مقدمه

با این بیانیه حفظ حریم خصوصی، ما می‌خواهیم شما را در مورد انواع داده‌های شخصی شما (که از این پس به اختصار “داده” نیز نامیده می‌شود) که ما برای چه مقاصد و به چه میزان پردازش می‌کنیم، آگاه سازیم. این بیانیه حفظ حریم خصوصی برای تمام پردازش‌های داده‌های شخصی که توسط ما انجام می‌شود، هم در چارچوب ارائه خدمات ما و هم به ویژه در وب‌سایت‌های ما، در برنامه‌های موبایل و همچنین در حضورهای آنلاین خارجی، مانند پروفایل‌های رسانه‌های اجتماعی ما (که از این پس به طور خلاصه “پیشنهاد آنلاین” نامیده می‌شود)، اعمال می‌شود.

اصطلاحات استفاده شده از نظر جنسیتی خنثی هستند.

آخرین به روز رسانی: ۲۴ ژوئیه ۲۰۲۴

 

مسئول

Aab Humanitarian Association gGmbH Spichernstraße 2 10777 Berlin Deutschland مدیریت: Vesna Donic ایمیل: office@aab-human.de ثبت تجاری: HRB 262566 B Amtsgericht Charlottenburg شماره مالیات: ۲۷/۶۱۱/۸۳۸۹۵ Finanzamt für Körperschaften I in Berlin شناسه مالیاتی: DE367305116

 

تماس با مسئول حفاظت از داده‌ها می‌توانید با مسئول حفاظت از داده‌های ما از طریق ایمیل datenschutz@aab-human.de تماس بگیرید.

 

خلاصه‌ای از پردازش‌ها

خلاصه زیر انواع داده‌های پردازش شده و اهداف پردازش آنها را جمع‌بندی می‌کند و به افراد مربوطه اشاره دارد.

 

انواع داده‌های پردازش شده

• داده‌های موجودی
• داده‌های پرداخت
• داده‌های تماس
• داده‌های محتوا
• داده‌های قرارداد
• داده‌های استفاده
• داده‌های متا/ارتباطات

 

دسته‌بندی افراد مربوطه

• مشتریان
• مشتریان احتمالی
• شرکای ارتباطی
• کاربران

 

اهداف پردازش

• ارائه خدمات قراردادی و خدمات مشتری
• درخواست‌های تماس و ارتباطات
• بازاریابی مستقیم
• اندازه‌گیری دسترسی
• بازخورد
• بازاریابی
• پروفایل‌ها با اطلاعات مرتبط با کاربر
• ارائه پیشنهاد آنلاین و سهولت استفاده

 

مبانی قانونی مربوطه

در ادامه خلاصه‌ای از مبانی قانونی GDPR که بر اساس آنها داده‌های شخصی را پردازش می‌کنیم، آورده شده است. لطفاً توجه داشته باشید که علاوه بر مقررات GDPR، مقررات ملی حفاظت از داده‌ها ممکن است در کشور محل اقامت یا استقرار شما یا ما اعمال شود. همچنین، اگر در موارد خاص، مبانی قانونی خاص‌تری اعمال شود، ما آنها را در بیانیه حفظ حریم خصوصی به شما اطلاع خواهیم داد.

 

• رضایت (ماده ۶ بند ۱ جمله ۱ لیت. الف. GDPR) – شخص مربوطه رضایت خود را برای پردازش داده‌های شخصی مربوط به او برای یک هدف خاص یا چندین هدف خاص داده است.
• اجرای قرارداد و درخواست‌های پیش از قرارداد (ماده ۶ بند ۱ جمله ۱ لیت. ب. GDPR) – پردازش برای اجرای قراردادی که شخص مربوطه طرف آن است یا برای اجرای اقدامات پیش از قرارداد که بنا به درخواست شخص مربوطه انجام می‌شود، ضروری است.
• منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR) – پردازش برای حفظ منافع مشروع کنترل‌کننده یا شخص ثالث ضروری است، مگر اینکه منافع یا حقوق و آزادی‌های اساسی شخص مربوطه که نیاز به حفاظت از داده‌های شخصی دارند، برتری داشته باشند.

 

علاوه بر مقررات حفاظت از داده‌های عمومی (GDPR)، مقررات ملی حفاظت از داده‌ها در آلمان اعمال می‌شود. این شامل قانون حفاظت در برابر سوء استفاده از داده‌های شخصی در پردازش داده‌ها (قانون فدرال حفاظت از داده‌ها – BDSG) است. BDSG به ویژه شامل مقررات خاصی در مورد حق دسترسی، حق حذف، حق اعتراض، پردازش دسته‌های خاصی از داده‌های شخصی، پردازش برای اهداف دیگر و انتقال و تصمیم‌گیری خودکار در موارد فردی از جمله پروفایل‌سازی است. علاوه بر این، پردازش داده‌ها برای اهداف رابطه کاری (بخش ۲۶ BDSG) را تنظیم می‌کند، به ویژه با توجه به ایجاد، اجرا یا خاتمه روابط کاری و رضایت کارکنان. همچنین، قوانین حفاظت از داده‌های ایالتی ایالت‌های فدرال ممکن است اعمال شود.

 

اقدامات امنیتی

ما اقدامات فنی و سازمانی مناسب را مطابق با الزامات قانونی و با در نظر گرفتن وضعیت هنر، هزینه‌های اجرا و ماهیت، دامنه، شرایط و اهداف پردازش و همچنین احتمال‌های مختلف وقوع و شدت تهدید برای حقوق و آزادی‌های افراد طبیعی، اتخاذ می‌کنیم تا سطح امنیتی متناسب با ریسک را تضمین کنیم.

این اقدامات به ویژه شامل تضمین محرمانگی، یکپارچگی و در دسترس بودن داده‌ها از طریق کنترل دسترسی فیزیکی و الکترونیکی به داده‌ها و همچنین دسترسی، ورود، انتقال، تضمین در دسترس بودن و جداسازی آنها است. علاوه بر این، ما رویه‌هایی را برای تضمین اعمال حقوق افراد مربوطه، حذف داده‌ها و واکنش به نقض داده‌ها ایجاد کرده‌ایم. ما همچنین حفاظت از داده‌های شخصی را از قبل در هنگام توسعه یا انتخاب سخت‌افزار، نرم‌افزار و رویه‌ها مطابق با اصل حفاظت از داده‌ها، از طریق طراحی فنی و از طریق تنظیمات پیش‌فرض دوستانه با حریم خصوصی، در نظر می‌گیریم.

