قوانین مربوط به حریم خصوصی

کنترل کننده داده

کنترلر داده این وب سایت:

Publk GmbH

Knesebeckstr 59-61/61a

10719 برلین، آلمان

آدرس ایمیل – عدم پشتیبانی برای کاربران کارت: info@socialcard.de

تلفن – عدم پشتیبانی برای کاربران کارت: 030/70010990

مروری بر فرآیندها

جدول زیر انواع داده های پردازش شده و اهداف پردازش آنها را خلاصه می کند و به موضوع داده ها اشاره می کند.

انواع داده های پردازش شده

  • داده های اصلی

  • اطلاعات تماس

  • داده های محتوا

  • داده های استفاده

  • داده های متا، داده های ارتباطی و داده های فرآیندی

دسته بندی موضوعات داده ها

  • شریک ارتباطی

  • کاربر

اهداف پردازش

  • درخواست تماس و ارتباط

  • تمهیدات امنیتی

  • مدیریت و پاسخگویی به درخواست ها

  • بازخورد

  • بازار یابی

  • ارائه خدمات آنلاین و کاربر پسند

  • زیرساخت فناوری اطلاعات

مبانی قانونی قابل اجرا

ما معلومات شخصی را بر اساس اساسات قانونی ذیل پروسس میکنیم: رضایت (ماده 6 بند 1، جمله 1، حرف ا مقررات عمومی حفاظت معلومات)، منافع مشروع (ماده 6، بند 1، جمله 1، حرف ف مقررات عمومی حفاظت معلومات)، ضرورت اجرای یک قرارداد (ماده 6، بند 1، جمله 1, حرف ب مقررات عمومی حفاظت معلومات). لطفاً توجه داشته باشید که علاوه بر مفاد مقررات عمومی حفاظت از داده‌ها، مقررات ملی حفاظت از داده‌ها ممکن است در کشور محل اقامت یا اقامتگاه شما یا ما اعمال شود.

علاوه بر مقررات حفاظت از داده ها در مقررات عمومی حفاظت از داده ها، مقررات ملی در مورد حفاظت از داده ها در آلمان اعمال می شود. این به ویژه شامل قانون حفاظت در برابر سوء استفاده از داده های شخصی در پردازش داده ها (قانون فدرال حفاظت از داده ها (Bundesdatenschutzgesetz - BDSG)) می شود. علاوه بر این، قوانین ملی در مورد حفاظت از داده ها را می توان در هر ایالت فدرال اعمال کرد.

تمهیدات امنیتی

ما باید اقدامات فنی و سازمانی مناسب را با در نظر گرفتن وضعیت هنر، هزینه اجرا و ماهیت، گستره، شرایط و اهداف پردازش، احتمالات مختلف ورود و میزان تهدید علیه حقوق و آزادی های اشخاص حقیقی، مطابق با الزامات قانونی، انجام دهیم تا از سطح حفاظتی متناسب با خطر اطمینان حاصل کنیم.

حذف داده ها

داده های پردازش شده توسط ما مطابق با الزامات قانونی به محض اینکه دیگر برای دستیابی به هدف مجموعه ضروری نباشد حذف خواهند شد. اگر داده ها به دلیل اینکه برای اهداف دیگری و از نظر قانونی مجاز مورد نیاز هستند حذف نمی شوند، پردازش آنها به این اهداف محدود می شود. این امر برای مثال در مورد داده‌هایی که باید به دلایل تجاری یا مالیاتی ذخیره شوند یا ذخیره آن‌ها برای ادعا، اعمال یا دفاع از ادعاهای قانونی یا حمایت از حقوق شخص حقیقی یا حقوقی دیگر ضروری است، اعمال می‌شود.

سیاست حفظ حریم خصوصی ما همچنین ممکن است حاوی اطلاعات بیشتری در مورد حفظ و حذف داده ها باشد که بر پردازش مربوطه اولویت دارد.

