اطلاعات حفاظت از داده‌ها برای بیماران، مراجعین، بستگان و شرکای همکاری
اطلاعات حفاظت از داده‌ها برای بازدیدکنندگان وب ‌سایت، اهداکنندگان و متقاضیان کار

اطلاعات حفاظت از داده‌ها برای بیماران، مراجعین، بستگان و شرکای همکاری

اطلاع‌رسانی طبق مواد ۱۳ و ۱۴ مقررات عمومی حفاظت از داده‌ها (DSGVO)

بیماران و مراجعین گرامی، والدین و بستگان عزیز، شرکای همکاری ارجمند،

حفاظت از داده‌های شخصی شما برای مؤسسه Children for Tomorrow (که از این پس «CfT» نامیده می‌شود) از بالاترین اهمیت برخوردار است. در چارچوب حمایت‌ها و درمان‌های روان‌شناختی، پردازش داده‌های شخصی الزامی است.

با این اطلاعات حفاظت از داده‌ها، ما شما را در مورد چگونگی پردازش داده‌هایتان و حقوقی که طبق DSGVO به شما تعلق می‌گیرد، مطلع می‌کنیم.

۱. مسئول پردازش داده‌ها

مسئول پردازش داده‌های شما در مفهوم DSGVO عبارت است از:

Children for Tomorrow
Universitätsklinikum Hamburg-Eppendorf
Martinistraße 52
Gebäude O 44
20246 Hamburg

تلفن: ۸۱۰ ۳۰ ۴۷۱۹ (۰) ۴۹+
ایمیل: ed.worromot-rof-nerdlihc@semreh

 

شما می‌توانید با مسئول حفاظت از داده‌ها (Datenschutzbeauftragter) ما از طریق آدرس زیر در تماس باشید:

Datenschutzbeauftragter
℅ Children for Tomorrow
Martinistraße 52
Gebäude O 44
20246 Hamburg

ایمیل: ed.worromot-rof-nerdlihc@bsd

۲. داده‌های پردازش شده

ما در چارچوب فعالیت‌های مؤسسه خود، به‌ویژه در زمینه مراقبت‌های پزشکی و روان‌درمانی کودکان و ترویج منافع عمومی در مورد سرنوشت کودکانی که قربانی جنگ، تعقیب یا سایر اشکال خشونت‌های سازمان‌یافته شده‌اند، دسته‌های مختلفی از داده‌های شخصی را پردازش می‌کنیم. اینکه این داده‌ها دقیقاً شامل چه مواردی می‌شوند، به نوع رابطه شما با ما (بیمار، والدین/بستگان یا شرکای همکاری مانند معلمان) بستگی دارد.

داده‌های پردازش شده به ‌ویژه شامل موارد زیر است:

  • داده‌های بیمار (کودکان/نوجوانان):
    • داده‌های پایه: نام، تاریخ تولد، آدرس، اطلاعات تماس.
    • داده‌های سلامت: گفتگوهای درمانی و آثار خلق شده در چارچوب هنردرمانی، مرحله درمان، روند درمان، گزارش‌های پیشرفت، پروتکل‌ها، نامه‌های پزشک و همچنین اطلاعات مربوط به اقدامات انجام شده و تأثیرات آن‌ها.
    • سایر داده‌ها: زبان مادری، اطلاعات مربوط به وضعیت خانوادگی، اظهارنامه‌هایی که در چارچوب فعالیت CfT الزامی است (مانند رضایت برای درمان، رفع رازداری).
  • داده‌های بستگان و سرپرستان قانونی:
    • اطلاعات تماس: نام، آدرس، شماره تلفن، آدرس ایمیل.
    • داده‌های محتوایی: محتوای گفتگو با والدین و سایر ارتباطات با سرپرستان قانونی، اطلاعات مربوط به تاریخچه خانوادگی (Anamnese) تا حدی که برای درمان بیمار مرتبط باشد.
    • سایر داده‌ها: زبان مادری، اظهارنامه‌هایی که در چارچوب فعالیت CfT الزامی است (مانند رضایت برای درمان، رفع رازداری).
  • داده‌های سایر اشخاص ثالث (مانند معلمان، مددکاران، درمانگران پزشکی و روان‌شناختی و ارائه‌دهندگان خدمات درمانی مکمل):
    • اطلاعات تماس: نام، اطلاعات تماس کاری (تلفن، ایمیل)، نقش/سمت.
    • داده‌های محتوایی: محتوای گفتگوها در چارچوب همکاری، نتایج پرسشنامه‌ها درباره رشد کودک (تا حدی که این نتایج امکان شناسایی معلم را فراهم کند).
  • داده‌های ارزیابی (تنها در صورت مشارکت جداگانه در ارزیابی‌ها)
    • محتوای مصاحبه‌ها، ضبط‌های صوتی و پیاده‌سازی‌های متنی، پرسشنامه‌ها درباره رشد و وضعیت زندگی.
  • داده‌های کاربری اپلیکیشن CfT:
    • به بخش ۸ در ادامه مراجعه کنید.
  • عکس‌ها، ضبط‌های صوتی و تصویری و همچنین متون یا آثار هنری ایجاد شده توسط کودک (برای کار درمانی یا در صورت رضایت جداگانه).

۳. اهداف پردازش

ما داده‌های شخصی شما را منحصراً برای اهداف مشخص شده که برای انجام وظایف ما الزامی است، پردازش می‌کنیم:

  1. اجرا و مستندسازی درمان:
    • برای جمع‌آوری یافته‌ها، تشخیص (Diagnostik)، برنامه‌ریزی و اجرای درمان.
    • برای مستندسازی مداوم روند درمان (پرونده بیمار).
    • برای تهیه گزارش‌ها و نامه‌های پزشک.
  2. امور اداری و ارتباطات:
    • برای برقراری تماس، تعیین وقت و هماهنگی جلسات (در صورت لزوم با حضور مترجمان).
    • برای مدیریت پرونده‌های بیماران.
    • برای ارائه و مدیریت اپلیکیشن CfT (به بخش ۸ مراجعه کنید).
  3. همکاری:
    • برای تبادل تخصصی با معلمان، مددکاران، مدارس یا سایر درمانگران پزشکی و روان ‌شناختی و ارائه‌دهندگان خدمات درمانی مکمل (به ‌ویژه گفتاردرمانگران/Logopäden و کاردرمانگران/Ergotherapeuten)، تا حدی که برای درمان الزامی باشد.
  4. تضمین کیفیت و ارزیابی:
    • برای بررسی تأثیر پایدار خدمات ما (در طول و پس از درمان و جهت برقراری تماس پس از پایان درمان و نظرسنجی از مراجعین سابق).
  5. روابط عمومی و جمع‌آوری کمک‌های مالی (Fundraising):
    • تنها در صورت رضایت: استفاده از عکس‌ها، ویدیوها، نقل‌قول‌ها یا آثار هنری برای معرفی فعالیت‌های ما در رسانه‌های چاپی، وب‌سایت یا شبکه‌های اجتماعی جهت جذب کمک‌های مالی و ترویج منافع عمومی در مورد سرنوشت کودکانی که قربانی جنگ، تعقیب یا سایر اشکال خشونت‌های سازمان‌یافته شده‌اند.

