سياسة الخصوصية

يسعدنا اهتمامكم بشركتنا. تحظى حماية البيانات بأهمية بالغة لدى إدارة Informatikbüro Dipl.-Inf. (University of Bremen) Matthias Sedlmeier، المشار إليها فيما يلي بـ IBMS. إن استخدام موقع IBMS الإلكتروني ممكن بشكل عام دون تقديم أي بيانات شخصية. إذا رغب صاحب البيانات في استخدام خدمات خاصة لشركتنا عبر موقعنا الإلكتروني، فقد تصبح معالجة البيانات الشخصية ضرورية.

تتم معالجة البيانات الشخصية، مثل الاسم أو العنوان أو البريد الإلكتروني أو رقم الهاتف لصاحب البيانات، دائمًا وفقًا للائحة العامة لحماية البيانات (GDPR) وبما يتوافق مع لوائح حماية البيانات الخاصة بالبلد المعمول بها لدى IBMS. من خلال سياسة الخصوصية هذه، تود شركتنا إبلاغ الجمهور بطبيعة ونطاق والغرض من البيانات الشخصية التي نجمعها ونستخدمها ونعالجها. علاوة على ذلك، يتم إبلاغ أصحاب البيانات بالحقوق التي يحق لهم التمتع بها من خلال سياسة الخصوصية هذه.

بصفتها المسؤول عن المعالجة، نفذت IBMS العديد من التدابير التقنية والتنظيمية لضمان أكمل حماية للبيانات الشخصية المعالجة عبر هذا الموقع. ومع ذلك، قد تحتوي عمليات نقل البيانات عبر الإنترنت من حيث المبدأ على ثغرات أمنية، لذلك لا يمكن ضمان حماية مطلقة. لهذا السبب، يحق لكل صاحب بيانات نقل بياناته الشخصية إلينا عبر وسائل بديلة، مثل الهاتف.

1. التعريفات

تستند سياسة الخصوصية الخاصة بـ IBMS إلى المصطلحات المستخدمة من قبل المشرع الأوروبي عند اعتماد اللائحة العامة لحماية البيانات (GDPR). يجب أن تكون سياسة الخصوصية الخاصة بنا مقروءة ومفهومة للجمهور العام وكذلك لعملائنا وشركائنا التجاريين. لضمان ذلك، نود أولاً توضيح المصطلحات المستخدمة.

في سياسة الخصوصية هذه، نستخدم المصطلحات التالية، من بين أمور أخرى:

أ) البيانات الشخصية

البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد ("صاحب البيانات"). الشخص الطبيعي القابل للتحديد هو الشخص الذي يمكن تحديد هويته، بشكل مباشر أو غير مباشر، وبخاصة بالرجوع إلى معرّف مثل الاسم أو رقم التعريف أو بيانات الموقع أو معرّف عبر الإنترنت أو عامل أو أكثر من العوامل الخاصة بالهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.

ب) صاحب البيانات

صاحب البيانات هو أي شخص طبيعي محدد أو قابل للتحديد، تتم معالجة بياناته الشخصية من قبل المسؤول عن المعالجة.

ج) المعالجة

المعالجة هي أي عملية أو مجموعة من العمليات التي تُجرى على البيانات الشخصية أو مجموعات البيانات الشخصية، سواء بوسائل آلية أم لا، مثل الجمع والتسجيل والتنظيم والهيكلة والتخزين والتكييف أو التعديل والاسترجاع والاستشارة والاستخدام والإفصاح عن طريق النقل أو النشر أو الإتاحة بأي شكل آخر والمواءمة أو الدمج والتقييد والمحو أو التدمير.

د) تقييد المعالجة

تقييد المعالجة هو وضع علامة على البيانات الشخصية المخزنة بهدف الحد من معالجتها في المستقبل.

هـ) التنميط

التنميط يعني أي شكل من أشكال المعالجة الآلية للبيانات الشخصية التي تتضمن استخدام البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي، وبخاصة تحليل أو التنبؤ بجوانب تتعلق بأداء ذلك الشخص الطبيعي في العمل أو وضعه الاقتصادي أو صحته أو تفضيلاته الشخصية أو اهتماماته أو موثوقيته أو سلوكه أو موقعه أو تنقلاته.

و) إخفاء الهوية

إخفاء الهوية هو معالجة البيانات الشخصية بطريقة لا يمكن من خلالها نسب البيانات الشخصية إلى صاحب بيانات محدد دون استخدام معلومات إضافية، شريطة أن يتم الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وتخضع لتدابير تقنية وتنظيمية لضمان عدم نسب البيانات الشخصية إلى شخص طبيعي محدد أو قابل للتحديد.

ز) المسؤول عن المعالجة

المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي جهة أخرى تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية.

ح) المعالِج

المعالِج هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو جهة أخرى تعالج البيانات الشخصية نيابة عن المسؤول عن المعالجة.