کاربرد کوکی ها

کوکی ها فایل های متنی کوچکی هستند که اطلاعات را در دستگاه های نهایی ذخیره و می خوانند. به عنوان مثال، از آنها برای ذخیره وضعیت ورود، محتوای سبد خرید یا محتوای قابل دسترسی استفاده می شود. کوکی ها همچنین می توانند برای عملکرد، امنیت و راحتی پیشنهادات آنلاین و همچنین برای تجزیه و تحلیل جریان بازدیدکنندگان استفاده شوند. ما فقط از کوکی هایی استفاده می کنیم که برای ارائه خدمات خود کاملاً ضروری هستند.

ارائه خدمات آنلاین و میزبانی وب

ما داده های کاربران را برای ارائه خدمات آنلاین خود پردازش می کنیم.

انواع داده های پردازش شده: داده های استفاده (به عنوان مثال: وب سایت های بازدید شده، علاقه به محتوا و زمان دسترسی)؛ داده های متا، داده های ارتباطی و داده های فرآیند (به عنوان مثال: شماره شناسایی، آدرس IP، داده های زمانی، و وضعیت رضایت). داده های محتوا (به عنوان مثال: ورودی های فرم های آنلاین).

موضوع داده ها: کاربران (به عنوان مثال: بازدیدکنندگان وب سایت، کاربران خدمات آنلاین).

اهداف پردازش: ارائه پیشنهاد آنلاین ما و کاربر پسند بودن. زیرساخت فناوری اطلاعات (راه اندازی و ارائه سیستم های اطلاعاتی و دستگاه های فنی (کامپیوتر، سرور و ...) تمهیدات امنیتی

مبانی حقوقی: منافع مشروع (ماده 6، بند 1، جمله 1، حرف ف آئین نامه عمومی حفاظت از داده ها).

اطلاعات بیشتر در مورد روش های پردازش، رویه ها و خدمات مورد استفاده:

ارائه پیشنهاد آنلاین در فضای ذخیره سازی اجاره ای: ما از فضای ذخیره سازی، ظرفیت محاسباتی و نرم افزار ارائه دهندگان سرور (میزبان وب) استفاده می کنیم. مبنای حقوقی: منافع مشروع (ماده 6، بند 1، جمله 1، حرف ف آیین نامه عمومی حفاظت از داده ها.

مجموعه داده های دسترسی و فایل های گزارش: دسترسی به پیشنهاد آنلاین ما در فایل های گزارش سرور ثبت شده است. این موارد شامل آدرس و نام وب‌سایت‌ها و فایل‌های مورد دسترسی، تاریخ و زمان دسترسی، مقدار داده‌های انتقال‌یافته، نوع مرورگر و نسخه، سیستم عامل، URL ارجاع‌دهنده و آدرس‌های IP است. این داده ها برای امنیت و پایداری سرورها استفاده می شود. مبانی حقوقی: منافع مشروع (ماده 6، بند 1، جمله 1، حرف ف آئین نامه عمومی حفاظت از داده ها).

اطلاعات فایل لاگ حداکثر به مدت 30 روز ذخیره می شود و سپس حذف یا ناشناس می شود. داده های مورد نیاز برای اهداف شواهدی تا زمانی که حادثه حل نشود از حذف معاف است.

به منظور ارائه پیشنهاد آنلاین و میزبانی وب، خدماتی را در زمینه ارائه زیرساخت فناوری اطلاعات و خدمات مرتبط (به عنوان مثال: فضای ذخیره سازی و/یا ظرفیت های محاسباتی) از ارائه دهنده زیر دریافت می کنیم:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen

آلمان. ما از این شرکت به عنوان یک پردازنده استفاده می کنیم.

به منظور پردازش، ما یک قرارداد پردازش سفارش با شرکت Hetzner Online GmbH مطابق با ماده 28 مقررات حفاظت از داده های عمومی (AVV) منعقد کرده ایم.