۴. مبانی قانونی

پردازش داده‌های شما تنها زمانی انجام می‌شود که یک مبنای قانونی اجازه آن را بدهد. ما اساساً بر مبانی قانونی زیر تکیه می‌کنیم:

  • قرارداد درمان و وظیفه قانونی مستندسازی:
    پردازش داده‌های سلامت در درجه اول برای اجرای قرارداد درمان و انجام وظایف قانونی مستندسازی صورت می‌گیرد (ماده ۶ بند ۱ لیت b و c و ماده ۹ بند ۲ لیت h از DSGVO در ارتباط با ماده 630f قانون مدنی آلمان (BGB) و ماده ۹ آیین‌نامه حرفه‌ای نظام روان‌درمانگران هامبورگ).
  • رضایت:
    برای پردازش‌های خاص، مانند پردازش داده‌های سلامت در محتوای ارتباطات اپلیکیشن CfT، ارتباط از طریق پیام‌رسان‌ها یا استفاده از عکس‌ها، ویدیوها، نقل‌قول‌ها یا آثار هنری در چارچوب روابط عمومی و جمع‌آوری کمک مالی، ما رضایت شما را کسب می‌کنیم (ماده ۶ بند ۱ لیت a و ماده ۹ بند ۲ لیت a از DSGVO). این رضایت‌ها داوطلبانه هستند و در هر زمان قابل لغو می‌باشند.
  • منفعت مشروع:
    در موارد انفرادی، ما داده‌ها (مثلاً داده‌های معلمان) را بر اساس منفعت مشروع در جهت روند بدون نقص مراقبت و ارتباطات و حمایت از مصلحت کودک پردازش می‌کنیم (ماده ۶ بند ۱ لیت f از DSGVO).

۵. مدت زمان پردازش داده‌ها / مهلت نگهداری

ما داده‌های شخصی شما را تنها تا زمانی که لازم باشد ذخیره می‌کنیم.

  • مستندات درمان:
    طبق ماده 630f قانون مدنی (BGB) و ماده ۹ آیین‌نامه حرفه‌ای نظام روان‌درمانگران، ما موظف هستیم پرونده‌های بیماران را ۱۰ سال پس از پایان درمان نگهداری کنیم. پس از انقضای این مهلت، داده‌ها مطابق با اصول حفاظت از داده‌ها معدوم یا پاک می‌شوند، مگر اینکه سایر مقررات قانونی نگهداری طولانی‌تری را ایجاب کنند.
  • داده‌های ارتباطی و اپلیکیشن:
    داده‌هایی که پردازش آن‌ها بر اساس رضایت است (مانند داده‌های سلامت در اپلیکیشن CfT)، تا زمانی ذخیره می‌شوند که هدف از پردازش داده‌ها برآورده شود. در صورت لغو رضایت و پاک کردن حساب کاربری اپلیکیشن CfT، داده‌ها فوراً پاک خواهند شد. این امر در صورتی که داده‌ها بخشی از پرونده بیمار (که نگهداری آن اجباری است) شده باشند (مثلاً محتواهای ارتباطی مرتبط با پزشکی در چارچوب مستندات درمان)، صدق نمی‌کند.
  • داده‌های ارزیابی (صوتی):

ضبط‌های صوتی مصاحبه‌ها برای اهداف ارزیابی، پس از پیاده‌سازی متنی (Transkription) پاک می‌شوند، مگر اینکه با ذخیره‌سازی طولانی‌تر موافقت کرده باشید.

  • نکته در مورد انتشار:

در صورت لغو رضایت برای اهداف روابط عمومی و جمع‌آوری کمک مالی، ما عکس‌ها/ویدیوها را فوراً از بسترهای دیجیتال خود حذف می‌کنیم و در موارد چاپی جدید از آن‌ها استفاده نخواهیم کرد. با این حال، ما نمی‌توانیم موارد چاپ شده قبلی یا انتشار در اینترنت توسط اشخاص ثالث را به‌صورت عطف به ماسبق حذف کنیم.

۶. منبع و دریافت‌کنندگان داده‌ها

۶.۱ منبع

به‌طور معمول، ما داده‌ها را مستقیماً از شما جمع‌آوری می‌کنیم. علاوه بر این، ما در چارچوب تشخیص و درمان، داده‌هایی را درباره بیماران و در صورت لزوم والدین و بستگان آن‌ها تولید می‌کنیم (تشخیص‌ها، نتایج معاینات، یافته‌ها و غیره). بخشی از داده‌ها را نیز از اشخاص ثالث (مانند والدین، معلمان، مددکاران، مدارس یا سایر پزشکان و روان‌درمانگران و ارائه‌دهندگان خدمات درمانی مکمل، به‌ویژه گفتاردرمانگران و کاردرمانگران) دریافت می‌کنیم.

۶.۲ دریافت‌کنندگان

در داخل CfT، تنها آن دسته از کارکنانی به داده‌های شما دسترسی دارند که برای انجام وظایف خود به آن‌ها نیاز دارند (مثلاً درمانگران، بخش اداری).

انتقال داده‌ها به اشخاص ثالث تنها در صورتی انجام می‌شود که:

  • شما صراحتاً رضایت داده باشید،
  • برای انجام فعالیت ما الزامی باشد، یا
  • ما از نظر قانونی موظف به آن باشیم (مثلاً در صورت خطر حاد برای مصلحت کودک).

دسته‌های دریافت‌کنندگان عبارتند از:

  • ارائه‌دهندگان خدمات: مانند خدمات IT، ارائه‌دهندگان اپلیکیشن CfT (رجوع به بند ۸) که ما آن‌ها را قراردادی موظف به حفظ حریم خصوصی کرده‌ایم.
  • شرکای همکاری: معلمان، مدارس یا سایر پزشکان، روان‌درمانگران و ارائه‌دهندگان خدمات درمانی مکمل (به‌ویژه گفتاردرمانگران و کاردرمانگران).
  • مترجمان.
  • ادارات یا مراجع عمومی.
  • افکار عمومی / شبکه‌های اجتماعی: تنها با رضایت شما، داده‌های انتخاب شده (عکس، ویدیو، آثار هنری) در وب‌سایت ما و پلتفرم‌هایی مانند فیس‌بوک، اینستاگرام یا یوتیوب منتشر می‌شوند.

۷. انتقال داده‌ها به کشورهای ثالث

پردازش داده‌های شما اساساً در سرورهای داخل اتحادیه اروپا (EU) یا منطقه اقتصادی اروپا (EWR) انجام می‌شود.

چنانچه برای ابزارهای فنی (مثلاً ابزارهای نرم‌افزاری خاص) از ارائه‌دهندگان خدماتی استفاده کنیم که در یک کشور ثالث مستقر هستند، از طریق مقررات مربوطه (مانند بندهای استاندارد قراردادی اتحادیه اروپا) اطمینان حاصل می‌شود که سطح مناسبی از حفاظت از داده‌ها تضمین شده است.

هنگامی که با انتشار عکس‌ها یا ویدیوها در شبکه‌های اجتماعی (مانند فیس‌بوک، اینستاگرام، یوتیوب) موافقت کرده باشید، این داده‌ها ممکن است در چارچوب انتشار به سرورهای مدیران پلتفرم‌های مربوطه منتقل شوند. این سرورها اغلب در کشورهای ثالث (کشورهای خارج از EU/EWR) قرار دارند. ما خاطرنشان می‌کنیم که در آنجا ممکن است سطح حفاظت از داده‌ها با اتحادیه اروپا قابل مقایسه نباشد.

