانات والمعلومات العامة ، لا تستخلص الشركة أي استنتاجات حول موضوع البيانات. بدلاً من ذلك ، هناك حاجة إلى هذه المعلومات من أجل (1) تقديم محتوى موقعنا على الإنترنت بشكل صحيح ، (2) تحسين محتوى موقعنا بالإضافة إلى الإعلان عنه ، (3) ضمان قابلية البقاء على المدى الطويل لأنظمة تكنولوجيا المعلومات وتقنية مواقع الويب الخاصة بنا و (4) تزويد سلطات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حالة وقوع هجوم إلكتروني. لذلك ، تقوم الشركة بتحليل البيانات والمعلومات التي تم جمعها بشكل مجهول إحصائيًا ، بهدف زيادة حماية البيانات وأمن البيانات لمؤسستنا ، ولضمان المستوى الأمثل من الحماية للبيانات الشخصية التي نعالجها. يتم تخزين البيانات المجهولة لملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية المقدمة من صاحب البيانات.
5. التسجيل على موقعنا
موضوع البيانات لديه إمكانية التسجيل على الموقع الإلكتروني للمراقب مع الإشارة إلى البيانات الشخصية. يتم تحديد البيانات الشخصية التي يتم إرسالها إلى وحدة التحكم بواسطة قناع الإدخال المعني المستخدم للتسجيل. يتم جمع البيانات الشخصية التي يتم إدخالها بواسطة صاحب البيانات وتخزينها حصريًا للاستخدام الداخلي من قبل المراقب ولأغراضه الخاصة. قد تطلب وحدة التحكم النقل إلى معالج واحد أو أكثر (مثل خدمة الطرود) التي تستخدم أيضًا البيانات الشخصية لغرض داخلي يُعزى إلى وحدة التحكم.
من خلال التسجيل على موقع الويب الخاص بوحدة التحكم ، يتم أيضًا تخزين عنوان IP - الذي تم تعيينه بواسطة مزود خدمة الإنترنت (ISP) والمستخدم من قبل موضوع البيانات - وتاريخ التسجيل ووقته. يتم تخزين هذه البيانات على خلفية أن هذه هي الطريقة الوحيدة لمنع إساءة استخدام خدماتنا ، وإذا لزم الأمر ، للتمكين من التحقيق في الجرائم المرتكبة. بقدر ما ، تخزين هذه البيانات ضروري لتأمين وحدة التحكم. لا يتم تمرير هذه البيانات إلى أطراف ثالثة ما لم يكن هناك التزام قانوني بتمرير البيانات ، أو إذا كان النقل يخدم هدف المقاضاة الجنائية.
يهدف تسجيل موضوع البيانات ، مع الإشارة الطوعية للبيانات الشخصية ، إلى تمكين المتحكم من تقديم محتويات أو خدمات موضوع البيانات التي قد يتم تقديمها فقط للمستخدمين المسجلين بسبب طبيعة الأمر المعني. يحق للأشخاص المسجلين تغيير البيانات الشخصية المحددة أثناء التسجيل في أي وقت ، أو حذفها بالكامل من مخزون البيانات الخاص بوحدة التحكم.
يجب على مراقب البيانات ، في أي وقت ، تقديم معلومات عند الطلب لكل موضوع بيانات فيما يتعلق بالبيانات الشخصية المخزنة حول موضوع البيانات. بالإضافة إلى ذلك ، يجب على وحدة التحكم في البيانات تصحيح أو مسح البيانات الشخصية بناءً على طلب أو الإشارة إلى موضوع البيانات ، طالما أنه لا توجد التزامات تخزين قانونية. يتوفر مسؤول حماية البيانات المعين بشكل خاص في إعلان حماية البيانات هذا ، بالإضافة إلى جميع موظفي وحدة التحكم بالكامل لموضوع البيانات في هذا الصدد كأشخاص اتصال.