تماس و مدیریت درخواست

برای پاسخ به سؤالات ایمیل و تلفن در مورد مسائل مربوط به پیشنهاد ما، از ارائه دهنده خدمات زیر استفاده می کنیم: "Zeus Prima doo, Jelenovac 38 F 10 000 Zagreb"، در جمهوری کرواسی ("Zeus Prima"). ما از این شرکت به عنوان یک پردازنده استفاده می کنیم. هنگامی که درخواست‌های پشتیبانی را پردازش می‌کنیم که کاربر درخواست پردازش توسط یک شخص را داشته است، ما و شرکت زئوس پریما اطلاعات افراد درخواست‌کننده را پردازش می‌کنیم، در صورتی که برای پاسخ به درخواست‌های پشتیبانی و انجام اقدامات درخواستی لازم باشد. در جزئیات، انواع داده های زیر پردازش می شوند: اطلاعات تماس (به عنوان مثال آدرس ایمیل و شماره تلفن). داده های محتوا (به عنوان مثال: ورودی در فرم های آنلاین)؛ داده های متا، داده های ارتباطی و داده های رویه ای (به عنوان مثال: آدرس های IP، داده های زمانی، شماره شناسایی و وضعیت رضایت).

این پروسس برای تکمیل قرارداد و پروسس درخواست های قبل از قرارداد (بر اساس ماده 6، پاراگراف 1، جمله 1، حرف ب مقررات عمومی حفاظت از معلومات) و برای اعمال منافع مشروع ما در ارتباطات مناسب با استفاده کنندگان ما (ببر اساس ماده 6، پاراگراف 1، جمله 1، حرف ف مقررات عمومی حفاظت از معلومات).

به منظور پردازش، طبق ماده 28 آیین نامه عمومی حفاظت از داده ها (AVV) با شرکت "زئوس پریما" قرارداد پردازش سفارش منعقد کرده ایم.

 

برای پردازش درخواست‌های تماس و برقراری ارتباط با شما، از Freshdesk، سرویس ارائه‌دهنده

Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA ("Freshworks") استفاده می‌کنیم که به عنوان پردازنده از آن استفاده می‌کنیم. هنگام تماس با ما (به عنوان مثال: از طریق ایمیل، از طریق فرم تماس، ایمیل، پست، تلفن یا از طریق رسانه های اجتماعی) و همچنین در زمینه روابط کاربری و تجاری موجود، اطلاعات افراد درخواست کننده تا حد لازم برای پاسخ به درخواست های تماس و هرگونه اقدام درخواستی پردازش می شود. در جزئیات، انواع داده های زیر پردازش می شوند: اطلاعات تماس (به عنوان مثال: ایمیل و شماره تلفن). داده های محتوا (به عنوان مثال: ورودی در فرم های آنلاین)؛ داده های استفاده (به عنوان مثال: وب سایت های بازدید شده، علاقه به محتوا، و زمان دسترسی)؛ داده های متا، داده های ارتباطی و داده های رویه ای (به عنوان مثال: آدرس های IP، جزئیات زمان، شماره شناسایی، وضعیت رضایت).

این پروسس برای تکمیل قرارداد و پروسس درخواست های قبل از قرارداد (بر اساس ماده 6، پاراگراف 1، جمله 1، حرف ب مقررات عمومی حفاظت از معلومات) و برای اعمال منافع مشروع ما در ارتباطات مناسب با استفاده کنندگان ما (ببر اساس ماده 6، پاراگراف 1، جمله 1، حرف ف مقررات عمومی حفاظت از معلومات).

به منظور پردازش، طبق ماده 28 آیین نامه عمومی حفاظت از داده ها (AVV) با شرکت "زئوس پریما" قرارداد پردازش سفارش منعقد کرده ایم.

اطلاعات شخصی در طول پردازش به ایالات متحده منتقل می شود. این انتقال بر اساس تصمیم کمیسیون برای کفایت در چارچوب حریم خصوصی داده اتحادیه اروپا-ایالات متحده است. شرکت Freshworks تحت چارچوب حریم خصوصی داده اتحادیه اروپا-ایالات متحده گواهی شده است.