۸. نکات اختصاصی حفاظت از داده‌ها برای استفاده از اپلیکیشن CfT

این بخش به‌صورت مکمل برای کاربران اپلیکیشن موبایل ما (CfT-App) اعمال می‌شود.

۸.۱ نحوه عملکرد و دسته‌های داده‌ها

اپلیکیشن CfT جهت ارتباط و هماهنگی ایمن بین والدین، معلمان و درمانگران و همچنین غلبه بر موانع زبانی در نظر گرفته شده است. علاوه بر این، این اپلیکیشن برای ارائه و مدیریت دیجیتالی اظهارنامه‌های لازم در چارچوب فعالیت CfT (مانند رضایت برای درمان، رفع رازداری) استفاده می‌شود. هنگام استفاده از اپلیکیشن CfT، ما علاوه بر موارد قبلی، داده‌های زیر را پردازش می‌کنیم:

  • داده‌های ثبت‌نام: آدرس ایمیل، رمز عبور، نام، نام خانوادگی، زبان انتخاب شده، نقش کاربری (مثلاً والد، معلم).
  • محتوای ارتباطات: پیام‌های چت (شامل داده‌های سلامت موجود در آن‌ها) که ارسال و دریافت می‌کنید.
  • داده‌های فنی کاربری: فایل‌های لاگ (داده‌های پروتکل)، آدرس IP (همچنین به‌صورت کوتاه شده برای تعیین موقعیت مکانی)، اطلاعات دستگاه (مثلاً سیستم عامل) جهت تحلیل خطا و اطمینان از عملکرد صحیح.

۸.۲ ارائه‌دهندگان خدمات و فناوری‌های به‌کار رفته

برای راه‌اندازی اپلیکیشن، ما از ارائه‌دهندگان خدمات متخصص استفاده می‌کنیم. با تمامی این ارائه‌دهندگان، قراردادهایی برای «پردازش سفارش» مطابق با ماده ۲۸ DSGVO منعقد شده است که امنیت داده‌های شما را تضمین می‌کند.

  • میزبانی و بک‌اِند (Amazon Web Services EMEA SARL):
    کل زیرساخت فنی اپلیکیشن (پایگاه‌های داده، سرورها) نزد AWS میزبانی می‌شود.
  • ترجمه (Amazon Web Services EMEA SARL):
    برای ترجمه پیام‌های چت، ما از یک سرویس ترجمه کاملاً خودکار (AWS Bedrock) استفاده می‌کنیم.
    • حفاظت از داده‌ها: متن‌های مورد نظر برای ترجمه صرفاً به‌صورت موقت برای فرآیند ترجمه پردازش می‌شوند. داده‌های شما برای بهبود نرم‌افزار ترجمه استفاده نخواهند شد.
  • تحلیل خطا و نظارت (Raintank Inc. DBA Grafana Labs):
    برای نظارت بر پایداری فنی، ما از Grafana استفاده می‌کنیم. در اینجا داده‌های پروتکل فنی (Logs) برای شناسایی خطاهای اپلیکیشن پردازش می‌شوند.
  • کدهای QR (شرکت URLR, SAS):
    برای ایجاد کدهای QR جهت دانلود اپلیکیشن یا پیوند دادن پروفایل‌ها، ما از URLR استفاده می‌کنیم. در اینجا آدرس IP شما برای تعیین تقریبی موقعیت مکانی پردازش می‌شود.

۸.۳ دسترسی‌های اپلیکیشن

برای اینکه اپلیکیشن به‌طور کامل عمل کند، ممکن است از شما اجازه دسترسی به دوربین دستگاهتان را برای اسکن کدهای QR (مثلاً برای پیوند با یک معلم) درخواست کند. شما می‌توانید این دسترسی را در هر زمان در تنظیمات دستگاه خود لغو کنید.

۸.۴ عدم استفاده از کوکی‌ها

در محیط اپلیکیشن از هیچ‌گونه کوکی استفاده نمی‌شود.

۹. حقوق شما به عنوان شخص ذی‌نفع

مطابق با مقررات عمومی حفاظت از داده‌ها (DSGVO)، شما دارای حقوق زیر هستید:

  • اطلاع‌رسانی (ماده ۱۵): حق دارید بدانید آیا و چه داده‌هایی از شما نزد ما ذخیره شده است.
  • اصلاح (ماده ۱۶): می‌توانید درخواست تصحیح داده‌های اشتباه یا تکمیل داده‌های ناقص را داشته باشید.
  • پاک کردن (ماده ۱۷): تحت شرایط خاصی می‌توانید درخواست پاک کردن داده‌های خود را داشته باشید (مثلاً اگر دیگر برای اهداف مورد نظر لازم نباشند و مهلت نگهداری قانونی مانع نباشد).
  • محدود کردن پردازش (ماده ۱۸): تحت شرایط خاصی می‌توانید درخواست کنید که پردازش داده‌های شما محدود شود.
  • انتقال داده‌ها (ماده ۲۰): تحت شرایط خاصی حق دارید داده‌های خود را در قالبی ساختاریافته، رایج و قابل خواندن توسط ماشین دریافت کرده و آن‌ها را بدون ممانعت از طرف ما به مسئول دیگری منتقل کنید.
  • اعتراض (ماده ۲۱): چنانچه پردازش بر اساس منفعت مشروع باشد، می‌توانید نسبت به این پردازش اعتراض کنید.
  • لغو رضایت (ماده ۷ بند ۳): می‌توانید رضایت‌های صادر شده را در هر زمان برای آینده لغو کنید. قانونی بودن پردازش‌های انجام شده تا زمان لغو، تحت تأثیر قرار نمی‌گیرد.

حق شکایت:

اگر بر این باور هستید که پردازش داده‌های شما توسط ما ناقض قوانین حفاظت از داده‌ها است، حق دارید به یک مرجع نظارتی شکایت کنید. مرجع ذی‌صلاح برای ما عبارت است از:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg

 

آخرین به‌روزرسانی: ۱۸.۰۳.۲۰۲۶

اطلاعات حفاظت از داده‌ها برای بازدیدکنندگان وب ‌سایت، اهداکنندگان و متقاضیان کار

۱. حفاظت از داده‌ها در یک نگاه

نکات عمومی

نکات زیر نمای کلی و ساده‌ای از آنچه با داده‌های شخصی شما هنگام بازدید از این وب ‌سایت رخ می‌دهد، ارائه می‌دهند. داده‌های شخصی به تمامی داده‌هایی گفته می‌شود که از طریق آن‌ها می‌توان شما را شخصاً شناسایی کرد. اطلاعات دقیق در مورد موضوع حفاظت از داده‌ها را می ‌توانید در سیاست حفظ حریم خصوصی که در ادامه این متن آمده است، مطالعه کنید.

جمع‌آوری داده‌ها در این وب‌سایت

چه کسی مسئول جمع‌آوری داده‌ها در این وب ‌سایت است؟

پردازش داده‌ها در این وب‌سایت توسط مدیر وب‌سایت انجام می‌شود. اطلاعات تماس وی را می‌توانید در بخش «نکته در مورد مرجع مسئول» در این سیاست حفظ حریم خصوصی بیابید.