 

کوتاه کردن آدرس IP: اگر آدرس‌های IP توسط ما یا ارائه‌دهندگان خدمات و فناوری‌های مورد استفاده پردازش شوند و پردازش یک آدرس IP کامل ضروری نباشد، آدرس IP کوتاه می‌شود (که به آن “پوشاندن IP” نیز گفته می‌شود). در این صورت، دو رقم آخر یا قسمت آخر آدرس IP پس از یک نقطه حذف شده یا با جایگزین‌ها جایگزین می‌شوند. هدف از کوتاه کردن آدرس IP جلوگیری یا بسیار دشوار کردن شناسایی یک فرد بر اساس آدرس IP او است.

رمزگذاری SSL (https): برای محافظت از داده‌های شما که از طریق پیشنهاد آنلاین ما منتقل می‌شوند، از رمزگذاری SSL استفاده می‌کنیم. شما می‌توانید چنین اتصالاتی را با پیشوند https:// در نوار آدرس مرورگر خود تشخیص دهید.

 

انتقال داده‌های شخصی

در چارچوب پردازش داده‌های شخصی ما، ممکن است داده‌ها به سایر نهادها، شرکت‌ها، واحدهای سازمانی مستقل یا اشخاص منتقل یا افشا شوند. دریافت‌کنندگان این داده‌ها ممکن است شامل ارائه‌دهندگان خدماتی باشند که مسئول وظایف IT هستند یا ارائه‌دهندگان خدمات و محتوایی که در یک وب‌سایت گنجانده شده‌اند. در چنین مواردی، ما الزامات قانونی را رعایت می‌کنیم و به ویژه قراردادها یا توافقات مربوطه را که به حفاظت از داده‌های شما کمک می‌کنند، با دریافت‌کنندگان داده‌های شما منعقد می‌کنیم.

 

انتقال داده‌ها در داخل سازمان: ما می‌توانیم داده‌های شخصی را به سایر نهادها در داخل سازمان خود منتقل کنیم یا به آنها اجازه دسترسی به این داده‌ها را بدهیم. اگر این انتقال برای اهداف اداری انجام شود، انتقال داده‌ها بر اساس منافع تجاری و اقتصادی مشروع ما است یا اگر برای انجام تعهدات قراردادی ما ضروری باشد یا رضایت افراد مربوطه یا اجازه قانونی وجود داشته باشد، انجام می‌شود.

 

پردازش داده‌ها در کشورهای ثالث

اگر داده‌ها را در یک کشور ثالث (یعنی خارج از اتحادیه اروپا (EU)، منطقه اقتصادی اروپا (EEA)) پردازش کنیم یا پردازش در چارچوب استفاده از خدمات اشخاص ثالث یا افشا یا انتقال داده‌ها به سایر اشخاص، نهادها یا شرکت‌ها انجام شود، این کار فقط مطابق با الزامات قانونی انجام می‌شود.

مشروط به رضایت صریح یا انتقال الزامی از نظر قرارداد یا قانون، ما داده‌ها را فقط در کشورهای ثالث با سطح حفاظت از داده‌های شناخته شده، تعهد قراردادی از طریق بندهای حفاظت استاندارد کمیسیون اتحادیه اروپا، در صورت وجود گواهی‌نامه‌ها یا قوانین داخلی حفاظت از داده‌های الزام‌آور پردازش می‌کنیم یا اجازه پردازش آنها را می‌دهیم (مواد ۴۴ تا ۴۹ GDPR، صفحه اطلاعات کمیسیون اتحادیه اروپا: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

 

حذف داده‌ها

داده‌های پردازش شده توسط ما مطابق با الزامات قانونی حذف می‌شوند، به محض اینکه رضایت‌های مجاز برای پردازش آنها لغو شود یا سایر مجوزها از بین بروند (مثلاً زمانی که هدف از پردازش این داده‌ها از بین رفته باشد یا برای آن هدف ضروری نباشند). اگر داده‌ها حذف نشوند، زیرا برای اهداف دیگر و قانونی مجاز ضروری هستند، پردازش آنها به این اهداف محدود می‌شود. یعنی، داده‌ها مسدود می‌شوند و برای اهداف دیگر پردازش نمی‌شوند. این امر برای داده‌هایی که از دلایل تجاری یا مالیاتی باید نگهداری شوند یا ذخیره‌سازی آنها برای طرح، اعمال یا دفاع از ادعاهای قانونی یا برای حفاظت از حقوق یک شخص حقیقی یا حقوقی دیگر ضروری است، اعمال می‌شود.

اعلامیه‌های حفظ حریم خصوصی ما همچنین ممکن است حاوی اطلاعات بیشتری در مورد نگهداری و حذف داده‌ها باشد که برای پردازش‌های مربوطه در اولویت قرار دارند.

 

استفاده از کوکی‌ها

کوکی‌ها فایل‌های متنی کوچکی هستند یا سایر یادداشت‌های ذخیره‌سازی که اطلاعات را در دستگاه‌های پایانی ذخیره می‌کنند و اطلاعات را از دستگاه‌های پایانی می‌خوانند. به عنوان مثال، برای ذخیره وضعیت ورود به یک حساب کاربری، محتوای سبد خرید در یک فروشگاه الکترونیکی، محتوای مشاهده شده یا عملکردهای استفاده شده از یک پیشنهاد آنلاین. کوکی‌ها همچنین می‌توانند برای اهداف مختلفی استفاده شوند، به عنوان مثال برای اهداف عملکرد، امنیت و راحتی پیشنهادات آنلاین و همچنین برای ایجاد تحلیل‌های جریان بازدیدکنندگان.

 

اطلاعات در مورد رضایت: ما از کوکی‌ها مطابق با مقررات قانونی استفاده می‌کنیم. بنابراین، ما رضایت قبلی کاربران را دریافت می‌کنیم، مگر اینکه از نظر قانونی الزامی نباشد. رضایت به ویژه ضروری نیست اگر ذخیره‌سازی و خواندن اطلاعات، از جمله کوکی‌ها، برای ارائه یک سرویس رسانه‌ای از راه دور (یعنی پیشنهاد آنلاین ما) که کاربران به صراحت درخواست کرده‌اند، کاملاً ضروری باشد. رضایت قابل لغو به طور واضح به کاربران اطلاع داده می‌شود و شامل اطلاعات مربوط به استفاده از کوکی مربوطه است.