افزونه ها و ویژگی ها و محتوای جاسازی شده

ما در پیشنهاد آنلاین خود عناصر کاربردی و محتوایی را که از سرورهای ارائه دهندگان مربوطه آنها (از این پس به عنوان "ارائه دهندگان شخص ثالث" نامیده می شوند) به دست می آوریم. برای مثال، این عناصر ممکن است گرافیک، ویدیو یا نقشه شهر باشند (از این پس به طور یکسان به عنوان "محتوا" نامیده می‌شوند).

ادغام این محتوا مستلزم پردازش آدرس IP کاربران توسط ارائه دهندگان شخص ثالث است. بدون آدرس IP، محتوا نمی تواند به مرورگر کاربر ارسال شود. اشخاص ثالث همچنین ممکن است از تگ های پیکسل (گرافیک نامرئی) برای مقاصد آماری یا بازاریابی استفاده کنند. این تگ های پیکسلی امکان ارزیابی ترافیک بازدیدکنندگان در وب سایت ما را فراهم می کند. اطلاعات جمع آوری شده ممکن است در کوکی ها ذخیره شده و با داده های دیگر ترکیب شود.

انواع داده های پردازش شده: داده های استفاده (به عنوان مثال: وب سایت های بازدید شده، علاقه به محتوا و زمان دسترسی). داده های متا، داده های ارتباطی و داده های رویه ای (به عنوان مثال: آدرس های IP، جزئیات زمان، شماره شناسایی و وضعیت رضایت). داده های موجودی (به عنوان مثال: نام و آدرس)؛ اطلاعات تماس (به عنوان مثال: ایمیل و شماره تلفن)؛ داده های محتوا (به عنوان مثال: ورودی در فرم های آنلاین).

موضوع داده ها: کاربران (به عنوان مثال: بازدیدکنندگان وب سایت، کاربران خدمات آنلاین).

اهداف پردازش: ارائه پیشنهاد آنلاین و کاربر پسند بودن ما.

مبانی حقوقی: منافع مشروع (بر اساس ماده 6، پاراگراف 1، جمله 1، حرف ف مقررات عمومی حفاظت از معلومات).

اطلاعات بیشتر در مورد روش های پردازش، رویه ها و خدمات مورد استفاده:

(Google Fonts) فونت های گوگل

ما از شرکت Google Fonts، سرویسی از شرکت Google LLC، 1600 Amphitheatre Pkwy Mountain View، کالیفرنیا 94043، ایالات متحده آمریکا ("Google") برای جاسازی فونت ها استفاده می کنیم. ما هیچ گونه اطلاعات شخصی را از شرکت Google منتقل نمی کنیم. شرکت Google نیز از کوکی ها استفاده نمی کند. با این حال، مرورگر شما از نظر فنی آدرس IP شما را به Google منتقل می کند. این انتقال بر اساس تصمیم کمیسیون برای کفایت در چارچوب حریم خصوصی داده اتحادیه اروپا-ایالات متحده است. شرکت Google تحت چارچوب حریم خصوصی داده اتحادیه اروپا-ایالات متحده گواهی شده است.

سیاست حفظ حریم خصوصی شرکت Google در لینک زیر قابل مشاهده است: policies.google.com/privacy. اطلاعات بیشتر در مورد پردازش داده ها در فونت های گوگل(Google Fonts) را می توانید در پیوند زیر بیابید: developers.google.com/fonts/faq.

استفاده از نقشه های گوگل (Google Maps)

ویب سایت ما از Google Maps ("Google Maps") استفاده میکند، یک خدمات نقشه که توسط شرکت ذیل فراهم میگردد: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland گوگل آیرلند محدود، گوردون هاوس، بارو سرک، دوبلین 4، آیرلند در اینجا در ذیل این شرکت بنام ("گوگل") یاد میشود. این خدمات برای نمایش نقشه های تعاملی استفاده میشود. برای استفاده از نقشه گوگل (Google Maps)، لازم است آدرس IP خود را ذخیره کنید. این اطلاعات معمولاً به یک سرور Google در ایالات متحده منتقل می شود و در آنجا ذخیره می شود. این کار به صورت خودکار انجام نمی شود، بلکه منحصراً با کلیک فعال روی کاربر انجام می شود. تنها از طریق این فعال سازی آگاهانه، داده های مربوط به رفتار هنگام استفاده از نقشه های گوگل(Google Maps) به گوگل (Google) منتقل می شود و توسط گوگل پردازش می شود (2 کلیک). اگر Google Maps فعال باشد، ممکن است Google از فونت های وب گوگل برای نمایش فونت ها به صورت یکنواخت استفاده کند. هنگامی که به Google Maps دسترسی دارید، مرورگر شما فونت های وب مورد نیاز را در حافظه پنهان مرورگر بارگیری می کند تا متون و فونت ها را به درستی نمایش دهد.

