حریم خصوصی
I. اطلاعات عمومی
این اطلاعات در مورد استفاده از وب سایت "HEDI - Schwangerenversorgung digital unterstützt und koordiniert" پشتیبانی می شود (از این پس "HEDI" ، "وب سایت" یا "ما").
هنگام پردازش اطلاعات شخصی ، اخطارهای حفاظت از داده ها مورد نیاز است. اطلاعات شخصی به ویژه نام ، آدرس ، شماره تلفن ، آدرس ایمیل ، شناسه شبکه های اجتماعی (نام نمایه) ، مشخصات بانک ، تاریخ تولد ، آدرس IP ، شناسه کوکی ها و برچسب های جغرافیایی است.
اختصارات مهم:
DSGVO: آیین نامه عمومی حفاظت از داده ها (VO EU 2016/679)
UWG: قانونی در برابر رقابت ناعادلانه
EWR: منطقه اقتصادی اروپا
Art.: مقاله
Abs.: پاراگراف
lit.: ماده
II. مبانی قانونی ، اهداف و مدت زمان پردازش داده ها
مبانی قانونی زیر (اعداد عربی) و اهداف پردازش داده ها بر اساس آنها (نقاط گلوله) به عنوان اطلاعات و مثالهای کلی قابل درک است. مبانی حقوقی دیگری عمداً حذف شد ، به ویژه بند 6 بند 1 بند 1 ، c ، d و روشن GDPR ، زیرا این موارد برای پردازش اطلاعات شخصی هنگام استفاده از این وب سایت مهم نیستند.
این اعلان های حفاظت از داده ها حاوی اطلاعات خاصی در مورد فرایندهای پردازش در آخرین عنوان "فرایندهای پردازش" هستند ، ب. با توجه به استفاده از کوکی ها ، برای تجزیه و تحلیل وب یا استفاده از پلاگین های اجتماعی (رسانه ای). این اهداف خاص پردازش داده ها را می توان به مبانی قانونی ذکر شده در اینجا اختصاص داد.
-
پردازش داده ها با رضایت ، ماده 6 پاراگراف 1 بند 1 الف و ماده 9 پاراگراف 2 بند الف. GDPR
پردازش داده ها همیشه با رضایت مجاز است.
- ثبت نام به عنوان مشتری
- همکاری ها ، به عنوان مثال ب - استفاده از کدهای کوپن
- فرم تماس / تماس با ایمیل
- نظرات در مورد پست های وبلاگ
- افزونه های اجتماعی (رسانه ای)
- استفاده از کوکی های کاربردی (به عنوان مثال تجزیه و تحلیل وب)
- استفاده از کوکی های بازاریابی
- ارسال خبرنامه مبنای حقوقی قرارداد کالاها یا خدمات: بخش 7 (3) UWG
-
پردازش داده ها برای تحقق یک قرارداد ، بند 6 ماده 6 بند b. GDPR
پردازش داده برای انجام قرارداد مجاز است ، به عنوان مثال ب - پردازش نام و آدرس هنگام سفارش کالا یا خدمات. پردازش برای انجام اقدامات قبل از قرارداد نیز به درخواست موضوع داده مجاز است.
- ثبت نام به عنوان مشتری ، در صورت انجام قرارداد
- برای انعقاد قرارداد از طریق ایمیل تماس بگیرید
- سوالات رزرو از طریق فرم تماس
- در صورت لزوم برای انعقاد یا اجرای قرارداد ، سایر پردازش ها
-
پردازش داده ها برای حفاظت از منافع مشروع ، ماده 6 پاراگراف 1 بند GDPR
اگر منافع قانونی ما یا منافع اشخاص ثالث محافظت شود و این منافع بیش از علاقه شما در محافظت از داده های شما باشد ، پردازش داده ها نیز مجاز است. علاقه شما به حفاظت از داده ها بیشتر از z است. ب - در تضعیف حقوق اساسی یا آزادی های شما.