ما چگونه داده‌های شما را جمع‌آوری می‌کنیم؟

داده‌های شما از یک سو از طریق ارائه آن‌ها توسط خود شما جمع‌آوری می‌شوند. این داده‌ها می‌توانند برای مثال شامل مواردی باشند که شما در یک فرم تماس وارد می‌کنید.
سایر داده‌ها به‌صورت خودکار یا پس از اعلام رضایت شما هنگام بازدید از وب‌سایت توسط سیستم‌های IT ما ثبت می‌شوند. این‌ها عمدتاً داده‌های فنی هستند (مانند مرورگر اینترنت، سیستم عامل یا زمان بازدید از صفحه). ثبت این داده‌ها به‌محض ورود شما به این وب‌سایت به‌صورت خودکار انجام می‌شود.

ما از داده‌های شما برای چه منظوری استفاده می‌کنیم؟

بخشی از داده‌ها برای اطمینان از ارائه بدون نقص وب‌سایت جمع‌آوری می‌شوند. سایر داده‌ها می‌توانند برای تجزیه و تحلیل رفتار کاربری شما استفاده شوند.

شما چه حقوقی در رابطه با داده‌های خود دارید؟

شما در هر زمان حق دارید اطلاعاتی درباره منبع، دریافت‌کننده و هدف داده‌های شخصی ذخیره شده خود به‌صورت رایگان دریافت کنید. همچنین حق دارید درخواست اصلاح یا پاک کردن این داده‌ها را داشته باشید. اگر رضایتی برای پردازش داده‌ها داده‌اید، می‌توانید این رضایت را در هر زمان برای آینده لغو کنید. علاوه بر این، شما حق دارید تحت شرایط خاصی درخواست محدود کردن پردازش داده‌های شخصی خود را داشته باشید. همچنین، حق شکایت نزد مرجع نظارتی ذی‌صلاح برای شما محفوظ است.

در این باره و همچنین برای سایر سوالات در مورد موضوع حفاظت از داده‌ها، می‌توانید در هر زمان با ما تماس بگیرید.

ابزارهای تجزیه و تحلیل و ابزارهای ارائه‌دهندگان ثالث

هنگام بازدید از این وب‌سایت، رفتار گشت‌وگذار (Surf-Verhalten) شما می‌تواند به‌صورت آماری مورد ارزیابی قرار گیرد. این کار عمدتاً با استفاده از برنامه‌های موسوم به برنامه‌های تجزیه و تحلیل انجام می‌شود.

اطلاعات دقیق در مورد این برنامه‌های تجزیه و تحلیل را می‌توانید در سیاست حفظ حریم خصوصی زیر مشاهده کنید.

۲. نکات عمومی و اطلاعات الزامی

حفاظت از داده‌ها

مدیران این صفحات حفاظت از داده‌های شخصی شما را بسیار جدی می‌گیرند. ما با داده‌های شخصی شما محرمانه و مطابق با مقررات قانونی حفاظت از داده‌ها و همچنین این سیاست حفظ حریم خصوصی برخورد می‌کنیم.

هنگامی که از این وب‌سایت استفاده می‌کنید، داده‌های شخصی مختلفی جمع‌آوری می‌شوند. داده‌های شخصی داده‌هایی هستند که از طریق آن‌ها می‌توان شما را شخصاً شناسایی کرد. سیاست حفظ حریم خصوصی حاضر توضیح می‌دهد که ما چه داده‌هایی را جمع‌آوری می‌کنیم و از آن‌ها برای چه منظوری استفاده می‌کنیم. این سیاست همچنین توضیح می‌دهد که این امر چگونه و با چه هدفی صورت می‌گیرد.

ما خاطرنشان می‌کنیم که انتقال داده‌ها در اینترنت (مثلاً هنگام ارتباط از طریق ایمیل) می‌تواند دارای حفره‌های امنیتی باشد. محافظت کامل از داده‌ها در برابر دسترسی اشخاص ثالث امکان‌پذیر نیست.

نکته در مورد مرجع مسئول

مرجع مسئول برای پردازش داده‌ها در این وب‌سایت عبارت است از:

Children for Tomorrow
Universitätsklinikum Hamburg-Eppendorf
Martinistraße 52
Gebäude O 44
20246 Hamburg
تلفن: ۸۱۰ ۳۰ ۴۷۱۹ (۰) ۴۹+
ایمیل: ed.worromot-rof-nerdlihc@semreh

مرجع مسئول، شخص حقیقی یا حقوقی است که به تنهایی یا مشترکاً با دیگران در مورد اهداف و ابزارهای پردازش داده‌های شخصی (مانند نام، آدرس ایمیل و غیره) تصمیم می‌گیرد.

مدت زمان ذخیره‌سازی:

تا زمانی که در این سیاست حفظ حریم خصوصی مدت زمان ذخیره‌سازی خاص‌تری ذکر نشده باشد، داده‌های شخصی شما نزد ما باقی می‌مانند تا زمانی که هدف از پردازش داده‌ها از بین برود. اگر شما یک درخواست مشروع برای پاک کردن داده‌ها ارائه دهید یا رضایت خود را برای پردازش داده‌ها لغو کنید، داده‌های شما پاک خواهند شد، مشروط بر اینکه ما دلایل قانونی دیگری برای ذخیره‌سازی داده‌های شخصی شما نداشته باشیم (مثلاً دوره‌های نگهداری طبق قوانین مالیاتی یا تجاری)؛ در مورد اخیر، پاک کردن داده‌ها پس از رفع این دلایل صورت می‌گیرد.

نکات عمومی در مورد مبانی قانونی پردازش داده‌ها در این وب‌سایت

چنانچه شما با پردازش داده‌ها موافقت کرده باشید، ما داده‌های شخصی شما را بر اساس ماده ۶ بند ۱ لیت a از DSGVO و یا در صورت پردازش دسته‌های خاصی از داده‌ها طبق ماده ۹ بند ۱، بر اساس ماده ۹ بند ۲ لیت a از DSGVO پردازش می‌کنیم. در صورت رضایت صریح به انتقال داده‌های شخصی به کشورهای ثالث، پردازش داده‌ها علاوه بر این بر اساس ماده ۴۹ بند ۱ لیت a از DSGVO صورت می‌گیرد. چنانچه با ذخیره‌سازی کوکی‌ها یا دسترسی به اطلاعات در دستگاه نهایی خود (مثلاً از طریق Device-Fingerprinting) موافقت کرده باشید، پردازش داده‌ها علاوه بر این بر اساس ماده ۲۵ بند ۱ TTDSG انجام می‌شود. این رضایت در هر زمان قابل لغو است.
اگر داده‌های شما برای اجرای قرارداد یا انجام اقدامات پیش‌قراردادی لازم باشد، ما داده‌های شما را بر اساس ماده ۶ بند ۱ لیت b از DSGVO پردازش می‌کنیم. علاوه بر این، چنانچه پردازش داده‌ها برای ایفای یک تعهد قانونی لازم باشد، ما آن‌ها را بر اساس ماده ۶ بند ۱ لیت c از DSGVO پردازش می‌کنیم. پردازش داده‌ها همچنین می‌تواند بر اساس منافع مشروع ما طبق ماده ۶ بند ۱ لیت f از DSGVO صورت گیرد. در بندهای بعدی این سیاست حفظ حریم خصوصی، در مورد مبانی قانونی مربوطه در هر مورد خاص اطلاع‌رسانی شده است.