Google مسئول پردازش آدرس IP و سایر داده‌های استفاده از Google Maps است. سیاست حفظ حریم خصوصی Google را می‌توانید در اینجا پیدا کنید: policies.google.com/privacy

Google همچنین داده های شما را در Google LLC در ایالات متحده پردازش می کند. شرکت Google LLC بشکل فعال تحت چارچوب حریم خصوصی معلومات اتحادیه اروپا-ایالات متحده تصدیق شده است. این چارچوب انتقال مصون معلومات شخصی را از شهروندان اتحادیه اروپا به ایالات متحده امریکا تنظیم میکند.

ادغام توسط ما بر اساس منافع مشروع ما صورت میگیرد تا قادر به فراهم ساختن محتوا و عملکردهای مربوطه به کاربران خود باشیم و قادر به فعالیت اقتصادی ویب سایت ما باشیم، همچنان حقیقت اینکه منافع مشروع شما غالب نیست. ماده 6، پاراگراف 1 جمله 1 حرف ف مقررات عمومی حفاظت معلومات را مشاهده کنید.

کپچای دوستانه (Friendly Captcha)

ما در این ویب سایت از "کپچا دوستانه/Friendly Captcha" (که بعداً به عنوان "کپچا دوستانه/Friendly Captcha" یاد میشود) استفاده میکنیم. ارائه دهنده این خدمات شرکت ذیل می باشد: دوستانه کپچا جی ام بی ایچ، ام انگر 3-5، 82237 ورتسی، آلمان.

شرکت Friendly Captcha برای بررسی اینکه آیا داده های وارد شده در این وب سایت (به عنوان مثال: در فرم تماس) توسط یک انسان وارد شده است یا توسط یک برنامه خودکار استفاده می شود. برای این منظور، Friendly Captcha رفتار بازدیدکنندگان وب سایت را بر اساس ویژگی های مختلف تجزیه و تحلیل می کند. برای تجزیه و تحلیل، Friendly Captcha اطلاعات مختلف (به عنوان مثال: آدرس IP ناشناس، ارجاع دهنده، زمان بازدید و غیره) را ارزیابی می کند. معلومات بیشتر را میتوانید در لینک ذیل بدست بیاورید: friendlycaptcha.com/legal/privacy-end-users/.

معلومات بر اساس ماده 6، پاراگراف 1، حرف ف مقررات عمومی حفاظت معلومات ذخیره و تحلیل میشود. به عنوان یک اپراتور وب سایت، ما منافع مشروعی در محافظت از وب سایت خود در برابر جاسوسی خودکار و هرزنامه های توهین آمیز داریم.

به منظور پردازش، مطابق با ماده 28 مقررات حفاظت از داده های عمومی (AVV) با Friendly Captcha GmbH قرارداد پردازش سفارش منعقد کرده ایم.

پلت فورم "Smart Dialogue" شرکت viind GmbH (چت بات)

ما از پلت فورم "Smart Dialogue" برای فراهم ساختن معلومات از طریق یک چت بات استفاده میکنیم. ارائه دهنده این خدمات شرکت ذیل می باشد: viind GmbH، لیتونستراس 3، 97074 ورزبورگ.

برای فعال کردن استفاده از چت بات، پردازش دسته‌های داده زیر مورد نیاز است: داده‌های اصلی ارسال شده توسط شما، محتوای پیام و ویژگی‌های فنی مانند آدرس IP شما.

این داده ها به منظور پردازش پیام های شما و در صورت لزوم، پاسخگویی خودکار به آنها و بهبود کیفیت چت بات پردازش می شوند.