- ذخیره آدرس های IP ، ناشناس یا نام مستعار به طور کامل یا در دو بایت آخر (به عنوان مثال 192.168.xxx.xxx)
- ذخیره اطلاعات بیشتر در پرونده های گزارش
- در صورت محافظت از منافع مشروع با ایمیل تماس بگیرید
- استفاده از سیستم های پشتیبانی ، به عنوان مثال ب- چت زنده
- استفاده از کوکی های مورد نیاز فنی
- استفاده از کوکی های کاربردی (به عنوان مثال تجزیه و تحلیل وب)
- استفاده از کوکی های شخص ثالث
-
مدت زمان پردازش داده ها
اطلاعات شخصی حذف خواهد شد ،
- اگر حق خود را برای حذف علیه ما ادعا می کنید
و هیچ مبنای قانونی برای پردازش بیشتر وجود ندارد
- اگر داده ها برای رسیدن به هدفی که برای آن جمع آوری شده اند دیگر لازم نیست
- در موارد مربوط به آدرس های IP کامل در پرونده های ورود به سیستم:
حداکثر هفت روز پس از بررسی آنها اگر پردازش فراتر از این باشد ، آدرس های IP در دو بایت آخر ناشناس یا نام مستعار شناخته می شوند (به عنوان مثال 192.168.xxx.xxx)
- برای "کوکی های جلسه": پس از پایان جلسه مربوطه ("جلسه") در وب سایت ما یا هنگام حذف آنها
- برای "کوکی های دائمی": اگر آنها را حذف کنید یا کوکی ها دیگر لازم نیستند یا مدت زمان برنامه ریزی شده آنها منقضی شده است (معمولاً پس از دو سال)
III. ارگان مسئول
اطلاعات تماس ارگان مسئول پردازش اطلاعات شخصی:
aidminutes.org gUG (haftungsbeschränkt)
℅ Philipp Geisler
Dillstr. 20
20146 Hamburg
E-Mail: info@aidminutes.org
vertreten durch die Geschäftsführer:
Boran Burchhardt, Philipp Geisler
Sitz der Gesellschaft: Hamburg
eingetragen beim Amtsgericht Hamburg unter HRB 185896
Umsatzsteuer-Identifikationsnummer (USt.-ID) gemäß § 27a Umsatzsteuergesetz (UStG): DE367175319
IV. شخص مسئول حفاظت از داده ها
Die zum Datenschutz beauftragte Person erreichen Sie unter privacy@aidminutes.org
Kontaktdaten der Landesdatenschutzbehörde:
Thomas Fuchs
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Tel: +49 (0) 40 428 54 - 4040
Fax: +49 (0) 40 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de
V. حقوق اشخاص داده
به عنوان یک موضوع داده ، می توانید حقوق زیر را در برابر نهاد مسئول ادعا کنید. برای این منظور ، لطفاً از گزینه های تماس زیر عنوان "نهاد مسئول" استفاده کنید.
-
حق تأیید و اطلاع رسانی ، ماده 15 GDPR
می توانید تأیید کنید که داده های شخصی مربوط به شما در حال پردازش است. اگر تأییدی در دسترس است ، می توانید اطلاعات مربوط به موارد زیر را درخواست کنید:
- اهداف پردازش داده ها
- دسته های داده های شخصی
- گیرندگان یا دسته های گیرندگان داده ها
- مدت زمان برنامه ریزی شده برای ذخیره سازی یا معیارهای تعیین مدت زمان
- وجود حق اصلاح یا پاک کردن
- وجود حق محدودیت پردازش
- وجود حق اعتراض
- وجود حق طرح شکایت نزد مرجع نظارتی
- تمام اطلاعات موجود در مورد مبدا داده ها ، مگر اینکه داده ها مستقیماً از شما جمع شده باشند
- وجود تصمیم گیری خودکار (از جمله "نمایه سازی") مطابق با ماده 22 پاراگراف 1 و پاراگراف 4 GDPR
- وجود انتقال داده به کشور ثالث و / یا به یک سازمان بین المللی
- در مورد انتقال داده به کشور ثالث و / یا به یک سازمان بین المللی: تضمین های مناسب مطابق با ماده 46 GDPR
-
حق تصحیح و / یا تکمیل ، ماده 16 GDPR
اگر اطلاعات شخصی شما نادرست یا ناقص است ، می توانید تقاضای اصلاح یا تکمیل آن را کنید. سپس بدن مسئول باید بلافاصله تصحیح / تکمیل را انجام داده و در این باره به شما اطلاع دهد.