دریافت‌کنندگان داده‌های شخصی

در چارچوب فعالیت‌های تجاری خود، ما با مراکز مختلف خارجی همکاری می‌کنیم. در این میان، گاهی اوقات انتقال داده‌های شخصی به این مراکز خارجی الزامی است. ما داده‌های شخصی را تنها در صورتی به مراکز خارجی می‌دهیم که این کار در چارچوب اجرای قرارداد لازم باشد، اگر از نظر قانونی موظف به انجام آن باشیم (مثلاً ارائه داده‌ها به مقامات مالیاتی)، اگر طبق ماده ۶ بند ۱ لیت f از DSGVO منفعت مشروع در انتقال آن‌ها داشته باشیم یا اگر یک مبنای قانونی دیگر اجازه انتقال داده‌ها را بدهد. در صورت استفاده از «پردازشگران قراردادی» (Auftragsverarbeiter)، ما داده‌های شخصی مشتریان خود را تنها بر اساس یک قرارداد معتبر برای پردازش سفارش منتقل می‌کنیم. در صورت پردازش مشترک، قراردادی در مورد پردازش مشترک منعقد می‌شود.

لغو رضایت شما برای پردازش داده‌ها

بسیاری از فرآیندهای پردازش داده‌ها تنها با رضایت صریح شما امکان‌پذیر است. شما می‌توانید رضایتی را که قبلاً صادر کرده‌اید در هر زمان لغو کنید. قانونی بودن پردازش داده‌های انجام شده تا زمان لغو، تحت تأثیر لغو رضایت قرار نمی‌گیرد.

حق اعتراض به جمع‌آوری داده‌ها در موارد خاص و همچنین علیه تبلیغات مستقیم (ماده ۲۱ DSGVO)

چنانچه پردازش داده‌ها بر اساس ماده ۶ بند ۱ لیت E یا F از DSGVO صورت گیرد، شما در هر زمان حق دارید به دلایلی که ناشی از وضعیت خاص شماست، علیه پردازش داده‌های شخصی خود اعتراض کنید؛ این امر در مورد «پروفایل‌سازی» (PROFILING) مبتنی بر این مقررات نیز صدق می‌کند. مبنای قانونی مربوطه که پردازش بر آن استوار است را می‌توانید در این سیاست حفظ حریم خصوصی بیابید. اگر اعتراض کنید، ما دیگر داده‌های شخصی مربوطه شما را پردازش نخواهیم کرد، مگر اینکه بتوانیم دلایل قانع‌کننده و ارزشمندی برای پردازش ارائه دهیم که بر منافع، حقوق و آزادی‌های شما برتری داشته باشد و یا پردازش در جهت تثبیت، اعمال یا دفاع از دعاوی قانونی باشد (اعتراض طبق ماده ۲۱ بند ۱ DSGVO).
چنانچه داده‌های شخصی شما برای انجام تبلیغات مستقیم پردازش شود، شما حق دارید در هر زمان علیه پردازش داده‌های شخصی مربوط به خود به منظور چنین تبلیغاتی اعتراض کنید؛ این امر در مورد «پروفایل‌سازی» (PROFILING) نیز، تا زمانی که با چنین تبلیغات مستقیمی در ارتباط باشد، صدق می‌کند. اگر اعتراض کنید، داده‌های شخصی شما دیگر برای اهداف تبلیغات مستقیم استفاده نخواهند شد (اعتراض طبق ماده ۲۱ بند ۲ DSGVO).

شکایت نزد مرجع نظارتی ذی‌صلاح

در صورت نقض مقررات DSGVO، اشخاص ذی‌نفع حق دارند نزد یک مرجع نظارتی، به‌ویژه در کشور عضو محل سکونت معمول خود، محل کار یا محل نقض ادعایی، شکایت کنند. حق شکایت بدون لطمه به سایر راهکارهای اداری یا قضایی محفوظ است.

حق انتقال داده‌ها (Data Portability)

شما حق دارید داده‌هایی را که ما بر اساس رضایت شما یا در راستای اجرای یک قرارداد به‌صورت خودکار پردازش می‌کنیم، به خودتان یا به شخص ثالثی در قالبی رایج و قابل خواندن توسط ماشین تحویل دهیم. در صورتی که درخواست انتقال مستقیم داده‌ها به مسئول دیگری را داشته باشید، این امر تنها در صورتی انجام می‌شود که از نظر فنی امکان ‌پذیر باشد.

اطلاع‌رسانی، اصلاح و پاک کردن

شما در چارچوب مقررات قانونی نافذ، در هر زمان حق دارید به‌صورت رایگان از داده‌های شخصی ذخیره شده خود، منبع آن‌ها، دریافت‌کنندگان و هدف از پردازش داده‌ها اطلاع کسب کنید و در صورت لزوم، حق اصلاح یا پاک کردن این داده‌ها را دارید. برای این منظور و همچنین برای سوالات بیشتر در مورد داده‌های شخصی، می‌توانید در هر زمان با ما تماس بگیرید.

حق محدود کردن پردازش

شما حق دارید درخواست محدود کردن پردازش داده‌های شخصی خود را داشته باشید. برای این کار می‌توانید در هر زمان با ما تماس بگیرید. حق محدود کردن پردازش در موارد زیر وجود دارد:
اگر صحت داده‌های شخصی خود را که نزد ما ذخیره شده است به چالش بکشید؛ ما معمولاً به زمان نیاز داریم تا این مورد را بررسی کنیم. در طول مدت بررسی، شما حق دارید محدود کردن پردازش داده‌های خود را درخواست کنید.
اگر پردازش داده‌های شخصی شما به‌طور غیرقانونی انجام شده باشد/بشود، می‌توانید به‌جای پاک کردن، محدود کردن پردازش داده‌ها را درخواست کنید.
اگر ما دیگر به داده‌های شخصی شما نیاز نداشته باشیم، اما شما برای اعمال، دفاع یا استیفای حقوق قانونی خود به آن‌ها نیاز داشته باشید، حق دارید به‌جای پاک کردن، محدود کردن پردازش داده‌های شخصی خود را درخواست کنید.
اگر طبق ماده ۲۱ بند ۱ DSGVO اعتراض کرده باشید، باید توازنی بین منافع شما و ما ایجاد شود. تا زمانی که هنوز مشخص نشده است که منافع چه کسی برتری دارد، شما حق دارید محدود کردن پردازش داده‌های شخصی خود را درخواست کنید.
چنانچه پردازش داده‌های شخصی خود را محدود کرده باشید، این داده‌ها – به‌جز ذخیره‌سازی آن‌ها تنها با رضایت شما یا برای استیفا، اعمال یا دفاع از دعاوی قانونی یا برای حمایت از حقوق شخص حقیقی یا حقوقی دیگر و یا به دلایل منافع عمومی مهم اتحادیه اروپا یا یکی از کشورهای عضو، پردازش خواهند شد.

رمزگذاری SSL یا TLS

این صفحه به دلایل امنیتی و جهت محافظت از انتقال محتوای محرمانه، مانند سفارش‌ها یا درخواست‌هایی که شما برای ما به عنوان مدیر سایت ارسال می‌کنید، از رمزگذاری SSL یا TLS استفاده می‌کند. شما می‌توانید یک اتصال رمزگذاری شده را از این طریق تشخیص دهید که خط آدرس مرورگر از http:// به https:// تغییر می‌یابد و همچنین علامت قفل در خط مرورگر شما ظاهر می‌شود.