 

اطلاعات در مورد مبانی قانونی حفاظت از داده‌ها: اینکه ما داده‌های شخصی کاربران را با کمک کوکی‌ها بر اساس کدام مبنای قانونی حفاظت از داده‌ها پردازش می‌کنیم، بستگی به این دارد که آیا از کاربران درخواست رضایت می‌کنیم یا خیر. اگر کاربران رضایت دهند، مبنای قانونی پردازش داده‌های آنها رضایت اعلام شده است. در غیر این صورت، داده‌های پردازش شده با کمک کوکی‌ها بر اساس منافع مشروع ما (به عنوان مثال، در عملیات تجاری پیشنهاد آنلاین ما و بهبود قابلیت استفاده آن) پردازش می‌شوند یا، اگر این کار در چارچوب انجام تعهدات قراردادی ما انجام شود، اگر استفاده از کوکی‌ها برای انجام تعهدات قراردادی ما ضروری باشد. ما در طول این بیانیه حفظ حریم خصوصی یا در چارچوب فرآیندهای رضایت و پردازش خود، هدف از پردازش کوکی‌ها را توضیح می‌دهیم.

 

مدت زمان ذخیره‌سازی: با توجه به مدت زمان ذخیره‌سازی، انواع زیر از کوکی‌ها متمایز می‌شوند:

• کوکی‌های موقت (همچنین: کوکی‌های جلسه): کوکی‌های موقت حداکثر پس از خروج کاربر از یک پیشنهاد آنلاین و بستن دستگاه پایانی خود (مثلاً مرورگر یا برنامه موبایل) حذف می‌شوند.
• کوکی‌های دائمی: کوکی‌های دائمی حتی پس از بستن دستگاه پایانی نیز ذخیره می‌شوند. به عنوان مثال، وضعیت ورود به سیستم می‌تواند ذخیره شود یا محتوای ترجیحی می‌تواند مستقیماً هنگام بازدید مجدد کاربر از یک وب‌سایت نمایش داده شود. همچنین، داده‌های کاربران جمع‌آوری شده با کمک کوکی‌ها می‌توانند برای اندازه‌گیری دسترسی استفاده شوند. اگر ما اطلاعات صریحی در مورد نوع و مدت زمان ذخیره‌سازی کوکی‌ها به کاربران ارائه ندهیم (به عنوان مثال در چارچوب دریافت رضایت)، کاربران باید فرض کنند که کوکی‌ها دائمی هستند و مدت زمان ذخیره‌سازی می‌تواند تا دو سال باشد.

 

اطلاعات کلی در مورد لغو و اعتراض (Opt-Out): کاربران می‌توانند رضایت‌های خود را در هر زمان لغو کنند و همچنین مطابق با الزامات قانونی در ماده ۲۱ GDPR اعتراض خود را علیه پردازش ارائه دهند. کاربران همچنین می‌توانند اعتراض خود را از طریق تنظیمات مرورگر خود اعلام کنند، به عنوان مثال با غیرفعال کردن استفاده از کوکی‌ها (که البته ممکن است عملکرد خدمات آنلاین ما را نیز محدود کند). اعتراض به استفاده از کوکی‌ها برای اهداف بازاریابی آنلاین نیز می‌تواند از طریق وب‌سایت‌های https://optout.aboutads.info و https://www.youronlinechoices.com/ اعلام شود.

 

روش‌های پرداخت

در چارچوب روابط قراردادی و سایر روابط حقوقی، به دلیل تعهدات قانونی یا بر اساس منافع مشروع ما، ما گزینه‌های پرداخت کارآمد و ایمن را به افراد مربوطه ارائه می‌دهیم و علاوه بر بانک‌ها و مؤسسات اعتباری، از ارائه‌دهندگان خدمات دیگری نیز برای این منظور استفاده می‌کنیم (به طور خلاصه “ارائه‌دهندگان خدمات پرداخت”).

 

داده‌های پردازش شده توسط ارائه‌دهندگان خدمات پرداخت شامل داده‌های موجودی مانند نام و آدرس، داده‌های بانکی مانند شماره حساب یا شماره کارت اعتباری، رمز عبور، TAN و کد اعتبارسنجی و همچنین اطلاعات مربوط به قرارداد، مبلغ و دریافت‌کننده است. این اطلاعات برای انجام تراکنش‌ها ضروری است. با این حال، داده‌های وارد شده فقط توسط ارائه‌دهندگان خدمات پرداخت پردازش و نزد آنها ذخیره می‌شوند. یعنی ما اطلاعات مربوط به حساب یا کارت اعتباری را دریافت نمی‌کنیم، بلکه فقط اطلاعاتی با تأیید یا عدم تأیید پرداخت را دریافت می‌کنیم. در برخی موارد، داده‌ها توسط ارائه‌دهندگان خدمات پرداخت به آژانس‌های اعتباری منتقل می‌شوند. هدف از این انتقال بررسی هویت و اعتبار است. برای این منظور، ما به شرایط و ضوابط و اعلامیه‌های حفظ حریم خصوصی ارائه‌دهندگان خدمات پرداخت مراجعه می‌کنیم.

 

شرایط و ضوابط و اعلامیه‌های حفظ حریم خصوصی ارائه‌دهندگان خدمات پرداخت مربوطه که در وب‌سایت‌ها یا برنامه‌های تراکنش مربوطه قابل دسترسی هستند، برای تراکنش‌های پرداخت اعمال می‌شوند. ما برای اطلاعات بیشتر و اعمال حقوق لغو، دسترسی و سایر حقوق افراد مربوطه نیز به آنها مراجعه می‌کنیم.

 

• انواع داده‌های پردازش شده: داده‌های موجودی (به عنوان مثال، نام، آدرس)؛ داده‌های پرداخت (به عنوان مثال، جزئیات بانکی، فاکتورها، تاریخچه پرداخت)؛ داده‌های قرارداد (به عنوان مثال، موضوع قرارداد، مدت زمان، دسته مشتری)؛ داده‌های استفاده (به عنوان مثال، وب‌سایت‌های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا/ارتباطات (به عنوان مثال، اطلاعات دستگاه، آدرس IP).
• افراد مربوطه: مشتریان؛ مشتریان احتمالی.
• اهداف پردازش: ارائه خدمات قراردادی و خدمات مشتری.
• مبانی قانونی: اجرای قرارداد و درخواست‌های پیش از قرارداد (ماده ۶ بند ۱ جمله ۱ لیت. ب. GDPR).