6. الاشتراك في نشراتنا الإخبارية
على الموقع الإلكتروني للشركة ، يتم منح المستخدمين الفرصة للاشتراك في النشرة الإخبارية لشركتنا. يحدد قناع الإدخال المستخدم لهذا الغرض البيانات الشخصية التي يتم إرسالها ، وكذلك عندما يتم طلب الرسالة الإخبارية من وحدة التحكم.
تقوم الشركة بإبلاغ عملائها وشركائها التجاريين بانتظام عن طريق رسالة إخبارية عن عروض المؤسسات. لا يجوز استلام النشرة الإخبارية للمؤسسة إلا بواسطة موضوع البيانات إذا (1) كان لصاحب البيانات عنوان بريد إلكتروني صالح و (2) سجلات موضوع البيانات لشحن الرسائل الإخبارية. سيتم إرسال بريد إلكتروني للتأكيد إلى عنوان البريد الإلكتروني المسجل بواسطة موضوع البيانات لأول مرة لشحن الرسائل الإخبارية ، لأسباب قانونية ، في إجراء الاشتراك المزدوج. يتم استخدام بريد التأكيد الإلكتروني هذا لإثبات ما إذا كان مالك عنوان البريد الإلكتروني بصفته صاحب البيانات مفوضًا لتلقي النشرة الإخبارية.
أثناء التسجيل في النشرة الإخبارية ، نقوم أيضًا بتخزين عنوان IP لنظام الكمبيوتر المعين من قبل مزود خدمة الإنترنت (ISP) والذي يستخدمه موضوع البيانات في وقت التسجيل ، بالإضافة إلى تاريخ ووقت التسجيل. يعد جمع هذه البيانات ضروريًا لفهم إساءة الاستخدام (المحتملة) لعنوان البريد الإلكتروني لموضوع البيانات في تاريخ لاحق ، وبالتالي فهي تخدم هدف الحماية القانونية للمراقب.
سيتم استخدام البيانات الشخصية التي تم جمعها كجزء من التسجيل في النشرة الإخبارية فقط لإرسال رسائلنا الإخبارية. بالإضافة إلى ذلك ، قد يتم إبلاغ المشتركين في النشرة الإخبارية عن طريق البريد الإلكتروني ، طالما كان ذلك ضروريًا لتشغيل خدمة الرسائل الإخبارية أو التسجيل المعني ، حيث قد يكون هذا هو الحال في حالة إجراء تعديلات على عرض النشرة الإخبارية ، أو في حالة حدوث تغيير في الظروف الفنية. لن يكون هناك نقل للبيانات الشخصية التي تم جمعها بواسطة خدمة الرسائل الإخبارية إلى أطراف ثالثة. قد يتم إنهاء الاشتراك في النشرة الإخبارية من قبل صاحب البيانات في أي وقت. يجوز إلغاء الموافقة على تخزين البيانات الشخصية ، التي قدمها موضوع البيانات لشحن النشرة الإخبارية ، في أي وقت. لغرض إبطال الموافقة ، يوجد ارتباط مطابق في كل رسالة إخبارية. من الممكن أيضًا إلغاء الاشتراك من النشرة الإخبارية في أي وقت مباشرةً على موقع الويب الخاص بوحدة التحكم ، أو لإبلاغ وحدة التحكم بطريقة مختلفة.
7. تتبع الرسائل الإخبارية
تحتوي النشرة الإخبارية للشركة على ما يسمى بتتبع البكسل. بكسل التتبع هو رسم مصغر مضمن في رسائل البريد الإلكتروني هذه ، والتي يتم إرسالها بتنسيق HTML لتمكين تسجيل ملف السجل وتحليله. يسمح هذا بإجراء تحليل إحصائي لنجاح أو فشل حملات التسويق عبر الإنترنت. استنادًا إلى بكسل التتبع المضمن ، قد ترى الشركة ما إذا تم فتح بريد إلكتروني بواسطة موضوع البيانات ومتى تم فتحه ، وأي روابط في البريد الإلكتروني تم استدعاؤها بواسطة موضوعات البيانات.