هنگامی که رمزگذاری SSL یا TLS فعال باشد، داده‌هایی که شما برای ما ارسال می‌کنید، توسط اشخاص ثالث قابل خواندن نخواهند بود.

اعتراض به ایمیل‌های تبلیغاتی

بدین‌وسیله با استفاده از اطلاعات تماس منتشر شده در چارچوب «الزام درج مشخصات ناشر» (Impressumspflicht) جهت ارسال تبلیغات و مطالب اطلاعاتی که صراحتاً درخواست نشده‌اند، مخالفت می‌شود. مدیران صفحات صراحتاً حق اقدامات قانونی را در صورت ارسال ناخواسته اطلاعات تبلیغاتی، مانند ایمیل‌های اسپم (Spam)، برای خود محفوظ می‌دارند.

۳. جمع‌آوری داده‌ها در این وب‌سایت

کوکی‌ها (Cookies)

صفحات اینترنتی ما از اصطلاحاً «کوکی‌ها» استفاده می‌کنند. کوکی‌ها بسته‌های داده کوچکی هستند و به دستگاه نهایی شما آسیبی نمی‌رسانند. آن‌ها یا به‌طور موقت برای مدت زمان یک جلسه (Session-Cookies) یا به‌طور دائم (Permanente Cookies) روی دستگاه شما ذخیره می‌شوند. کوکی‌های جلسه‌ای پس از پایان بازدید شما به‌طور خودکار پاک می‌شوند. کوکی‌های دائمی روی دستگاه شما ذخیره می‌مانند تا زمانی که خودتان آن‌ها را پاک کنید یا پاکسازی خودکار توسط مرورگر وب شما انجام شود.

کوکی‌ها می‌توانند از طرف ما (First-Party-Cookies) یا از طرف شرکت‌های ثالث (موسوم به Third-Party-Cookies) باشند. کوکی‌های ثالث امکان ادغام خدمات خاصی از شرکت‌های ثالث را در وب‌سایت‌ها فراهم می‌کنند (مثلاً کوکی‌ها برای انجام خدمات پرداخت).

کوکی‌ها عملکردهای مختلفی دارند. بسیاری از کوکی‌ها از نظر فنی ضروری هستند، زیرا برخی از عملکردهای وب‌سایت بدون آن‌ها کار نمی‌کنند (مثلاً عملکرد سبد خرید یا نمایش ویدیوها). سایر کوکی‌ها می‌توانند برای ارزیابی رفتار کاربری یا اهداف تبلیغاتی استفاده شوند.

کوکی‌هایی که برای انجام فرآیند ارتباط الکترونیکی، برای ارائه عملکردهای خاص مورد نظر شما (مثلاً برای عملکرد سبد خرید) یا برای بهینه‌سازی وب‌سایت (مثلاً کوکی‌ها برای سنجش مخاطبان وب) ضروری هستند (notwendige Cookies)، بر اساس ماده ۶ بند ۱ لیت f از DSGVO ذخیره می‌شوند، مگر اینکه مبنای قانونی دیگری ذکر شده باشد. مدیر وب‌سایت دارای منفعت مشروع در ذخیره‌سازی کوکی‌های ضروری جهت ارائه بدون نقص و بهینه فنی خدمات خود است. چنانچه رضایتی برای ذخیره‌سازی کوکی‌ها و فناوری‌های شناسایی مشابه درخواست شده باشد، پردازش صرفاً بر اساس این رضایت (ماده ۶ بند ۱ لیت a از DSGVO و ماده ۲۵ بند ۱ TTDSG) صورت می‌گیرد؛ این رضایت در هر زمان قابل لغو است.

شما می‌توانید مرورگر خود را به‌گونه‌ای تنظیم کنید که از تنظیم کوکی‌ها مطلع شوید و کوکی‌ها را تنها در موارد خاص اجازه دهید، پذیرش کوکی‌ها را برای موارد مشخص یا به‌طور کلی غیرفعال کنید و همچنین پاک کردن خودکار کوکی‌ها را هنگام بستن مرورگر فعال نمایید. در صورت غیرفعال کردن کوکی‌ها، ممکن است عملکرد این وب‌سایت محدود شود.

اینکه کدام کوکی‌ها و خدمات در این وب‌سایت استفاده می‌شوند، در این سیاست حفظ حریم خصوصی قابل مشاهده است.

کسب رضایت با Complianz

وب‌سایت ما از فناوری رضایت (Consent) شرکت Complianz استفاده می‌کند تا رضایت شما را برای ذخیره‌سازی کوکی‌های خاص در دستگاه نهایی‌تان و یا استفاده از فناوری‌های خاص کسب کرده و این موارد را مطابق با مقررات حفاظت از داده‌ها مستند کند. ارائه‌دهنده این فناوری شرکت .Complianz B.V به آدرس Kalmarweg 14-5, 9723 JG Groningen، هلند (که از این پس «Complianz» نامیده می‌شود) است.
سیستم Complianz بر روی سرورهای ما میزبانی می‌شود، بنابراین هیچ ارتباطی با سرورهای ارائه‌دهنده Complianz برقرار نمی‌گردد. Complianz یک کوکی در مرورگر شما ذخیره می‌کند تا بتواند رضایت‌های داده شده و یا لغو آن‌ها را به شما اختصاص دهد. داده‌های جمع‌آوری شده به این ترتیب ذخیره می‌شوند تا زمانی که شما از ما درخواست پاک کردن آن‌ها را بکنید، خودتان کوکی Complianz را پاک کنید یا هدف از ذخیره‌سازی داده‌ها از بین برود. الزامات قانونی اجباری برای نگهداری داده‌ها بدون تغییر باقی می‌مانند.

استفاده از Complianz به منظور کسب رضایت‌های قانونی لازم برای استفاده از کوکی‌ها صورت می‌گیرد. مبنای قانونی برای این امر، ماده ۶ بند ۱ لیت c از DSGVO است.

فایل‌های لاگ سرور (Server-Log-Dateien)

ارائه‌دهنده صفحات، اطلاعاتی را به‌طور خودکار در اصطلاحاً «فایل‌های لاگ سرور» جمع‌آوری و ذخیره می‌کند که مرورگر شما به‌طور خودکار به ما ارسال می‌کند. این اطلاعات شامل موارد زیر است:

نوع مرورگر و نسخه مرورگر
سیستم عامل مورد استفاده
آدرس ارجاع‌دهنده (Referrer URL)
نام میزبان کامپیوتر دسترسی‌یافته
زمان درخواست سرور
آدرس IP
ادغام این داده‌ها با سایر منابع داده صورت نمی‌گیرد.

ثبت این داده‌ها بر اساس ماده ۶ بند ۱ لیت f از DSGVO انجام می‌شود. مدیر وب‌سایت دارای منفعت مشروع در ارائه بدون نقص فنی و بهینه‌سازی وب‌سایت خود است – برای این منظور باید فایل‌های لاگ سرور ثبت شوند.

درخواست از طریق ایمیل، تلفن یا فکس

اگر از طریق ایمیل، تلفن یا فکس با ما تماس بگیرید، درخواست شما شامل تمام داده‌های شخصی ناشی از آن (نام، متن درخواست) به منظور رسیدگی به خواسته شما نزد ما ذخیره و پردازش می‌شود. ما این داده‌ها را بدون رضایت شما منتقل نمی‌کنیم.