 

اطلاعات بیشتر در مورد فرآیندهای پردازش، رویه‌ها و خدمات:

• Klarna / Sofortüberweisung: خدمات پرداخت (اتصال فنی روش‌های پرداخت آنلاین)؛ ارائه‌دهنده خدمات: Klarna Bank AB (publ)، Sveavägen 46، ۱۱۱ ۳۴ Stockholm، Sweden؛ مبانی قانونی: اجرای قرارداد و درخواست‌های پیش از قرارداد (ماده ۶ بند ۱ جمله ۱ لیت. ب. GDPR)؛ وب‌سایت: https://www.klarna.com/de؛ بیانیه حفظ حریم خصوصی: https://www.klarna.com/de/datenschutz.
• Mastercard: خدمات پرداخت (اتصال فنی روش‌های پرداخت آنلاین)؛ ارائه‌دهنده خدمات: Mastercard Europe SA، Chaussée de Tervuren 198A، B-1410 Waterloo، Belgium؛ مبانی قانونی: اجرای قرارداد و درخواست‌های پیش از قرارداد (ماده ۶ بند ۱ جمله ۱ لیت. ب. GDPR)؛ وب‌سایت: https://www.mastercard.de/de-de.html؛ بیانیه حفظ حریم خصوصی: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: خدمات پرداخت (اتصال فنی روش‌های پرداخت آنلاین) (به عنوان مثال، PayPal، PayPal Plus، Braintree)؛ ارائه‌دهنده خدمات: PayPal (Europe) S.à r.l. et Cie, S.C.A.، ۲۲-۲۴ Boulevard Royal, L-2449 Luxembourg؛ مبانی قانونی: اجرای قرارداد و درخواست‌های پیش از قرارداد (ماده ۶ بند ۱ جمله ۱ لیت. ب. GDPR)؛ وب‌سایت: https://www.paypal.com/de؛ بیانیه حفظ حریم خصوصی: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

 

وبلاگ‌ها و رسانه‌های انتشار

ما از وبلاگ‌ها یا ابزارهای مشابه ارتباط و انتشار آنلاین (که از این پس “رسانه انتشار” نامیده می‌شود) استفاده می‌کنیم. داده‌های خوانندگان فقط تا آنجا که برای نمایش و ارتباط بین نویسندگان و خوانندگان یا به دلایل امنیتی لازم باشد، برای اهداف رسانه انتشار پردازش می‌شوند. در غیر این صورت، ما به اطلاعات مربوط به پردازش بازدیدکنندگان رسانه انتشار ما در چارچوب این اعلامیه‌های حفظ حریم خصوصی مراجعه می‌کنیم.

• انواع داده‌های پردازش شده: داده‌های موجودی (به عنوان مثال، نام، آدرس)؛ داده‌های تماس (به عنوان مثال، ایمیل، شماره تلفن)؛ داده‌های محتوا (به عنوان مثال، ورودی‌ها در فرم‌های آنلاین)؛ داده‌های استفاده (به عنوان مثال، وب‌سایت‌های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا/ارتباطات (به عنوان مثال، اطلاعات دستگاه، آدرس IP).
• افراد مربوطه: کاربران (به عنوان مثال، بازدیدکنندگان وب‌سایت، کاربران خدمات آنلاین).
• اهداف پردازش: ارائه خدمات قراردادی و خدمات مشتری؛ بازخورد (به عنوان مثال، جمع‌آوری بازخورد از طریق فرم آنلاین)؛ ارائه پیشنهاد آنلاین و سهولت استفاده.
• مبانی قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR).

 

خبرنامه‌ها و اطلاعیه‌های الکترونیکی

ما خبرنامه‌ها، ایمیل‌ها و سایر اطلاعیه‌های الکترونیکی (که از این پس “خبرنامه” نامیده می‌شود) را فقط با رضایت دریافت‌کنندگان یا اجازه قانونی ارسال می‌کنیم. اگر محتوای خبرنامه در چارچوب ثبت‌نام در خبرنامه به طور مشخص توصیف شده باشد، برای رضایت کاربران تعیین‌کننده است. در غیر این صورت، خبرنامه‌های ما شامل اطلاعاتی در مورد خدمات ما و خود ما هستند.

 

برای ثبت‌نام در خبرنامه‌های ما، به طور کلی کافی است آدرس ایمیل خود را ارائه دهید. با این حال، ما ممکن است از شما بخواهیم نامی را برای خطاب شخصی در خبرنامه یا سایر اطلاعاتی را که برای اهداف خبرنامه ضروری هستند، ارائه دهید.

 

روش تأیید دو مرحله‌ای (Double-Opt-In): ثبت‌نام در خبرنامه ما به طور کلی با روشی به نام “تأیید دو مرحله‌ای” انجام می‌شود. یعنی پس از ثبت‌نام، ایمیلی دریافت می‌کنید که از شما می‌خواهد ثبت‌نام خود را تأیید کنید. این تأیید برای جلوگیری از ثبت‌نام افراد با آدرس‌های ایمیل دیگران ضروری است. ثبت‌نام‌های خبرنامه برای اثبات فرآیند ثبت‌نام مطابق با الزامات قانونی ثبت می‌شوند. این شامل ذخیره‌سازی زمان ثبت‌نام و تأیید و همچنین آدرس IP است. همچنین تغییرات داده‌های شما که در ارائه‌دهنده خدمات ارسال ذخیره شده‌اند، ثبت می‌شوند.

 

حذف و محدودیت پردازش: ما می‌توانیم آدرس‌های ایمیل لغو شده را تا سه سال بر اساس منافع مشروع خود ذخیره کنیم، قبل از اینکه آنها را حذف کنیم، تا بتوانیم رضایت قبلی را اثبات کنیم. پردازش این داده‌ها به منظور دفاع احتمالی در برابر ادعاها محدود می‌شود. درخواست حذف فردی در هر زمان امکان‌پذیر است، مشروط بر اینکه وجود قبلی رضایت نیز تأیید شود. در صورت تعهد به رعایت دائمی اعتراضات، ما ذخیره‌سازی آدرس ایمیل را فقط برای این منظور در یک لیست مسدود شده (که به آن “لیست سیاه” گفته می‌شود) برای خود محفوظ می‌داریم.