-
حق حذف ("حق فراموش شدن") ، ماده 17 GDPR
در موارد زیر ، می توانید درخواست حذف فوری داده های شخصی خود را داشته باشید:
- داده ها دیگر برای اهدافی که برای آنها جمع آوری شده یا پردازش شده اند دیگر لازم نیست
- هر گونه رضایت داده شده لغو می شود و هیچ مبنای قانونی دیگری برای پردازش بیشتر وجود ندارد
- اعتراض مطابق با ماده 21 پاراگراف 1 GDPR بدون غلبه بر دلایل موجه پردازش
- اعتراض طبق ماده 21 پاراگراف 2 GDPR
- داده ها به طور غیرقانونی پردازش شدند
- نهاد مسئول موظف است داده ها را براساس قانون اتحادیه یا قانون یکی از کشورهای عضو حذف کند
- جمع آوری و پردازش داده ها مطابق با ماده 8 پاراگراف 1 GDPR وجود دارد
اگر پردازش اطلاعات لازم باشد ، حق پاک کردن مستثنی است:
- استفاده از حق آزادی بیان و اطلاعات
- برای انجام یک تعهد قانونی طبق قانون اتحادیه یا قانون یکی از کشورهای عضو
- انجام وظیفه ای در جهت منافع عمومی
- اعمال اختیارات رسمی ، تا آنجا که به نهاد مسئول منتقل شده باشد
- به دلایل منافع عمومی در زمینه بهداشت عمومی مطابق با هنر.
- اگر حذف داده ها تحقق اهداف پردازش زیر (ماده 89 پاراگراف 1 DGSVO) را به احتمال زیاد غیرممکن یا آسیب جدی ببیند:
- اهداف بایگانی در جهت منافع عمومی
- اهداف تحقیق علمی یا تاریخی
- اهداف آماری
- برای ادعا ، اعمال یا دفاع از ادعاهای حقوقی
اگر تعهدی برای حذف داده ها وجود داشته باشد ، موارد زیر اعمال می شود:
نهاد مسئول به شما در مورد حذف داده ها اطلاع می دهد. اگر اطلاعات شخصی شما توسط نهاد مسئول عمومی شده باشد ، کلیه ارگان های متولی که این داده ها را پردازش می کنند نیز از درخواست شما برای حذف مطلع می شوند. این مورد همچنین در مورد حذف همه پیوندها به داده ها و / یا کپی ها و / یا تکثیر داده ها اعمال می شود.
حق محدودیت پردازش ، ماده 18 GDPR
تحت شرایط زیر ، پردازش اطلاعات شخصی شما باید به درخواست شما به طور موقت یا دائمی محدود شود:
- شما در مورد صحت داده ها ، ماده 16 GDPR ، اختلاف نظر داشته اید و این امر توسط نهاد مسئول در حال بررسی است
- پردازش غیرقانونی است ، اما به جای حذف ، می خواهید پردازش محدود شود
- داده ها دیگر برای اهداف پردازش مورد نیاز نیستند ، اما شما برای ادعا ، استفاده یا دفاع از ادعاهای قانونی به داده ها نیاز دارید
- شما اعتراض خود را نسبت به پردازش اعلام کرده اید ، ماده 21 پاراگراف 1 GDPR ، پابرجاست
پس از محدود کردن پردازش ، توسط نهاد مسئول و همچنین قبل از رفع مجدد محدودیت از این امر مطلع خواهید شد. پس از محدودیت ، داده های شما ممکن است همچنان ذخیره شوند ، اما فقط در موارد زیر پردازش می شوند:
- رضایت وجود دارد
- ادعاهای حقوقی باید ادعا ، اعمال یا دفاع شود
- برای محافظت از شخص دیگری
- یک منافع عمومی مهم اتحادیه اروپا و / یا یک کشور عضو وجود دارد
حق اطلاعات ، ماده 19 GDPR
اگر طبق ماده 16 تا 18 GDPR حقوق خود را تأیید کرده اید (تصحیح ، حذف ، محدود کردن پردازش) ، نهاد مسئول موظف است تمام گیرندگان را که داده ها به آنها فاش شده است ، مطلع کند ، مگر اینکه این امر غیرممکن باشد یا شامل تلاش نامتناسب شما حق دارید از این گیرندگان مطلع شوید.