يتم تخزين هذه البيانات الشخصية التي يتم جمعها في وحدات بكسل التتبع الواردة في الرسائل الإخبارية وتحليلها بواسطة وحدة التحكم من أجل تحسين شحن الرسالة الإخبارية ، وكذلك لتكييف محتوى الرسائل الإخبارية المستقبلية بشكل أفضل مع مصالح موضوع البيانات. لن يتم نقل هذه البيانات الشخصية إلى جهات خارجية. يحق لأصحاب البيانات في أي وقت إلغاء تصريح الموافقة المنفصل الصادر عن طريق إجراء الاشتراك المزدوج. بعد الإلغاء ، سيتم حذف هذه البيانات الشخصية من قبل وحدة التحكم. تعتبر الشركة تلقائيًا الانسحاب من استلام النشرة الإخبارية بمثابة إلغاء.
8. إمكانية الاتصال عبر الموقع
يحتوي الموقع الإلكتروني للشركة على معلومات تمكن من الاتصال الإلكتروني السريع بمؤسستنا ، بالإضافة إلى التواصل المباشر معنا ، والذي يتضمن أيضًا العنوان العام لما يسمى بالبريد الإلكتروني (عنوان البريد الإلكتروني). إذا اتصل موضوع البيانات بوحدة التحكم عن طريق البريد الإلكتروني أو عبر نموذج الاتصال ، يتم تخزين البيانات الشخصية المرسلة بواسطة موضوع البيانات تلقائيًا. يتم تخزين هذه البيانات الشخصية التي يتم إرسالها على أساس طوعي من خلال البيانات الخاضعة إلى وحدة التحكم في البيانات لغرض المعالجة أو الاتصال بموضوع البيانات. لا يوجد نقل لهذه البيانات الشخصية إلى أطراف ثالثة.
9. وظيفة التعليقات في المدونة على الموقع
توفر الشركة للمستخدمين إمكانية ترك تعليقات فردية على مساهمات المدونة الفردية على مدونة موجودة على موقع الويب الخاص بوحدة التحكم. المدونة هي بوابة على شبكة الإنترنت ، يمكن الوصول إليها بشكل عام ، والتي من خلالها يمكن لشخص أو أكثر يسمى المدونين أو المدونين على شبكة الإنترنت نشر مقالات أو كتابة الأفكار فيما يسمى بالمدونات. عادةً ما يتم التعليق على منشورات المدونات بواسطة جهات خارجية.
إذا ترك موضوع البيانات تعليقًا على المدونة المنشورة على هذا الموقع ، فسيتم أيضًا تخزين ونشر التعليقات التي أدلى بها موضوع البيانات ، بالإضافة إلى معلومات عن تاريخ التعليق وعلى (الاسم المستعار) للمستخدم الذي اختاره موضوع البيانات . بالإضافة إلى ذلك ، يتم أيضًا تسجيل عنوان IP الذي تم تعيينه بواسطة مزود خدمة الإنترنت (ISP) لموضوع البيانات. يتم تخزين عنوان IP هذا لأسباب أمنية ، وفي حالة انتهاك موضوع البيانات لحقوق أطراف ثالثة ، أو نشر محتوى غير قانوني من خلال تعليق معين. وبالتالي ، فإن تخزين هذه البيانات الشخصية هو في المصلحة الخاصة لمراقب البيانات ، حتى يتمكن من إبراء الذمة في حالة حدوث انتهاك. لن يتم تمرير هذه البيانات الشخصية المجمعة إلى أطراف ثالثة ، ما لم يكن هذا النقل مطلوبًا بموجب القانون أو يخدم هدف الدفاع عن مراقب البيانات.
10. الاشتراك في التعليقات في المدونة على الموقع
قد يتم الاشتراك في التعليقات الواردة في مدونة الشركة من قبل أطراف ثالثة. على وجه الخصوص ، هناك احتمال أن يشترك المعلق في التعليقات بعد تعليقاته على منشور مدونة معين.