 

ثبت فرآیند ثبت‌نام بر اساس منافع مشروع ما برای اثبات اجرای صحیح آن انجام می‌شود. تا آنجا که ما یک ارائه‌دهنده خدمات را برای ارسال ایمیل استخدام می‌کنیم، این کار بر اساس منافع مشروع ما در یک سیستم ارسال کارآمد و ایمن انجام می‌شود.

 

محتوا:

• اطلاعات مربوط به ما، خدمات ما، کمپین‌ها و پیشنهادات
• انواع داده‌های پردازش شده: داده‌های موجودی (مانند نام، آدرس)؛ داده‌های تماس (مانند ایمیل، شماره تلفن)
• داده‌های متا/ارتباطات (مانند اطلاعات دستگاه، آدرس‌های IP)؛ داده‌های استفاده (مانند وب‌سایت‌های بازدید شده، علاقه به محتوا، زمان دسترسی)
• افراد مورد نظر: شرکای ارتباطی
• اهداف پردازش: بازاریابی مستقیم (مانند از طریق ایمیل یا پست)
• مبانی قانونی: رضایت (ماده ۶ بند ۱ جمله ۱ لیت. الف. GDPR)
• امکان اعتراض (Opt-Out): شما می‌توانید هر زمان که بخواهید دریافت خبرنامه ما را لغو کنید، یعنی رضایت خود را پس بگیرید یا از دریافت بیشتر آن خودداری کنید. یک لینک برای لغو خبرنامه در انتهای هر خبرنامه موجود است، یا می‌توانید از یکی از روش‌های تماس ذکر شده در بالا، ترجیحاً ایمیل، برای این منظور استفاده کنید.

 

اطلاعات بیشتر در مورد فرآیندهای پردازش، رویه‌ها و خدمات:

• اندازه‌گیری نرخ باز شدن و کلیک: خبرنامه‌ها حاوی یک “وب بیکن” هستند، یعنی یک فایل به اندازه پیکسل که هنگام باز شدن خبرنامه از سرور ما یا در صورت استفاده از ارائه‌دهنده خدمات ارسال، از سرور آن، فراخوانی می‌شود. در چارچوب این فراخوانی، ابتدا اطلاعات فنی مانند اطلاعات مربوط به مرورگر و سیستم شما، همچنین آدرس IP و زمان فراخوانی جمع‌آوری می‌شود. این اطلاعات برای بهبود فنی خبرنامه ما بر اساس داده‌های فنی یا گروه‌های هدف و رفتار خواندن آنها بر اساس مکان‌های دسترسی آنها (که با کمک آدرس IP قابل تعیین هستند) یا زمان‌های دسترسی استفاده می‌شود.
  • مبانی قانونی: رضایت (ماده ۶ بند ۱ جمله ۱ لیت. الف. GDPR).

 

تحلیل وب، نظارت و بهینه‌سازی

تحلیل وب (که به آن “اندازه‌گیری دسترسی” نیز گفته می‌شود) برای ارزیابی جریان بازدیدکنندگان پیشنهاد آنلاین ما استفاده می‌شود و می‌تواند شامل رفتار، علایق یا اطلاعات جمعیتی بازدیدکنندگان، مانند سن یا جنسیت، به عنوان مقادیر مستعار باشد. با کمک تحلیل دسترسی، ما می‌توانیم برای مثال تشخیص دهیم که در چه زمانی پیشنهاد آنلاین ما یا ویژگی‌ها و محتوای آن بیشترین استفاده را دارند یا به بازدید مجدد دعوت می‌کنند. همچنین، ما می‌توانیم بفهمیم کدام بخش‌ها نیاز به بهینه‌سازی دارند.

 

علاوه بر تحلیل وب، ما می‌توانیم از روش‌های آزمایشی نیز استفاده کنیم، برای مثال برای آزمایش و بهینه‌سازی نسخه‌های مختلف پیشنهاد آنلاین ما یا اجزای آن.

 

اگر در ادامه به گونه‌ای دیگر ذکر نشده باشد، برای این اهداف می‌توان پروفایل‌ها، یعنی داده‌های جمع‌آوری شده در یک فرآیند استفاده، ایجاد کرد و اطلاعات را در یک مرورگر یا در یک دستگاه پایانی ذخیره و از آن خواند. اطلاعات جمع‌آوری شده به ویژه شامل وب‌سایت‌های بازدید شده و عناصر استفاده شده در آنها و همچنین اطلاعات فنی مانند مرورگر استفاده شده، سیستم رایانه‌ای استفاده شده و اطلاعات مربوط به زمان استفاده است. اگر کاربران با جمع‌آوری داده‌های مکانی خود توسط ما یا ارائه‌دهندگان خدمات مورد استفاده ما موافقت کرده باشند، داده‌های مکانی نیز ممکن است پردازش شوند.

 

آدرس‌های IP کاربران نیز ذخیره می‌شوند. با این حال، ما از یک روش پوشاندن IP (یعنی، نام مستعارسازی با کوتاه کردن آدرس IP) برای محافظت از کاربران استفاده می‌کنیم. به طور کلی، در چارچوب تحلیل وب، تست A/B و بهینه‌سازی، داده‌های واضح کاربران (مانند آدرس‌های ایمیل یا نام‌ها) ذخیره نمی‌شوند، بلکه نام‌های مستعار. یعنی ما و ارائه‌دهندگان نرم‌افزار مورد استفاده، هویت واقعی کاربران را نمی‌دانیم، بلکه فقط اطلاعات ذخیره شده در پروفایل‌های آنها را برای اهداف رویه‌های مربوطه می‌دانیم.

 

• انواع داده‌های پردازش شده: داده‌های استفاده (مانند وب‌سایت‌های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا/ارتباطات (مانند اطلاعات دستگاه، آدرس‌های IP)
• افراد مورد نظر: کاربران (مانند بازدیدکنندگان وب‌سایت، کاربران خدمات آنلاین)
• اهداف پردازش: اندازه‌گیری دسترسی (مانند آمار دسترسی، تشخیص بازدیدکنندگان تکراری)؛ پروفایل‌ها با اطلاعات مرتبط با کاربر (ایجاد پروفایل‌های کاربری)
• اقدامات امنیتی: پوشاندن IP (نام مستعارسازی آدرس IP)
• مبانی قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR)

 

اطلاعات بیشتر در مورد فرآیندهای پردازش، رویه‌ها و خدمات:

• Matomo (بدون کوکی): Matomo یک نرم‌افزار تحلیل وب دوستانه با حریم خصوصی است که بدون کوکی استفاده می‌شود و تشخیص کاربران تکراری با کمک یک “اثر انگشت دیجیتال” انجام می‌شود که به صورت ناشناس ذخیره می‌شود و هر ۲۴ ساعت یک بار تغییر می‌کند؛ در “اثر انگشت دیجیتال”، حرکت کاربران در پیشنهاد آنلاین ما با کمک آدرس‌های IP مستعار در ترکیب با تنظیمات مرورگر کاربر به گونه‌ای ثبت می‌شود که استنتاج هویت کاربران منفرد امکان‌پذیر نیست. داده‌های کاربران جمع‌آوری شده در چارچوب استفاده از Matomo فقط توسط ما پردازش می‌شوند و با اشخاص ثالث به اشتراک گذاشته نمی‌شوند؛
  • مبانی قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR)؛
  • وب‌سایت: https://matomo.org/.