حق قابلیت انتقال داده ، ماده 20 GDPR
نهاد مسئول باید داده های شخصی مربوط به شما را در قالبی ساخت یافته ، مشترک و قابل خواندن از طریق ماشین در اختیار شما قرار دهد. انتقال بدون مانع این داده ها به ارگان مسئول دیگر باید تضمین شود ، به شرط آنکه
- پردازش براساس رضایت انجام می شود (ماده 6 پاراگراف 1 بند 1 الف یا ماده 9 پاراگراف 2 بند الف. GDPR) و / یا
- پردازش برای تحقق یک قرارداد یا اقدامات قبل از قرارداد انجام می شود (ماده 6 پاراگراف 1 بند 1 GDPR) و
- پردازش با استفاده از روش های خودکار انجام می شود
آزادی ها و حقوق افراد دیگر نباید خدشه دار شود. حق قابلیت انتقال داده در پردازش داده ها اعمال نمی شود
- انجام وظیفه ای در جهت منافع عمومی
- در اعمال اختیارات رسمی ، تا آنجا که به نهاد مسئول منتقل شده باشد
شما می توانید درخواست کنید که داده ها مستقیماً به یک ارگان مسئول دیگر منتقل شوند ، تا آنجا که از نظر فنی امکان پذیر است.
⎯
حق اعتراض ، ماده 21 GDPR
در هر زمان که پردازش داده ها انجام می شود می توانید اعتراض کنید
- بر اساس ماده 6 (1) (f) GDPR یا
- برای اهداف بازاریابی مستقیم یا استفاده می شود
- برای اهداف تحقیق علمی یا تاریخی یا برای اهداف آماری مطابق با ماده 89 پاراگراف 1 GDPR
همین مورد مربوط به پروفایل مربوطه است. اعتراض باید موجه باشد. اگر دلیل بیاورید که دیگر نمی خواهید داده ها پردازش شوند ، کافی است. پس از اعتراض ، داده ها دیگر پردازش نمی شوند.
ممکن است علی رغم اعتراض شما ، پردازش داده ها را ادامه دهد، اگر
- دلایل قانع کننده قانونی برای پردازش وجود دارد که بیش از منافع ، حقوق و آزادی های شما است
- پردازش به منظور ادعا ، اعمال یا دفاع از ادعاهای قانونی است
- برای پردازش طبق ماده 89 پاراگراف 1 GDPR: پردازش برای انجام وظیفه انجام شده در جهت منافع عمومی لازم است.
در ارتباط با استفاده از خدمات جامعه اطلاعاتی ، می توانید اعتراض خود را با استفاده از رویه های خودکار که از مشخصات فنی استفاده می کنند نیز اعمال کنید.
⎯
حق برداشت ، ماده 7 پاراگراف 3 GDPR
در هر زمان و برای هر زمان دیگری می توانید رضایت خود را طبق قانون حفاظت از داده لغو کنید. قانونی بودن پردازش انجام شده بر اساس رضایت تا مرحله لغو بی تأثیر است.
تصمیم گیری خودکار در موارد فردی از جمله پروفایل ، ماده 22 GDPR
اگر این تصمیم تأثیرات حقوقی بر شما بگذارد یا به طرز قابل توجهی بر شما تأثیر بگذارد ، شما حق فرار از تصمیم مبتنی بر پردازش خودکار را دارید. همین مورد در مورد پروفایل نیز اعمال می شود.
اگر تصمیم براساس دسته خاصی از داده های شخصی مطابق با هنر باشد ، این حق هیچ محدودیتی ندارد. ب - به داده های مربوط به عقاید سیاسی ، اعتقادات مذهبی یا عقیدتی ، داده های ژنتیکی یا بیومتریک و همچنین داده های مربوط به سلامت یا داده های مربوط به زندگی جنسی یا گرایش جنسی.
با این حال ، اگر شما با پردازش خودکار موافقت کرده اید و نه قانون اتحادیه اروپا و نه قانون یک کشور عضو این رضایت را ممنوع نکرده اند (ماده 9 پاراگراف 2 بند GDPR) یا به دلیل منافع عمومی قابل توجه ، پردازش لازم است (هنر. 9 پاراگراف 2 lit.g GDPR) ، حق شما می تواند به شرح زیر استثنا شود ، حتی اگر دسته های خاصی از داده های شخصی پردازش شوند.