إذا قرر موضوع البيانات الاشتراك في الخيار ، فسيقوم المتحكم بإرسال بريد إلكتروني للتأكيد التلقائي للتحقق من إجراء الاشتراك المزدوج لمعرفة ما إذا كان مالك عنوان البريد الإلكتروني المحدد قد قرر لصالح هذا الخيار. يمكن إنهاء خيار الاشتراك في التعليقات في أي وقت.
11. المحو الروتيني وحظر البيانات الشخصية
يجب على مراقب البيانات معالجة وتخزين البيانات الشخصية الخاصة بالبيانات الخاضعة فقط للفترة اللازمة لتحقيق الغرض من التخزين ، أو بقدر ما يتم منحه من قبل المشرع الأوروبي أو المشرعين الآخرين في القوانين أو اللوائح التي يخضع لها المتحكم إلى.
إذا كان الغرض من التخزين غير قابل للتطبيق ، أو إذا انتهت فترة التخزين التي حددها المشرع الأوروبي أو مشرع مختص آخر ، يتم حظر البيانات الشخصية أو محوها بشكل روتيني وفقًا للمتطلبات القانونية.
12. حقوق موضوع البيانات
أ) حق التأكيد
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي للحصول على تأكيد من المتحكم فيما إذا كانت البيانات الشخصية المتعلقة به أو بها قيد المعالجة أم لا. إذا رغب صاحب البيانات في الاستفادة من حق التأكيد هذا ، فيجوز له ، في أي وقت ، الاتصال بمسؤول حماية البيانات لدينا أو موظف آخر للمراقب.
ب) حق الوصول
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي في الحصول من المتحكم على معلومات مجانية حول بياناته الشخصية المخزنة في أي وقت ونسخة من هذه المعلومات. علاوة على ذلك ، تمنح التوجيهات واللوائح الأوروبية البيانات الخاضعة للوصول إلى المعلومات التالية:
- أغراض المعالجة ؛
- فئات البيانات الشخصية المعنية ؛
- المستلمون أو فئات المستلمين الذين تم الكشف عن البيانات الشخصية لهم أو سيتم الكشف عنها ، ولا سيما المتلقين في بلدان ثالثة أو المنظمات الدولية ؛
- حيثما أمكن ، الفترة المتوخاة التي سيتم تخزين البيانات الشخصية خلالها ، أو ، إذا لم يكن ذلك ممكنًا ، المعايير المستخدمة لتحديد تلك الفترة ؛
- وجود الحق في طلب تصحيح أو مسح البيانات الشخصية من وحدة التحكم ، أو تقييد معالجة البيانات الشخصية المتعلقة بموضوع البيانات ، أو الاعتراض على هذه المعالجة ؛
- وجود الحق في تقديم شكوى إلى سلطة إشرافية ؛
في حالة عدم جمع البيانات الشخصية من صاحب البيانات ، أي معلومات متاحة عن مصدرها ؛ - وجود آلية صنع القرار ، بما في ذلك التنميط ، المشار إليه في المادة 22 (1) و (4) من اللائحة العامة لحماية البيانات ، وعلى الأقل في تلك الحالات ، معلومات مفيدة حول المنطق المتضمن ، فضلاً عن الأهمية والعواقب المتوقعة من مثل هذه المعالجة لموضوع البيانات.
علاوة على ذلك ، يحق لصاحب البيانات الحصول على معلومات حول ما إذا كانت البيانات الشخصية يتم نقلها إلى بلد ثالث أو إلى منظمة دولية. في هذه الحالة ، يحق لصاحب البيانات إبلاغه بالضمانات المناسبة المتعلقة بالنقل.
إذا رغب صاحب البيانات في الاستفادة من حق الوصول هذا ، فيجوز له في أي وقت الاتصال بمسؤول حماية البيانات لدينا أو موظف آخر للمراقب.
ج) حق التصحيح
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي في الحصول من المراقب دون تأخير لا داعي له على تصحيح البيانات الشخصية غير الدقيقة المتعلقة به. مع الأخذ في الاعتبار أغراض المعالجة ، يجب أن يكون لصاحب البيانات الحق في استكمال البيانات الشخصية غير الكاملة ، بما في ذلك عن طريق تقديم بيان تكميلي.