 

حضور در شبکه‌های اجتماعی (رسانه‌های اجتماعی)

ما در شبکه‌های اجتماعی حضور آنلاین داریم و در این چارچوب داده‌های کاربران را پردازش می‌کنیم تا با کاربران فعال در آنجا ارتباط برقرار کنیم یا اطلاعاتی در مورد ما ارائه دهیم.

 

ما یادآور می‌شویم که داده‌های کاربران ممکن است در خارج از منطقه اتحادیه اروپا پردازش شوند. این امر می‌تواند خطراتی را برای کاربران ایجاد کند، زیرا برای مثال اجرای حقوق کاربران دشوارتر می‌شود.

 

علاوه بر این، داده‌های کاربران در شبکه‌های اجتماعی معمولاً برای اهداف تحقیقات بازار و تبلیغات پردازش می‌شوند. به عنوان مثال، پروفایل‌های استفاده را می‌توان بر اساس رفتار استفاده و علایق کاربران ایجاد کرد. پروفایل‌های استفاده می‌توانند به نوبه خود برای نمایش تبلیغات در داخل و خارج از شبکه‌ها استفاده شوند که احتمالاً با علایق کاربران مطابقت دارد. برای این اهداف، کوکی‌ها معمولاً در رایانه‌های کاربران ذخیره می‌شوند که رفتار استفاده و علایق کاربران را ذخیره می‌کنند. علاوه بر این، داده‌ها می‌توانند در پروفایل‌های استفاده مستقل از دستگاه‌های مورد استفاده کاربران ذخیره شوند (به ویژه اگر کاربران عضو پلتفرم‌های مربوطه باشند و در آنها وارد شده‌اند).

 

برای نمایش دقیق اشکال پردازش مربوطه و گزینه‌های اعتراض (Opt-Out)، ما به بیانیه‌های حفظ حریم خصوصی و اطلاعات ارائه‌دهندگان شبکه‌های مربوطه مراجعه می‌کنیم.

 

همچنین در مورد درخواست‌های اطلاعات و اعمال حقوق افراد مورد نظر، ما یادآور می‌شویم که این موارد به طور موثرتری می‌توانند توسط ارائه‌دهندگان ادعا شوند. فقط ارائه‌دهندگان به داده‌های کاربران دسترسی دارند و می‌توانند مستقیماً اقدامات مربوطه را انجام داده و اطلاعات را ارائه دهند. اگر با این حال به کمک نیاز داشتید، می‌توانید با ما تماس بگیرید.

 

• انواع داده‌های پردازش شده: داده‌های تماس (مانند ایمیل، شماره تلفن)؛ داده‌های محتوا (مانند ورودی‌ها در فرم‌های آنلاین)؛ داده‌های استفاده (مانند وب‌سایت‌های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا/ارتباطات (مانند اطلاعات دستگاه، آدرس‌های IP).
• افراد مورد نظر: کاربران (مانند بازدیدکنندگان وب‌سایت، کاربران خدمات آنلاین).
• اهداف پردازش: درخواست‌های تماس و ارتباطات؛ بازخورد (مانند جمع‌آوری بازخورد از طریق فرم آنلاین)؛ بازاریابی.
• مبانی قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR).

 

اطلاعات بیشتر در مورد فرآیندهای پردازش، رویه‌ها و خدمات:

• اینستاگرام: شبکه اجتماعی؛ ارائه‌دهنده خدمات: Instagram Inc.، ۱۶۰۱ Willow Road, Menlo Park, CA, 94025, USA؛
  • مبانی قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR)؛
  • وب‌سایت: https://www.instagram.com؛
  • بیانیه حفظ حریم خصوصی: https://instagram.com/about/legal/privacy.

 

• صفحات فیس‌بوک: پروفایل‌ها در شبکه اجتماعی فیس‌بوک – ما همراه با Meta Platforms Ireland Limited مسئول جمع‌آوری (اما نه پردازش بیشتر) داده‌های بازدیدکنندگان صفحه فیس‌بوک خود (که به آن “فن‌پیج” نیز گفته می‌شود) هستیم. این داده‌ها شامل اطلاعاتی در مورد انواع محتوایی است که کاربران مشاهده می‌کنند یا با آنها تعامل دارند، یا اقداماتی که انجام می‌دهند (به “Things you and others do and provide” در سیاست داده فیس‌بوک مراجعه کنید: https://www.facebook.com/policy)، و همچنین اطلاعاتی در مورد دستگاه‌های مورد استفاده کاربران (مانند آدرس‌های IP، سیستم عامل، نوع مرورگر، تنظیمات زبان، داده‌های کوکی؛ به “Device Information” در سیاست داده فیس‌بوک مراجعه کنید: https://www.facebook.com/policy). همانطور که در سیاست داده فیس‌بوک تحت عنوان “How do we use this information?” توضیح داده شده است، فیس‌بوک اطلاعات را جمع‌آوری و استفاده می‌کند تا خدمات تحلیلی، معروف به “Page Insights”، را برای مدیران صفحات فراهم کند تا آنها بینشی در مورد نحوه تعامل افراد با صفحات خود و محتوای مرتبط با آنها به دست آورند. ما با فیس‌بوک یک توافقنامه خاص (Information on Page Insights، https://www.facebook.com/legal/terms/page_controller_addendum) منعقد کرده‌ایم که به ویژه اقدامات امنیتی را که فیس‌بوک باید رعایت کند تنظیم می‌کند و در آن فیس‌بوک موافقت کرده است که حقوق افراد مورد نظر را رعایت کند (یعنی کاربران می‌توانند برای مثال درخواست اطلاعات یا حذف را مستقیماً به فیس‌بوک ارسال کنند). حقوق کاربران (به ویژه در مورد دسترسی، حذف، اعتراض و شکایت به مرجع نظارتی صالح) توسط توافقنامه‌ها با فیس‌بوک محدود نمی‌شود. اطلاعات بیشتر را می‌توان در “Information on Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data) یافت؛
  • ارائه‌دهنده خدمات: Meta Platforms Ireland Limited، ۴ Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland؛
  • مبانی قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR)؛
  • وب‌سایت: https://www.facebook.com؛
  • بیانیه حفظ حریم خصوصی: https://www.facebook.com/about/privacy؛
  • بندهای قراردادی استاندارد (تضمین سطح حفاظت از داده‌ها در پردازش در کشورهای ثالث): https://www.facebook.com/legal/EU_data_transfer_addendum؛
  • اطلاعات بیشتر: توافقنامه مسئولیت مشترک: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• توییتر: شبکه اجتماعی؛ ارائه‌دهنده خدمات: Twitter International Company، One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland، شرکت مادر: Twitter Inc.، ۱۳۵۵ Market Street, Suite 900, San Francisco, CA 94103, USA؛
  • مبانی قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR)؛
  • بیانیه حفظ حریم خصوصی: https://twitter.com/privacy، (تنظیمات: https://twitter.com/personalization).
• یوتیوب: شبکه اجتماعی و پلتفرم ویدیویی؛ ارائه‌دهنده خدمات: Google Ireland Limited، Gordon House, Barrow Street, Dublin 4, Ireland، شرکت مادر: Google LLC، ۱۶۰۰ Amphitheatre Parkway, Mountain View, CA 94043, USA؛
  • مبانی قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR)؛
  • بیانیه حفظ حریم خصوصی: https://policies.google.com/privacy؛
  • امکان اعتراض (Opt-Out): https://adssettings.google.com/authenticated.