ط) المتلقي

المتلقي هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو جهة أخرى يتم الإفصاح لها عن البيانات الشخصية، سواء كان طرفًا ثالثًا أم لا.

ي) الطرف الثالث

الطرف الثالث هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو جهة أخرى غير صاحب البيانات والمسؤول عن المعالجة والمعالِج والأشخاص المخولين بمعالجة البيانات الشخصية تحت السلطة المباشرة للمسؤول عن المعالجة أو المعالِج.

ك) الموافقة

موافقة صاحب البيانات هي أي إشارة حرة ومحددة ومستنيرة وواضحة لرغبات صاحب البيانات يعبر من خلالها، بموجب بيان أو إجراء إيجابي واضح، عن موافقته على معالجة البيانات الشخصية المتعلقة به.

2. المسؤول عن المعالجة

3. ملفات تعريف الارتباط

تم تنفيذ هذا الموقع كموقع ثابت ولا يستخدم ملفات تعريف الارتباط للتتبع. لا يتم تعيين أي ملفات تعريف ارتباط تستمر بعد الزيارة أو تُستخدم لتتبع سلوك المستخدم. يتم استخدام إدخال localStorage فقط لحفظ حالة شريط معلومات ملفات تعريف الارتباط.

4. جمع البيانات والمعلومات العامة

يجمع موقع IBMS سلسلة من البيانات والمعلومات العامة مع كل وصول من قبل صاحب بيانات أو نظام آلي. يتم تخزين هذه البيانات والمعلومات العامة في ملفات سجل الخادم (nginx). قد تشمل البيانات المجمعة (1) أنواع وإصدارات المتصفحات المستخدمة، (2) نظام التشغيل المستخدم من قبل النظام المتصل، (3) الموقع الذي يصل منه النظام المتصل إلى موقعنا (المُحيل)، (4) المواقع الفرعية التي يتم الوصول إليها، (5) تاريخ ووقت الوصول، (6) عنوان بروتوكول الإنترنت (عنوان IP)، (7) مزود خدمة الإنترنت للنظام المتصل، و(8) أي بيانات ومعلومات مماثلة أخرى تعمل على منع التهديدات في حالة الهجمات على أنظمة تكنولوجيا المعلومات لدينا.

عند استخدام هذه البيانات والمعلومات العامة، لا تستخلص IBMS أي استنتاجات حول صاحب البيانات. بل إن هذه المعلومات مطلوبة (1) لتقديم محتوى موقعنا بشكل صحيح، (2) لضمان الوظائف طويلة المدى لأنظمة تكنولوجيا المعلومات لدينا وتقنية موقعنا، و(3) لتزويد سلطات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حالة الهجوم السيبراني. يتم تخزين البيانات المجهولة لملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية المقدمة من صاحب البيانات.

5. الاستضافة

يتم استضافة هذا الموقع بواسطة netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, ألمانيا. يخزن خادم الويب (nginx) سجلات الوصول بشكل افتراضي تحتوي على البيانات الموضحة في القسم 4. يقع الخادم في ألمانيا.

6. التواصل عبر الموقع الإلكتروني

يحتوي موقع IBMS على معلومات تتيح الاتصال الإلكتروني السريع وكذلك التواصل المباشر معنا، والذي يتضمن أيضًا عنوان بريد إلكتروني عام. إذا اتصل صاحب البيانات بالمسؤول عبر البريد الإلكتروني، يتم تخزين البيانات الشخصية المرسلة من صاحب البيانات تلقائيًا لغرض المعالجة أو الاتصال بصاحب البيانات. لا يتم الإفصاح عن هذه البيانات الشخصية لأطراف ثالثة.

7. المحو الروتيني وحظر البيانات الشخصية

يقوم المسؤول بمعالجة وتخزين البيانات الشخصية لصاحب البيانات فقط للفترة اللازمة لتحقيق غرض التخزين، أو بقدر ما يمنحه المشرع الأوروبي أو المشرعون الآخرون في القوانين أو اللوائح التي يخضع لها المسؤول.

إذا لم يعد غرض التخزين ساريًا، أو إذا انتهت فترة التخزين المنصوص عليها من قبل المشرع الأوروبي أو مشرع مختص آخر، يتم حظر أو محو البيانات الشخصية بشكل روتيني وفقًا للمتطلبات القانونية.

8. حقوق صاحب البيانات

أ) الحق في التأكيد

لكل صاحب بيانات الحق الممنوح من المشرع الأوروبي في الحصول من المسؤول على تأكيد ما إذا كانت البيانات الشخصية المتعلقة به قيد المعالجة أم لا. إذا رغب صاحب البيانات في ممارسة حق التأكيد هذا، يمكنه في أي وقت الاتصال بأي موظف لدى المسؤول.