إذا رغب صاحب البيانات في ممارسة هذا الحق في التصحيح ، فيجوز له ، في أي وقت ، الاتصال بمسؤول حماية البيانات لدينا أو موظف آخر للمراقب.
د) الحق في الشطب (الحق في النسيان)
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي في الحصول من المتحكم على محو البيانات الشخصية المتعلقة به أو بها دون تأخير لا داعي له ، ويلتزم المراقب بمسح البيانات الشخصية دون تأخير لا داعي له حيث يكون أحد الأسباب التالية ينطبق ، طالما أن المعالجة ليست ضرورية:
لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي تم جمعها من أجلها أو معالجتها بطريقة أخرى.
يسحب موضوع البيانات الموافقة التي تستند إليها المعالجة وفقًا للنقطة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات ، أو النقطة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات ، وحيث لا يوجد أساس قانوني آخر للمعالجة.
تخضع البيانات الخاضعة للمعالجة وفقًا للمادة 21 (1) من اللائحة العامة لحماية البيانات ولا توجد أسباب شرعية مهيمنة للمعالجة ، أو كائنات خاضعة للمعالجة وفقًا للمادة 21 (2) من القانون العام لحماية البيانات (GDPR).
تمت معالجة البيانات الشخصية بشكل غير قانوني.
يجب محو البيانات الشخصية للامتثال لالتزام قانوني في قانون الاتحاد أو الدول الأعضاء الذي يخضع له المتحكم.
تم جمع البيانات الشخصية فيما يتعلق بعرض خدمات مجتمع المعلومات المشار إليها في المادة 8 (1) من القانون العام لحماية البيانات (GDPR).
إذا انطبق أحد الأسباب المذكورة أعلاه ، ورغب موضوع البيانات في طلب محو البيانات الشخصية المخزنة من قبل الشركة ، فيجوز له في أي وقت الاتصال بمسؤول حماية البيانات لدينا أو موظف آخر للمراقب. يجب على مسؤول حماية البيانات في الشركة أو أي موظف آخر التأكد على الفور من الامتثال لطلب الحذف على الفور.
عندما تجعل وحدة التحكم البيانات الشخصية علنية وتكون ملزمة بموجب المادة 17 (1) بمسح البيانات الشخصية ، يجب على المتحكم ، مع مراعاة التكنولوجيا المتاحة وتكلفة التنفيذ ، اتخاذ خطوات معقولة ، بما في ذلك التدابير الفنية ، لإبلاغ الآخرين يقوم المتحكمون بمعالجة البيانات الشخصية التي طلب صاحب البيانات محوها بواسطة هؤلاء المتحكمين لأي روابط أو نسخ أو نسخ متماثل لهذه البيانات الشخصية ، طالما أن المعالجة غير مطلوبة. سيقوم مسؤول حماية البيانات في الشركة أو أي موظف آخر بترتيب الإجراءات اللازمة في الحالات الفردية.
هـ) حق تقييد المعالجة
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي للحصول على قيود وحدة التحكم للمعالجة حيث ينطبق أحد الإجراءات التالية:
يتم الطعن في دقة البيانات الشخصية من قبل موضوع البيانات ، لفترة تمكن المراقب من التحقق من دقة البيانات الشخصية.
المعالجة غير قانونية ويعارض موضوع البيانات محو البيانات الشخصية ويطلب بدلاً من ذلك تقييد استخدامها.
لم يعد المتحكم بحاجة إلى البيانات الشخصية لأغراض المعالجة ، ولكنها مطلوبة من قبل موضوع البيانات لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها.
اعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (1) من اللائحة العامة لحماية البيانات (GDPR) بانتظار التحقق مما إذا كانت الأسس المشروعة للمراقب تتجاوز تلك الخاصة بصاحب البيانات.