اساس قانونی برای پروسس رضایت شما نظر به ماده قانونی ذیل است: ماده 6، پاراگراف 1، جمله 1، حرف ب و حرف ف مقررات عمومی حفاظت معلومات. علاقه مشروع ما این است که به تدریج عملکرد چت بات را بهبود بخشیم و بتوانیم به درخواست شما پاسخ مناسبی ارائه دهیم.

داده های فوق را می توان حداکثر برای مدت شش ماه ذخیره کرد.

به منظور پردازش، ما یک قرارداد پردازش سفارش با شرکت viind GmbH مطابق با ماده 28 مقررات حفاظت از داده های عمومی (AVV) منعقد کرده ایم.

تغییرات و به روز رسانی در این سیاست حفظ حریم خصوصی

ما از شما می خواهیم که به طور منظم خود را در مورد محتوای سیاست حفظ حریم خصوصی ما مطلع کنید. زمانی که تغییرات در پردازش داده‌ها که توسط ما انجام می‌شود، این امر را ضروری کند، سیاست حفظ حریم خصوصی خود را تطبیق خواهیم داد. زمانی که این تغییرات به همکاری شما (مثلاً رضایت) یا سایر اعلان‌های فردی نیاز داشته باشد، به شما اطلاع خواهیم داد.

اگر آدرس و اطلاعات تماس شرکت‌ها و سازمان‌ها را در این خط‌مشی رازداری ارائه می‌کنیم، لطفاً توجه داشته باشید که آدرس‌ها ممکن است در طول زمان تغییر کنند، بنابراین از شما می‌خواهیم قبل از تماس با ما اطلاعات را بررسی کنید.

حقوق موضوع داده ها

به عنوان یک موضوع داده، طبق مقررات عمومی حفاظت از داده ها، حقوق مختلفی دارید. این حقوق به ویژه بر اساس ماده 15 و ماده 21 آیین نامه عمومی حفاظت از داده ها است: حق اعتراض (ماده 20 آیین نامه عمومی حفاظت از داده ها): شما حق دارید در هر زمان نسبت به پردازش داده های خود اعتراض کنید. در صورت اعتراض، دیگر اطلاعات شما را پردازش نمی کنیم. یک استثنا وجود دارد اگر دلایل قانع کننده ای وجود داشته باشد که ارزش حمایت داشته باشد و بر منافع شما برتری داشته باشد.

حق ابطال رضایت شما: شما حق دارید در هر زمانی رضایت خود را لغو کنید.

حق دسترسی به اطلاعات (ماده 15 آیین نامه عمومی حفاظت از داده ها): شما حق دارید اطلاعات مربوط به داده های ذخیره شده در مورد شما را درخواست کنید.

حق اصلاح (ماده 16 آیین نامه عمومی حفاظت از داده ها)، حق پاک کردن (ماده 17 آیین نامه عمومی حفاظت از داده ها) و محدودیت پردازش (ماده 18 آیین نامه عمومی حفاظت از داده ها): شما حق دارید درخواست اصلاح، پاک کردن و محدودیت پردازش داده های خود را داشته باشید.

حق انتقال داده ها (ماده 20 آیین نامه عمومی حفاظت از داده ها): شما این حق را دارید که داده های مربوط به خود را که در قالبی ساختاریافته، رایج و قابل خواندن ماشین در اختیار ما قرار داده اید دریافت کنید یا درخواست انتقال آن را به کنترل کننده دیگری بدهید.

شکایت به مرجع نظارتی: اگر فکر می‌کنید که پردازش داده‌های شخصی شما مفاد مقررات عمومی حفاظت از داده‌ها را نقض می‌کند، حق دارید به یک مقام نظارتی، به ویژه در کشور عضو محل سکونت معمولی، محل کار یا محل نقض ادعایی خود شکایت کنید.

فقط نسخه آلمانی این اعلامیه حفاظت از داده ها از نظر قانونی الزام آور است. ترجمه های ارائه شده فقط برای اهداف اطلاعاتی هستند.