ب) حق الوصول

لكل صاحب بيانات الحق الممنوح من المشرع الأوروبي في الحصول من المسؤول مجانًا على معلومات حول بياناته الشخصية المخزنة في أي وقت ونسخة من هذه المعلومات. إذا رغب صاحب البيانات في ممارسة حق الوصول هذا، يمكنه في أي وقت الاتصال بأي موظف لدى المسؤول.

ج) الحق في التصحيح

لكل صاحب بيانات الحق الممنوح من المشرع الأوروبي في الحصول من المسؤول دون تأخير غير مبرر على تصحيح البيانات الشخصية غير الدقيقة المتعلقة به. يحق لصاحب البيانات أن يطلب إكمال البيانات الشخصية الناقصة، مع مراعاة أغراض المعالجة.

د) الحق في المحو (الحق في النسيان)

لكل صاحب بيانات الحق الممنوح من المشرع الأوروبي في الحصول من المسؤول على محو البيانات الشخصية المتعلقة به دون تأخير غير مبرر، حيث ينطبق أحد الأسباب المنصوص عليها قانونًا وطالما أن المعالجة ليست ضرورية.

هـ) الحق في تقييد المعالجة

لكل صاحب بيانات الحق الممنوح من المشرع الأوروبي في الحصول من المسؤول على تقييد المعالجة حيث يتم استيفاء أحد المتطلبات القانونية المسبقة.

و) الحق في نقل البيانات

لكل صاحب بيانات الحق الممنوح من المشرع الأوروبي في تلقي البيانات الشخصية المتعلقة به بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا.

ز) الحق في الاعتراض

لكل صاحب بيانات الحق الممنوح من المشرع الأوروبي في الاعتراض، بناءً على أسباب تتعلق بوضعه الخاص، في أي وقت، على معالجة البيانات الشخصية المتعلقة به. لممارسة حق الاعتراض، يمكن لصاحب البيانات الاتصال مباشرة بأي موظف في IBMS.

ح) اتخاذ القرار الآلي الفردي، بما في ذلك التنميط

لكل صاحب بيانات الحق الممنوح من المشرع الأوروبي في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية، بما في ذلك التنميط، الذي ينتج عنه آثار قانونية تتعلق به أو يؤثر عليه بشكل كبير بطريقة مماثلة.

ط) الحق في سحب الموافقة على حماية البيانات

لكل صاحب بيانات الحق الممنوح من المشرع الأوروبي في سحب موافقته على معالجة بياناته الشخصية في أي وقت.

9. الأساس القانوني للمعالجة

تعمل المادة 6(1)(أ) من اللائحة العامة لحماية البيانات كأساس قانوني لعمليات المعالجة التي نحصل فيها على موافقة لغرض معالجة محدد. إذا كانت معالجة البيانات الشخصية ضرورية لتنفيذ عقد يكون صاحب البيانات طرفًا فيه، فإن المعالجة تستند إلى المادة 6(1)(ب) من اللائحة. ينطبق الأمر نفسه على عمليات المعالجة الضرورية لتنفيذ تدابير ما قبل التعاقد. إذا كانت شركتنا خاضعة لالتزام قانوني تكون فيه معالجة البيانات الشخصية مطلوبة، فإن المعالجة تستند إلى المادة 6(1)(ج) من اللائحة. قد تستند عمليات المعالجة أيضًا إلى المادة 6(1)(و) من اللائحة إذا كانت المعالجة ضرورية لأغراض المصالح المشروعة التي تسعى إليها شركتنا.

10. المصالح المشروعة في المعالجة

حيثما تستند معالجة البيانات الشخصية إلى المادة 6(1)(و) من اللائحة، فإن مصلحتنا المشروعة هي إدارة أنشطتنا التجارية.

11. مدة التخزين

المعيار لمدة تخزين البيانات الشخصية هو فترة الاحتفاظ القانونية المعنية. بعد انتهاء تلك الفترة، يتم حذف البيانات المقابلة بشكل روتيني، طالما أنها لم تعد ضرورية للوفاء بعقد أو بدء عقد.

12. المتطلبات القانونية أو التعاقدية لتقديم البيانات الشخصية

نُعلمكم أن تقديم البيانات الشخصية مطلوب جزئيًا بموجب القانون (مثل اللوائح الضريبية) أو قد ينتج أيضًا عن أحكام تعاقدية. قبل أن يقدم صاحب البيانات بيانات شخصية، يجب على صاحب البيانات الاتصال بأحد موظفينا. يوضح موظفنا لصاحب البيانات على أساس كل حالة على حدة ما إذا كان تقديم البيانات الشخصية مطلوبًا بموجب القانون أو العقد أو ضروريًا لإبرام العقد.

13. اتخاذ القرار الآلي

بصفتنا شركة مسؤولة، لا نستخدم اتخاذ القرار الآلي أو التنميط.

تم إنشاء سياسة الخصوصية هذه بواسطة مولد سياسة الخصوصية التابع للجمعية الألمانية لحماية البيانات، بالتعاون مع محامي قانون الإعلام WILDE BEUGER SOLMECKE | Rechtsanwälte.