پردازش این داده‌ها بر اساس ماده ۶ بند ۱ لیت b از DSGVO صورت می‌گیرد، مشروط بر اینکه درخواست شما با اجرای یک قرارداد مرتبط باشد یا برای انجام اقدامات پیش‌قراردادی لازم باشد. در سایر موارد، پردازش بر اساس منفعت مشروع ما در رسیدگی مؤثر به درخواست‌های ارسال شده به ما (ماده ۶ بند ۱ لیت f از DSGVO) و یا در صورت کسب رضایت، بر اساس رضایت شما (ماده ۶ بند ۱ لیت a از DSGVO) انجام می‌شود؛ رضایت در هر زمان قابل لغو است.
داده‌هایی که شما از طریق درخواست‌های تماس برای ما ارسال کرده‌اید، نزد ما باقی می‌مانند تا زمانی که از ما درخواست پاک کردن آن‌ها را بکنید، رضایت خود را برای ذخیره‌سازی لغو کنید یا هدف از ذخیره‌سازی داده‌ها از بین برود (مثلاً پس از تکمیل رسیدگی به درخواست شما). الزامات قانونی اجباری – به‌ویژه دوره‌های نگهداری قانونی بدون تغییر باقی می‌مانند.

۴. پلاگین‌ها و ابزارها

یوتیوب (YouTube) با حفاظت از داده‌های گسترده

این وب‌سایت ویدیوهای وب‌سایت یوتیوب را ادغام می‌کند. مدیر این وب‌سایت شرکت Google Ireland Limited («گوگل»)، به آدرس Gordon House, Barrow Street, Dublin 4، ایرلند است.

هنگامی که از صفحه‌ای در این وب‌سایت بازدید می‌کنید که یوتیوب در آن ادغام شده است، ارتباطی با سرورهای یوتیوب برقرار می‌شود. در این میان به سرور یوتیوب اطلاع داده می‌شود که شما از کدام‌یک از صفحات ما بازدید کرده‌اید. اگر در حساب کاربری یوتیوب خود وارد شده باشید (Logged in)، به یوتیوب اجازه می‌دهید که رفتار گشت‌وگذار شما را مستقیماً به پروفایل شخصی شما اختصاص دهد. شما می‌توانید با خارج شدن از حساب کاربری یوتیوب خود، از این امر جلوگیری کنید.

ما از یوتیوب در «حالت حفاظت از داده‌های گسترده» (erweiterter Datenschutzmodus) استفاده می‌کنیم. بنا بر اظهارات یوتیوب، ویدیوهایی که در حالت حفاظت از داده‌های گسترده پخش می‌شوند، برای شخصی‌سازی گشت‌وگذار در یوتیوب استفاده نمی‌شوند. تبلیغاتی که در این حالت نمایش داده می‌شوند نیز شخصی‌سازی شده نیستند. در حالت حفاظت از داده‌های گسترده، هیچ کوکی‌ تنظیم نمی‌شود. اما به جای آن، اصطلاحاً «عناصر ذخیره‌سازی محلی» (Local Storage Elemente) در مرورگر کاربر ذخیره می‌شوند که مشابه کوکی‌ها شامل داده‌های شخصی هستند و می‌توانند برای شناسایی مجدد استفاده شوند. جزئیات مربوط به حالت حفاظت از داده‌های گسترده را می‌توانید در اینجا بیابید: https://support.google.com/youtube/answer/171780.

ممکن است پس از فعال کردن یک ویدیوی یوتیوب، فرآیندهای پردازش داده‌های دیگری آغاز شود که ما هیچ کنترلی بر آن‌ها نداریم.

استفاده از یوتیوب در راستای ارائه جذاب پیشنهادات آنلاین ما صورت می‌گیرد. این امر نشان‌دهنده یک «منفعت مشروع» در مفهوم ماده ۶ بند ۱ لیت f از DSGVO است. چنانچه رضایت‌نامه مربوطه درخواست شده باشد، پردازش صرفاً بر اساس ماده ۶ بند ۱ لیت a از DSGVO و ماده ۲۵ بند ۱ TTDSG انجام می‌شود، تا جایی که این رضایت شامل ذخیره‌سازی کوکی‌ها یا دسترسی به اطلاعات در دستگاه نهایی کاربر (مثلاً از طریق Device-Fingerprinting) در مفهوم TTDSG باشد. این رضایت در هر زمان قابل لغو است.

اطلاعات بیشتر در مورد حفاظت از داده‌ها در یوتیوب را می‌توانید در سیاست حفظ حریم خصوصی آن‌ها در آدرس زیر بیابید: https://policies.google.com/privacy?hl=de.

این شرکت دارای گواهینامه تحت عنوان «EU-US Data Privacy Framework» (DPF) است. DPF توافقی بین اتحادیه اروپا و ایالات متحده است که هدف آن تضمین رعایت استانداردهای اروپایی حفاظت از داده‌ها در پردازش داده‌ها در ایالات متحده می‌باشد. هر شرکت تأیید شده بر اساس DPF متعهد به رعایت این استانداردهای حفاظت از داده‌ها است. اطلاعات بیشتر در این زمینه را می‌توانید از ارائه‌دهنده در لینک زیر دریافت کنید: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

فونت‌های گوگل (Google Fonts – میزبانی محلی)

این صفحه برای نمایش یکنواخت قلم‌ها (فونت‌ها) از اصطلاحاً «فونت‌های گوگل» که توسط گوگل ارائه می‌شود، استفاده می‌کند. این فونت‌های گوگل به‌صورت محلی (Local) نصب شده‌اند. در این میان، هیچ ارتباطی با سرورهای گوگل برقرار نمی‌شود.

اطلاعات بیشتر در مورد فونت‌های گوگل را می‌توانید در آدرس https://developers.google.com/fonts/faq و در سیاست حفظ حریم خصوصی گوگل بیابید: https://policies.google.com/privacy?hl=de.

۵. تجارت الکترونیک (eCommerce) و ارائه‌دهندگان خدمات پرداخت

پردازش داده‌های مشتریان و قراردادها

ما داده‌های شخصی مربوط به مشتریان و قراردادها را جهت ایجاد، تنظیم محتوا و تغییر در روابط قراردادی خود جمع‌آوری، پردازش و استفاده می‌کنیم. داده‌های شخصی مربوط به استفاده از این وب‌سایت (داده‌های کاربری) را تنها تا حدی جمع‌آوری، پردازش و استفاده می‌کنیم که برای امکان‌پذیر ساختن استفاده کاربر از خدمات یا صدور صورت‌حساب لازم باشد. مبنای قانونی برای این امر، ماده ۶ بند ۱ لیت b از DSGVO است.

داده‌های جمع‌آوری شده مشتریان پس از تکمیل سفارش یا پایان رابطه تجاری و انقضای دوره‌های نگهداری قانونی احتمالی، پاک می‌شوند. دوره‌های نگهداری قانونی بدون تغییر باقی می‌مانند.

