اطلاعات حریم خصوصی

اطلاعات حریم خصوصی

هنگام استفاده از وب‌سایت ما، داده‌های شخصی شما توسط ما به‌عنوان کنترل‌کننده داده پردازش شده و برای مدتی که برای تحقق اهداف مشخص‌شده و تعهدات قانونی لازم است، ذخیره می‌شود.

این اطلاعیه حریم خصوصی به شما یک دید کلی در مورد نحوه پردازش داده‌های شخصی شما در هنگام دسترسی به «وب‌سایت» در دسترس در نشانی www.dqsglobal.com ، استفاده از فرم‌ها و ابزارهای ارتباطی تعبیه‌شده در آن، یا بهره‌مندی از خدمات ارائه‌شده در چارچوب پورتال MyDQS (فرم‌ها به‌همراه پورتال MyDQS به‌طور جمعی «خدمات» نامیده می‌شوند) ارائه می‌دهد. ما همچنین در مورد حقوق شما بر اساس «مقررات عمومی حفاظت از داده‌ها» اتحادیه اروپا (GDPR) و گزینه‌هایی که برای مدیریت و حفاظت از داده‌های شخصی خود دارید، اطلاع‌رسانی می‌کنیم.

توجه: ما در ارتباط با راه‌اندازی وب‌سایت و ارائه خدمات خود، از ارائه‌دهندگانی در کشورهای ثالث یا مرتبط با کشورهای ثالث استفاده می‌کنیم و به‌عنوان یک گروه جهانی، خودمان در کشورهای ثالثی فعالیت می‌کنیم که سطح حفاظت از داده در آن‌ها با GDPR یکسان نیست. شما می‌توانید اطلاعات دقیق‌تر درباره اقداماتی که برای حفاظت از داده‌های شخصی شما در این خط‌مشی حریم خصوصی اتخاذ کرده‌ایم، بیابید. ما وب‌سایت و خدمات خود را به کسب‌وکارها ارائه می‌کنیم و در نتیجه فرض می‌کنیم این اقدامات کافی هستند. شما تحت هیچ الزام قانونی یا قراردادی برای ارائه داده‌های شخصی مذکور در این اطلاعیه حریم خصوصی از طریق وب‌سایت ما قرار ندارید. همچنین می‌توانید در هر زمان از طریق ایمیل، تلفن یا به‌صورت کتبی با ما تماس بگیرید.

اگر درباره حفاظت از داده‌ها در DQS یا درباره حقوق «موضوع داده» خود پرسشی دارید، می‌توانید در هر زمان مستقیماً با ما یا با افسر حفاظت از داده ما تماس بگیرید.

شما می‌توانید این اطلاعات حفاظت از داده‌ها را از اینجا دانلود کنید.

I.) نام و اطلاعات تماس کنترل‌کننده و افسر حفاظت از داده

برای وب‌سایت و همچنین پردازش در چارچوب استفاده از خدمات، کنترل‌کننده:

DQS Holding GmbH

August-Schanz-Strasse 21

60433 Frankfurt am Main

Tel: +49 69 95427 0

Fax: +49 69 95427 111

Email: [email protected]

(ازاین‌پس «ما»، «ما را» یا «DQS» نامیده می‌شود)

اگر پرسشی درباره پردازش داده‌های خود از افسر حفاظت از داده ما دارید، می‌توانید از طریق ایمیل زیر با ایشان تماس بگیرید:

[email protected]

II.) دسته‌بندی داده‌ها، اهداف و مبنای قانونی پردازش

در هنگام ارائه وب‌سایت و خدمات، ما داده‌های شخصی را از منابع مختلف برای اهداف گوناگون پردازش می‌کنیم.

اول، داده‌هایی هستند که ما به‌شکل خودکار و عمدتاً برای دلایل فنی، در زمان دسترسی به وب‌سایت یا خدمات برای هر بازدیدکننده پردازش می‌کنیم، صرف‌نظر از این‌که آن بازدیدکننده از خدمات ما استفاده یا با ما تماس می‌گیرد یا خیر.
دوم، فقط برخی داده‌های معین را در صورتی پردازش می‌کنیم که شما تصمیم بگیرید با ما تماس بگیرید یا از قابلیت‌های خاصی از وب‌سایت استفاده کنید، یا از خدمات ارائه‌شده از طریق آن بهره‌مند شوید. در صورت اقتضا، ما همچنین داده‌های شخصی را پردازش می‌کنیم که اشخاص ثالث در مورد شما به ما ارائه می‌دهند.

در نهایت، ما همچنین ممکن است داده‌هایی را از شما به اهداف بازاریابی در ارتباط با رابطه تجاری‌مان، یا در صورتی که قبلاً رضایت صریح خود را داده باشید، پردازش کنیم. شما حق دارید هر زمان نسبت به این پردازش‌ها اعتراض کنید یا اگر قبلاً رضایت داده‌اید، آن را پس بگیرید. برای کسب اطلاعات بیشتر، به حقوق موضوع داده مراجعه کنید.