 

پلاگین‌ها و توابع و محتوای جاسازی شده

ما عناصر عملکردی و محتوایی را در پیشنهاد آنلاین خود گنجانده‌ایم که از سرورهای ارائه‌دهندگان مربوطه (که از این پس “اشخاص ثالث” نامیده می‌شوند) دریافت می‌شوند. اینها می‌توانند به عنوان مثال گرافیک، ویدئو یا نقشه‌های شهری باشند (که از این پس به طور یکنواخت “محتوا” نامیده می‌شوند).

 

جاسازی همیشه مستلزم این است که اشخاص ثالث این محتواها آدرس IP کاربران را پردازش کنند، زیرا بدون آدرس IP نمی‌توانند محتوا را به مرورگر آنها ارسال کنند. بنابراین آدرس IP برای نمایش این محتوا یا توابع ضروری است. ما سعی می‌کنیم فقط از محتوایی استفاده کنیم که ارائه‌دهندگان مربوطه فقط از آدرس IP برای ارائه محتوا استفاده کنند. اشخاص ثالث همچنین ممکن است از به اصطلاح پیکسل تگ‌ها (گرافیک‌های نامرئی، که به آنها “وب بیکن” نیز گفته می‌شود) برای اهداف آماری یا بازاریابی استفاده کنند. از طریق “پیکسل تگ‌ها” می‌توان اطلاعاتی مانند ترافیک بازدیدکنندگان در صفحات این وب‌سایت را ارزیابی کرد. اطلاعات مستعار همچنین می‌توانند در کوکی‌ها در دستگاه کاربر ذخیره شوند و از جمله اطلاعات فنی در مورد مرورگر و سیستم عامل، وب‌سایت‌های ارجاع دهنده، زمان بازدید و سایر اطلاعات مربوط به استفاده از پیشنهاد آنلاین ما را شامل شوند و همچنین می‌توانند با چنین اطلاعاتی از منابع دیگر ترکیب شوند.

 

• انواع داده‌های پردازش شده: داده‌های استفاده (مانند وب‌سایت‌های بازدید شده، علاقه به محتوا، زمان دسترسی)؛ داده‌های متا/ارتباطات (مانند اطلاعات دستگاه، آدرس‌های IP).
• افراد مورد نظر: کاربران (مانند بازدیدکنندگان وب‌سایت، کاربران خدمات آنلاین).
• اهداف پردازش: ارائه پیشنهاد آنلاین و سهولت استفاده.
• مبانی قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR).

اطلاعات بیشتر در مورد فرآیندهای پردازش، رویه‌ها و خدمات:

• Google Fonts (ارائه در سرور خودمان): فونت‌ها (“Google Fonts”) برای نمایش کاربرپسند پیشنهاد آنلاین ما؛
  • ارائه‌دهنده خدمات: Google Fonts در سرور ما میزبانی می‌شود، هیچ داده‌ای به گوگل منتقل نمی‌شود؛
  • مبانی قانونی: منافع مشروع (ماده ۶ بند ۱ جمله ۱ لیت. و. GDPR).

تغییر و به‌روزرسانی بیانیه حفظ حریم خصوصی

ما از شما می‌خواهیم که به طور منظم از محتوای بیانیه حفظ حریم خصوصی ما مطلع شوید. ما بیانیه حفظ حریم خصوصی را به محض اینکه تغییرات در پردازش داده‌های انجام شده توسط ما ضروری باشد، تنظیم می‌کنیم. ما به شما اطلاع خواهیم داد به محض اینکه تغییرات به اقدامات مشارکتی از سوی شما (مثلاً رضایت) یا هرگونه اطلاع‌رسانی فردی دیگر نیاز داشته باشد.

در صورتی که در این بیانیه حفظ حریم خصوصی آدرس‌ها و اطلاعات تماس شرکت‌ها و سازمان‌ها را ارائه می‌دهیم، لطفاً توجه داشته باشید که آدرس‌ها ممکن است با گذشت زمان تغییر کنند و لطفاً قبل از تماس، اطلاعات را بررسی کنید.