خدمات پرداخت

ما خدمات پرداخت شرکت‌های ثالث را در وب‌سایت خود ادغام می‌کنیم. هنگامی که شما خریدی از ما انجام می‌دهید، داده‌های پرداخت شما (مانند نام، مبلغ پرداخت، اطلاعات حساب، شماره کارت اعتباری) توسط ارائه‌دهنده خدمات پرداخت به منظور انجام فرآیند پرداخت پردازش می‌شود. برای این تراکنش‌ها، مقررات قراردادی و حفاظتی مربوط به هر یک از ارائه‌دهندگان حاکم است. استفاده از ارائه‌دهندگان خدمات پرداخت بر اساس ماده ۶ بند ۱ لیت b از DSGVO (اجرای قرارداد) و همچنین در راستای فراهم کردن یک فرآیند پرداخت تا حد ممکن روان، راحت و ایمن (ماده ۶ بند ۱ لیت f از DSGVO) صورت می‌گیرد. چنانچه برای اقدامات خاصی رضایت شما درخواست شود، ماده ۶ بند ۱ لیت a از DSGVO مبنای قانونی پردازش داده‌ها خواهد بود؛ رضایت‌ها در هر زمان برای آینده قابل لغو هستند.

ما در چارچوب این وب‌سایت از خدمات پرداخت/ارائه‌دهندگان زیر استفاده می‌کنیم:

پی‌پال (PayPal)

ارائه‌دهنده این خدمات پرداخت شرکت .PayPal (Europe) S.à.r.l. et Cie, S.C.A به آدرس 22-24 Boulevard Royal, L-2449 Luxembourg (که از این پس «PayPal» نامیده می‌شود) است.

انتقال داده‌ها به ایالات متحده بر اساس «بندهای استاندارد قراردادی» کمیسیون اتحادیه اروپا استوار است. جزئیات را می‌توانید در اینجا بیابید: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

جزئیات بیشتر در سیاست حفظ حریم خصوصی پی‌پال آمده است: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

استرایپ (Stripe)

ارائه‌دهنده برای مشتریان داخل اتحادیه اروپا شرکت .Stripe Payments Europe, Ltd به آدرس 1 Grand Canal Street Lower, Grand Canal Dock, Dublin، ایرلند (که از این پس «Stripe» نامیده می‌شود) است.

انتقال داده‌ها به ایالات متحده بر اساس «بندهای استاندارد قراردادی» کمیسیون اتحادیه اروپا استوار است. جزئیات را می‌توانید در اینجا https://stripe.com/de/privacy و https://stripe.com/de/guides/general-data-protection-regulation بیابید.

جزئیات مربوط به این موضوع را می‌توانید در سیاست حفظ حریم خصوصی استرایپ در لینک زیر مطالعه کنید: https://stripe.com/de/privacy.

۶. خدمات اختصاصی

نحوه برخورد با داده‌های متقاضیان کار

ما به شما این امکان را می‌دهیم که برای استخدام نزد ما درخواست دهید (مثلاً از طریق ایمیل، پست یا فرم آنلاین درخواست همکاری). در ادامه، شما را در مورد حجم، هدف و چگونگی استفاده از داده‌های شخصی جمع‌آوری شده در طول فرآیند درخواست همکاری مطلع می‌کنیم. ما اطمینان می‌دهیم که جمع‌آوری، پردازش و استفاده از داده‌های شما مطابق با قوانین جاری حفاظت از داده‌ها و سایر مقررات قانونی صورت گرفته و با داده‌های شما به‌صورت کاملاً محرمانه برخورد می‌شود.

حجم و هدف جمع‌آوری داده‌ها

هنگامی که شما درخواست همکاری (بِوِربونگ) خود را برای ما ارسال می‌کنید، ما داده‌های شخصی مرتبط با آن را (مانند داده‌های تماس و ارتباطی، مدارک پیوست، یادداشت‌های مربوط به مصاحبه‌های شغلی و غیره) تا حدی که برای تصمیم‌گیری در مورد ایجاد یک رابطه استخدامی لازم باشد، پردازش می‌کنیم. مبنای قانونی برای این امر، ماده ۲۶ BDSG طبق قوانین آلمان (شروع یک رابطه استخدامی)، ماده ۶ بند ۱ لیت b از DSGVO (مراحل مقدماتی قرارداد) و در صورت ارائه رضایت، ماده ۶ بند ۱ لیت a از DSGVO می‌باشد. این رضایت در هر زمان قابل لغو است. داده‌های شخصی شما در داخل مجموعه ما منحصراً در اختیار افرادی قرار می‌گیرد که در بررسی درخواست شما مشارکت دارند.

چنانچه درخواست همکاری موفقیت‌آمیز باشد، داده‌های ارائه شده توسط شما بر اساس ماده ۲۶ BDSG و ماده ۶ بند ۱ لیت b از DSGVO به منظور اجرای رابطه استخدامی در سیستم‌های پردازش داده ما ذخیره می‌شوند.

مدت زمان نگهداری داده‌ها

چنانچه نتوانیم پیشنهادی برای همکاری به شما ارائه دهیم، یا شما پیشنهاد کاری را رد کنید و یا درخواست خود را پس بگیرید، ما این حق را برای خود محفوظ می‌داریم که داده‌های ارسالی شما را بر اساس منافع مشروع خود (ماده ۶ بند ۱ لیت f از DSGVO) تا ۶ ماه پس از پایان فرآیند درخواست (رد یا پس گرفتن درخواست) نزد خود نگه داریم. پس از آن، داده‌ها پاک شده و مدارک فیزیکی درخواست همکاری معدوم می‌شوند. نگهداری این داده‌ها به‌ویژه برای مقاصد اثباتی در صورت بروز اختلافات حقوقی صورت می‌گیرد. چنانچه مشخص شود که داده‌ها پس از انقضای مهلت ۶ ماهه همچنان مورد نیاز خواهند بود (مثلاً به دلیل یک اختلاف حقوقی احتمالی یا در جریان)، پاکسازی تنها زمانی انجام می‌شود که هدف از نگهداری طولانی‌تر منتفی شده باشد.

نگهداری طولانی‌تر همچنین می‌تواند در صورتی انجام شود که شما رضایت مربوطه را (ماده ۶ بند ۱ لیت a از DSGVO) صادر کرده باشید و یا الزامات قانونی نگهداری داده‌ها مانع از پاک کردن آن‌ها شود.

ورود به بانک اطلاعاتی متقاضیان (Bewerber-Pool)

چنانچه پیشنهادی برای همکاری به شما داده نشود، این امکان وجود دارد که نام شما در «بانک اطلاعاتی متقاضیان» ما ثبت شود. در صورت پذیرش، تمامی اسناد و اطلاعات مندرج در درخواست همکاری به این بانک منتقل می‌شود تا در صورت وجود فرصت‌های شغلی مناسب، با شما تماس گرفته شود.
ورود به بانک اطلاعاتی متقاضیان صرفاً بر اساس رضایت صریح شما (ماده ۶ بند ۱ لیت a از DSGVO) صورت می‌گیرد. ارائه این رضایت داوطلبانه است و هیچ ارتباطی با فرآیند جاری درخواست همکاری ندارد. شخص ذی‌نفع می‌تواند رضایت خود را در هر زمان لغو کند. در این صورت، داده‌ها از بانک اطلاعاتی متقاضیان به‌طور غیرقابل بازگشت پاک می‌شوند، مشروط بر اینکه دلایل قانونی برای نگهداری وجود نداشته باشد.

داده‌های موجود در بانک اطلاعاتی متقاضیان حداکثر دو سال پس از صدور رضایت، به‌طور غیرقابل بازگشت پاک خواهند شد.