إذا تم استيفاء أحد الشروط المذكورة أعلاه ، ورغب صاحب البيانات في طلب تقييد معالجة البيانات الشخصية المخزنة من قبل الشركة ، فيجوز له في أي وقت الاتصال بمسؤول حماية البيانات لدينا أو موظف آخر للمراقب. سيقوم مسؤول حماية البيانات في الشركة أو أي موظف آخر بترتيب قيود المعالجة.
و) الحق في نقل البيانات
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي ، في تلقي البيانات الشخصية المتعلقة به ، والتي تم توفيرها لمراقب البيانات ، بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليًا. يحق له أو لها نقل هذه البيانات إلى وحدة تحكم أخرى دون عائق من وحدة التحكم التي تم توفير البيانات الشخصية لها ، طالما أن المعالجة تستند إلى الموافقة وفقًا للنقطة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات أو النقطة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات ، أو على عقد وفقًا للنقطة (ب) من المادة 6 (1) من اللائحة العامة لحماية البيانات ، وتتم المعالجة بوسائل آلية ، طالما المعالجة ليست ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة للمراقب.
علاوة على ذلك ، عند ممارسة حقه في إمكانية نقل البيانات وفقًا للمادة 20 (1) من القانون العام لحماية البيانات (GDPR) ، يكون لصاحب البيانات الحق في نقل البيانات الشخصية مباشرةً من وحدة تحكم إلى أخرى ، حيثما كان ذلك ممكنًا من الناحية الفنية ، وعند القيام بذلك لا تؤثر سلبا على حقوق وحريات الآخرين.
لتأكيد الحق في إمكانية نقل البيانات ، يجوز لصاحب البيانات في أي وقت الاتصال بمسؤول حماية البيانات المعين من قبل الشركة أو موظف آخر.
ز) حق الاعتراض
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي في الاعتراض ، على أسس تتعلق بوضعه الخاص ، في أي وقت ، على معالجة البيانات الشخصية المتعلقة به ، والتي تستند إلى النقطة (هـ) أو (و) ) من المادة 6 (1) من اللائحة العامة لحماية البيانات. ينطبق هذا أيضًا على التنميط بناءً على هذه الأحكام.
لن تقوم الشركة بعد الآن بمعالجة البيانات الشخصية في حالة الاعتراض ، ما لم نتمكن من إثبات أسباب مشروعة مقنعة للمعالجة التي تتجاوز مصالح وحقوق وحريات موضوع البيانات ، أو لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها .
إذا قامت الشركة بمعالجة البيانات الشخصية لأغراض التسويق المباشر ، يحق لصاحب البيانات الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة به أو بها من أجل هذا التسويق. هذا ينطبق على التنميط إلى الحد الذي يرتبط به هذا التسويق المباشر. إذا كانت البيانات خاضعة للشركة للمعالجة لأغراض التسويق المباشر ، فلن تقوم الشركة بعد الآن بمعالجة البيانات الشخصية لهذه الأغراض.
بالإضافة إلى ذلك ، يحق لصاحب البيانات ، بناء على أسس تتعلق بوضعه الخاص ، الاعتراض على معالجة البيانات الشخصية المتعلقة به أو بها من قبل الشركة لأغراض البحث العلمي أو التاريخي ، أو للأغراض الإحصائية وفقًا للمادة 89 ( 1) من اللائحة العامة لحماية البيانات ، ما لم تكن المعالجة ضرورية لأداء مهمة تم تنفيذها لأسباب تتعلق بالمصلحة العامة.
من أجل ممارسة الحق في الاعتراض ، يجوز لصاحب البيانات الاتصال مباشرة بمسؤول حماية البيانات في الشركة أو موظف آخر. بالإضافة إلى ذلك ، فإن موضوع البيانات مجاني في سياق استخدام خدمات مجتمع المعلومات ، وبغض النظر عن التوجيه 2002/58 / EC ، لاستخدام حقه في الاعتراض بالوسائل الآلية باستخدام المواصفات الفنية.