این حق وجود ندارد که تصمیم براساس پردازش خودکار باشد ، اگر
- برای انعقاد یا اجرای قرارداد بین شما و نهاد مسئول ضروری است
- به دلیل مقررات قانونی اتحادیه و / یا یکی از کشورهای عضو مجاز است و
- حقوق ، آزادی ها و منافع مشروع شما به طور کافی توسط این مقررات قانونی محافظت می شود یا
- با رضایت صریح شما صورت می گیرد
در اولین و آخرین مورد ذکر شده در مورد استثنای حق شما که در اینجا شرح داده شده است ، نهاد مسئول اقدامات لازم را برای حفاظت از سایر حقوق ، آزادی ها و منافع مشروع شما انجام خواهد داد. این به ویژه شامل حق مداخله در تصمیم گیری توسط نهاد مسئول ، ارائه دیدگاه خود و اعتراض به تصمیم است.
حق طرح شکایت با یک مقام نظارتی ، ماده 77 GDPR
اگر عقیده داشته باشید که پردازش اطلاعات شخصی شما ناقض مقررات محافظت از داده است ، شما حق شکایت به یک مرجع نظارتی را دارید. شما درمورد وضعیت و نتایج شکایت از جمله مرجع قانونی جبران خسارت احتمالی (به ویژه ماده 78 GDPR) توسط مقام نظارتی که شکایت به آن شکایت شده است ، به شما اطلاع داده می شود. برای اطلاعات بیشتر در مورد اینکه چه کسی مسئول است ، لطفا با ما تماس بگیرید:
کمیساریای فدرال برای حفاظت از داده ها و آزادی اطلاعات
Graurheindorfer Str. 153
53117 Bonn
تلفن: 0228/997799-0
نمابر: 0228/997799-550
ایمیل: poststelle@bfdi.bund.de
وب سایت: http://www.bfdi.bund.de
VI. فرآیندهای پردازش
فرآیندهای پردازش زیر (اهداف پردازش داده ها) را می توان به مبانی قانونی تحت بخش II این اخطار حفاظت از داده اختصاص داد. هرگونه انتقال داده به کشورهای ثالث (کشورهای خارج از اتحادیه اروپا / منطقه اقتصادی اروپا) به تفصیل برای هر فرآیند پردازش نشان داده می شود.
روش های پیگیری
1.1 کوکی ها
این وب سایت از کوکی استفاده نمی کند.
1.2 ردیاب های دیگر
این وب سایت از هیچ ردیاب دیگری استفاده نمی کند.
تجزیه و تحلیل وب
(1) We do not use invasive web tracking tools such as Google Analytics.
(2) We use the web analytics tool Plausible Analytics to understand the use of our website and to improve it. Plausible does not set cookies, does not store any information in the browser. No personal data is generally collected by Plausible. Here you can find more information about Plausible and the privacy policy of this tool. Service provider: Plausible Insights OÜ, Västriku tn 2, Tartu 50403, Estonia; website: https://plausible.io/, privacy policy: https://plausible.io/data-policy
مخاطب
در صورت استفاده از فرم تماس ، نام خانوادگی و نام خانوادگی و همچنین آدرس ایمیل شما جمع آوری و مورد استفاده قرار می گیرد. اگر روی آدرس پست الکترونیکی آنجا یا هرجای دیگر وب سایت کلیک کنید ، برنامه استاندارد ایمیل شما باز می شود و می توانید برای ما پیامی بنویسید. آدرس ایمیل شما برای این مورد استفاده شده است.
میزبانی وب / پرونده های ورود به سیستم
ما اطلاعات زیر را که به طور خودکار توسط مرورگر شما در پرونده های به اصطلاح log منتقل می شود ، جمع آوری و پردازش می کنیم:
- آدرس IP (در آخرین بایت ناشناس یا نام مستعار)
- تاریخ و زمان درخواست سرور
- روش "GET" یا "POST" (بازیابی یا ارسال)
- پرونده های ارجاع شده (در هنگام بازیابی یا ارسال)
- پروتکل (به عنوان مثال HTTP / 1.1)
- کد وضعیت (پیام های خطا)
- URL نامیده می شود
- نوع مرورگر / نسخه مرورگر
- سیستم عامل
- افزونه های مرورگر مانند Flash ، Java یا Quicktime
- URL ارجاع دهنده (وب سایت قبلاً بازدید شده)
- عبارات جستجو شده از مثلا گوگل
- کشور مبدا
بر اساس این داده ها نمی توان مرجع شخصی ایجاد کرد. این داده ها همچنین با داده های دیگر ادغام نشده و پروفایل های کاربر ایجاد نمی شوند.