 

حقوق افراد مورد نظر

به عنوان افراد مورد نظر، شما حقوق مختلفی تحت GDPR دارید که به ویژه از ماده ۱۵ تا ۲۱ GDPR ناشی می‌شوند:

 

• حق اعتراض: شما این حق را دارید که به دلایلی که از وضعیت خاص شما ناشی می‌شود، در هر زمان به پردازش داده‌های شخصی مربوط به خود که بر اساس ماده ۶ بند ۱ لیت. ه یا و GDPR انجام می‌شود، اعتراض کنید؛ این امر شامل پروفایل‌سازی مبتنی بر این مقررات نیز می‌شود. اگر داده‌های شخصی مربوط به شما برای بازاریابی مستقیم پردازش می‌شود، شما این حق را دارید که در هر زمان به پردازش داده‌های شخصی مربوط به خود برای اهداف چنین تبلیغاتی اعتراض کنید؛ این امر شامل پروفایل‌سازی نیز می‌شود، تا آنجا که به چنین بازاریابی مستقیمی مرتبط باشد.
• حق لغو رضایت‌ها: شما این حق را دارید که رضایت‌های داده شده را در هر زمان لغو کنید.
• حق دسترسی: شما این حق را دارید که تأییدیه دریافت کنید که آیا داده‌های مربوطه پردازش می‌شوند و اطلاعاتی در مورد این داده‌ها و همچنین اطلاعات بیشتر و کپی داده‌ها را مطابق با الزامات قانونی دریافت کنید.
• حق تصحیح: شما این حق را دارید که مطابق با الزامات قانونی، تکمیل داده‌های مربوط به خود یا تصحیح داده‌های نادرست مربوط به خود را درخواست کنید.
• حق حذف و محدودیت پردازش: شما این حق را دارید که مطابق با الزامات قانونی، درخواست کنید که داده‌های مربوط به شما فوراً حذف شوند، یا به طور جایگزین، مطابق با الزامات قانونی، درخواست محدودیت پردازش داده‌ها را داشته باشید.
• حق قابلیت انتقال داده: شما این حق را دارید که داده‌های مربوط به خود را که به ما ارائه کرده‌اید، مطابق با الزامات قانونی، در یک فرمت ساختاریافته، رایج و قابل خواندن توسط ماشین دریافت کنید یا درخواست انتقال آنها به یک کنترل‌کننده دیگر را داشته باشید.
• حق شکایت به مرجع نظارتی: شما، بدون به خطر انداختن هرگونه راه حل اداری یا قضایی دیگر، حق شکایت به یک مرجع نظارتی، به ویژه در کشور عضو محل اقامت عادی، محل کار یا محل نقض ادعایی، را دارید، اگر فکر می‌کنید پردازش داده‌های شخصی مربوط به شما با مقررات GDPR مغایرت دارد.

 

تعاریف اصطلاحات

در این بخش خلاصه‌ای از اصطلاحات استفاده شده در این بیانیه حفظ حریم خصوصی ارائه می‌شود. بسیاری از اصطلاحات از قانون گرفته شده‌اند و عمدتاً در ماده ۴ GDPR تعریف شده‌اند. تعاریف قانونی الزام‌آور هستند. توضیحات زیر در درجه اول برای درک بهتر ارائه شده‌اند. اصطلاحات به ترتیب حروف الفبا مرتب شده‌اند.

 

• داده‌های شخصی: “داده‌های شخصی” به معنای هرگونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی (که از این پس “فرد مورد نظر” نامیده می‌شود) است؛ یک شخص حقیقی قابل شناسایی به معنای کسی است که می‌تواند به طور مستقیم یا غیرمستقیم، به ویژه با ارجاع به یک شناسه مانند نام، شماره شناسایی، داده‌های موقعیت مکانی، شناسه آنلاین (مانند کوکی) یا به یک یا چند عامل خاص مربوط به هویت فیزیکی، فیزیولوژیکی، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی آن شخص حقیقی، شناسایی شود.
• پروفایل‌ها با اطلاعات مرتبط با کاربر: پردازش “پروفایل‌ها با اطلاعات مرتبط با کاربر”، یا به اختصار “پروفایل‌ها”، شامل هر نوع پردازش خودکار داده‌های شخصی است که در آن این داده‌های شخصی برای تجزیه و تحلیل، ارزیابی یا پیش‌بینی جنبه‌های شخصی خاص مربوط به یک شخص حقیقی (بسته به نوع پروفایل‌سازی، این می‌تواند شامل اطلاعات مختلفی در مورد جمعیت‌شناسی، رفتار و علایق، مانند تعامل با وب‌سایت‌ها و محتوای آنها و غیره باشد) استفاده می‌شود (به عنوان مثال، علایق به محتوا یا محصولات خاص، رفتار کلیک بر روی یک وب‌سایت یا مکان). کوکی‌ها و وب‌بیکن‌ها اغلب برای اهداف پروفایل‌سازی استفاده می‌شوند.
• اندازه‌گیری دسترسی: اندازه‌گیری دسترسی (که به آن تحلیل وب نیز گفته می‌شود) برای ارزیابی جریان بازدیدکنندگان یک پیشنهاد آنلاین استفاده می‌شود و می‌تواند شامل رفتار یا علایق بازدیدکنندگان به اطلاعات خاصی مانند محتوای وب‌سایت‌ها باشد. با کمک تحلیل دسترسی، صاحبان وب‌سایت می‌توانند برای مثال تشخیص دهند که بازدیدکنندگان در چه زمانی از وب‌سایت آنها بازدید می‌کنند و به چه محتوایی علاقه دارند. این به آنها امکان می‌دهد تا محتوای وب‌سایت را بهتر با نیازهای بازدیدکنندگان خود تطبیق دهند. برای اهداف تحلیل دسترسی، اغلب از کوکی‌ها و وب‌بیکن‌های مستعار برای شناسایی بازدیدکنندگان تکراری و در نتیجه به دست آوردن تحلیل‌های دقیق‌تر از استفاده از یک پیشنهاد آنلاین استفاده می‌شود.
• مسئول: “مسئول” به معنای شخص حقیقی یا حقوقی، مرجع دولتی، آژانس یا نهاد دیگری است که به تنهایی یا به طور مشترک با دیگران، اهداف و وسایل پردازش داده‌های شخصی را تعیین می‌کند.
• پردازش: “پردازش” به معنای هرگونه عملیات یا مجموعه‌ای از عملیات است که بر روی داده‌های شخصی یا مجموعه‌ای از داده‌های شخصی انجام می‌شود، خواه به صورت خودکار یا غیرخودکار. این اصطلاح گسترده است و عملاً هرگونه دستکاری داده‌ها را شامل می‌شود، از جمله جمع‌آوری، ارزیابی، ذخیره‌سازی، انتقال یا حذف.

 

تهیه شده با Datenschutz-Generator.de توسط RA Dr. Thomas Schwenke: https://datenschutz-generator.de/