ح) صنع القرار الفردي الآلي ، بما في ذلك التنميط
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية ، بما في ذلك التنميط ، الذي ينتج عنه آثار قانونية تتعلق به ، أو يؤثر بشكل كبير عليه أو عليها ، طالما أن القرار (1) ليس ضروريًا للدخول في ، أو تنفيذ ، عقد بين صاحب البيانات ومراقب البيانات ، أو (2) غير مصرح به من قبل قانون الاتحاد أو الدولة العضو الذي يخضع له المتحكم والذي يفرضه أيضًا أسفل التدابير المناسبة لحماية حقوق وحريات موضوع البيانات والمصالح المشروعة ، أو (3) لا تستند إلى الموافقة الصريحة لصاحب البيانات.
إذا كان القرار (1) ضروريًا للدخول في ، أو تنفيذ ، عقد بين صاحب البيانات ومراقب البيانات ، أو (2) بناءً على الموافقة الصريحة لصاحب البيانات ، يجب على الشركة تنفيذ التدابير المناسبة للحماية حقوق وحريات صاحب البيانات ومصالحه المشروعة ، على الأقل الحق في الحصول على تدخل بشري من جانب المتحكم ، للتعبير عن وجهة نظره والطعن في القرار.
إذا رغب موضوع البيانات في ممارسة الحقوق المتعلقة باتخاذ القرارات الفردية الآلية ، فيجوز له في أي وقت الاتصال مباشرة بمسؤول حماية البيانات التابع للشركة أو موظف آخر للمراقب.
ط) الحق في سحب الموافقة على حماية البيانات
يتمتع كل صاحب بيانات بالحق الممنوح من قبل المشرع الأوروبي في سحب موافقته أو موافقتها على معالجة بياناته الشخصية في أي وقت.
إذا رغب صاحب البيانات في ممارسة الحق في سحب الموافقة ، فيجوز له في أي وقت الاتصال مباشرة بمسؤول حماية البيانات التابع للشركة أو موظف آخر للمراقب.
13. حماية البيانات الخاصة بالطلبات وإجراءات التقديم
يجب على مراقب البيانات جمع ومعالجة البيانات الشخصية لمقدمي الطلبات لغرض معالجة إجراءات الطلب. يمكن أيضًا إجراء المعالجة إلكترونيًا. هذا هو الحال ، على وجه الخصوص ، إذا قدم مقدم الطلب مستندات الطلب المقابلة عن طريق البريد الإلكتروني أو عن طريق نموذج ويب على موقع الويب إلى وحدة التحكم. إذا أبرم مراقب البيانات عقد عمل مع مقدم الطلب ، فسيتم تخزين البيانات المقدمة لغرض معالجة علاقة العمل وفقًا للمتطلبات القانونية. إذا لم يتم إبرام عقد عمل مع مقدم الطلب من قبل المراقب المالي ، فسيتم مسح مستندات الطلب تلقائيًا بعد شهرين من الإخطار بقرار الرفض ، بشرط عدم تعارض أي مصالح مشروعة أخرى للمراقب مع المحو. المصلحة المشروعة الأخرى في هذه العلاقة ، على سبيل المثال ، عبء الإثبات في إجراء بموجب القانون العام للمساواة في المعاملة (AGG).
14. الأساس القانوني للمعالجة
فن. 6 (1) مضاءة. تُعد اللائحة العامة لحماية البيانات بمثابة الأساس القانوني لعمليات المعالجة التي نحصل من أجلها على الموافقة لغرض معالجة محدد. إذا كانت معالجة البيانات الشخصية ضرورية لأداء عقد يكون موضوع البيانات طرفًا فيه ، كما هو الحال ، على سبيل المثال ، عندما تكون عمليات المعالجة ضرورية لتوريد السلع أو لتقديم أي خدمة أخرى ، فإن المعالجة تكون على أساس المادة 6 (1) مضاءة. ب اللائحة العامة لحماية البيانات. وينطبق الشيء نفسه على عمليات المعالجة هذه والتي تعتبر ضرورية لتنفيذ التدابير التعاقدية المسبقة ، على سبيل المثال في حالة الاستفسارات المتعلقة بمنتجاتنا أو خدماتنا. هل تخضع شركتنا لالتزام قانوني يُطلب بموجبه معالجة البيانات الشخصية ، مثل الوفاء بالالتزامات الضريبية ، فإن المعالجة تستند إلى الفن. 6 (1) مضاءة. ج الناتج المحلي الإجمالي. في حالات نادرة ، قد تكون معالجة البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر. سيكون هذا هو الحال ، على سبيل المثال ، إذا أصيب زائر في شركتنا ، فسيتعين نقل اسمه أو عمره أو بيانات التأمين الصحي أو أي معلومات حيوية أخرى إلى طبيب أو مستشفى أو طرف ثالث. ثم ستعتمد المعالجة على Art. 6 (1) مضاءة. د الناتج المحلي الإجمالي. أخيرًا ، يمكن أن تستند عمليات المعالجة إلى المادة 6 (1) مضاءة. و اللائحة العامة لحماية البيانات. يتم استخدام هذا الأساس القانوني لمعالجة العمليات التي لا تغطيها أي من الأسس القانونية المذكورة أعلاه ، إذا كانت المعالجة ضرورية لأغراض المصالح المشروعة التي تنتهجها شركتنا أو من قبل طرف ثالث ، باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من قبل المصالح أو الحقوق والحريات الأساسية لموضوع البيانات التي تتطلب حماية البيانات الشخصية. عمليات المعالجة هذه مسموح بها بشكل خاص لأنه تم ذكرها على وجه التحديد من قبل المشرع الأوروبي. واعتبر أنه يمكن افتراض مصلحة مشروعة إذا كان موضوع البيانات عميلاً للمراقب (Recital 47 Sentence 2 GDPR).
15. المصالح المشروعة للمراقب أو من قبل طرف ثالث
حيث تعتمد معالجة البيانات الشخصية على المادة 6 (1) مضاءة. و GDPR مصلحتنا المشروعة هي تنفيذ أعمالنا لصالح جميع موظفينا والمساهمين.
16. الفترة التي سيتم فيها تخزين البيانات الشخصية
المعايير المستخدمة لتحديد فترة تخزين البيانات الشخصية هي فترة الاحتفاظ القانونية ذات الصلة. بعد انتهاء تلك الفترة ، يتم حذف البيانات المقابلة بشكل روتيني ، طالما أنها لم تعد ضرورية للوفاء بالعقد أو لبدء العقد.
17. توفير البيانات الشخصية كشرط قانوني أو تعاقدي. الشرط الضروري للدخول في عقد ؛ التزام البيانات الخاضعة لتقديم البيانات الشخصية ؛ العواقب المحتملة لعدم تقديم مثل هذه البيانات
نوضح أن توفير البيانات الشخصية مطلوب جزئيًا بموجب القانون (مثل اللوائح الضريبية) أو يمكن أن ينتج أيضًا عن أحكام تعاقدية (مثل معلومات عن الشريك التعاقدي). في بعض الأحيان قد يكون من الضروري إبرام عقد يزودنا به صاحب البيانات ببيانات شخصية ، والتي يجب أن نقوم بمعالجتها لاحقًا. موضوع البيانات ، على سبيل المثال ، ملزم بتزويدنا بالبيانات الشخصية عندما تقوم شركتنا بتوقيع عقد معه. سيؤدي عدم توفير البيانات الشخصية إلى نتيجة عدم إمكانية إبرام العقد مع موضوع البيانات. قبل تقديم البيانات الشخصية بواسطة صاحب البيانات ، يجب أن يتصل موضوع البيانات بمسؤول حماية البيانات لدينا. يوضح مسؤول حماية البيانات لدينا لموضوع البيانات ما إذا كان توفير البيانات الشخصية مطلوبًا بموجب القانون أو العقد أو ضروريًا لإبرام العقد ، وما إذا كان هناك التزام بتقديم البيانات الشخصية وعواقب عدم توفير البيانات الشخصية.
18. وجود آلية صنع القرار
كشركة مسؤولة ، نحن لا نستخدم اتخاذ القرار التلقائي أو التنميط