1.  داده‌هایی که ما به‌صورت خودکار هنگام بازدید شما از وب‌سایت خود پردازش می‌کنیم

وقتی از وب‌سایت ما بازدید کرده و از خدمات ما استفاده می‌کنید، ما به‌شکل خودکار داده‌های اتصال و داده‌های استفاده را پردازش می‌کنیم.

مرورگری که از آن در دستگاه خود استفاده می‌کنید، به‌طور خودکار اطلاعاتی به سرور وب‌سایت ما ارسال می‌کند، از جمله تاریخ و زمان دسترسی، نام و نشانی اینترنتی (URL) صفحه دسترسی‌یافته، نوع سیستم عامل/نوع مرورگر و نسخه مورد استفاده، وب‌سایتی که دسترسی از آن صورت گرفته (Referrer URL)، همچنین نشانی آی‌پی (IP address) شما (جمعاً «داده‌های اتصال») و اطلاعات درباره نحوه تعامل شما با وب‌سایت و خدمات ما («داده‌های استفاده»). صرفاً بر اساس این داده‌ها ما قادر نیستیم شما را به‌عنوان یک فرد شناسایی کنیم.

ما داده‌های اتصال و استفاده را به منظور اطمینان از امنیت فناوری اطلاعات و عملکرد سامانه‌های خود و نیز برای جلوگیری یا شناسایی سوءاستفاده (به‌ویژه تقلب) پردازش می‌کنیم. افزون بر این، داده‌های استفاده را به‌شکل مستعار به منظور تحلیل و بهبود مستمر عملکرد وب‌سایت و خدمات و برای رفع باگ‌ها، همچنین شخصی‌سازی محتوا برای شما پردازش می‌کنیم.

ما داده‌های اتصال و استفاده را به‌طور موقت در فایل‌های لاگ ذخیره می‌کنیم و معمولاً آن‌ها را به‌صورت خودکار پس از 14 روز حذف می‌کنیم.

ما داده‌های اتصال و استفاده را بر مبنای منافع مشروع خود برای ارائه امن، بدون اشکال و راحت وب‌سایت و خدمات، طبق ماده 6(1) بخش 1 بند (f) GDPR پردازش می‌کنیم.

کوکی‌ها و فناوری‌های مشابه: ما همچنین از کوکی‌ها و فناوری‌های مشابه برای پردازش خودکار داده‌های استفاده به منظور اهداف فوق استفاده می‌کنیم. برای اطلاعات بیشتر در مورد کوکی‌ها و نحوه استفاده از آن‌ها در وب‌سایت، به بخش کوکی‌ها و فناوری‌های مشابه در انتهای این اطلاعیه حریم خصوصی مراجعه کنید.

2.  داده‌هایی که هنگام استفاده از خدمات ما پردازش می‌کنیم

علاوه بر داده‌های استفاده که ما از همه بازدیدکنندگان وب‌سایت و کاربران خدماتمان پردازش می‌کنیم، داده‌های شخصی شما را زمانی پردازش می‌کنیم که شما به‌صورت فعال در هنگام استفاده از خدمات، آن را در اختیار ما قرار می‌دهید؛ برای مثال، هنگامی‌که از فرم‌های تماس، درخواست، ثبت‌نام یا سفارش برای:

• پرسش‌های عمومی،
• شکایات و تخلفات،
• درخواست‌های مرتبط با خدمات صدور گواهی و ممیزی ما،
• ثبت‌نام برای وبینارها، کارگاه‌ها و رویدادها،
• دانلود وایت‌پیپرها یا بسته‌های اطلاعاتی،
• یا وقتی از طریق گفتگوی زنده (چت) با ما ارتباط برقرار می‌کنید،

استفاده می‌کنید.

ممکن است ما جزئیات اطلاعات تماس شما (به‌طور مثال نام، نشانی ایمیل، شماره تلفن)، اطلاعات مربوط به فعالیت شغلی، اطلاعات صدور صورتحساب (در صورت لزوم)، و اطلاعات مربوط به ثبت‌نام، قرارداد و سفارش و همچنین داده‌های محتوای دیگری که شما از طریق خدمات ارائه می‌دهید (مانند اطلاعات دقیق‌تر درباره درخواست‌ها و کسب‌وکار شما و غیره) را پردازش کنیم.

این اطلاعات را برای امکان برقراری ارتباط شما با ما و استفاده از خدماتمان، برای پیگیری احتمالی و پاسخ به درخواستتان، همچنین برای راستی‌آزمایی اطلاعات به لحاظ منطقی، پردازش می‌کنیم.

پردازش داده‌ها در پاسخ به درخواست شما صورت می‌گیرد و برای اهداف مذکور جهت انجام قرارداد و اقداماتی پیش از قرارداد مطابق ماده 6 (1) بند (b) GDPR ضروری است.

علاوه بر این، ما در موارد فردی، ممکن است این داده‌ها را برای اهداف دیگر نیز پردازش کنیم. این موارد شامل مثال‌هایی مانند انتقال داده‌های شخصی شما به شرکت‌های وابسته در گروه است. برای مثال، اگر شرکت شما از مشتریان ما باشد، درخواست شما را به شرکت DQS مسئول و مشاور مشتری شما ارجاع می‌دهیم.

اطلاعات ویژه درباره پردازش در ارتباط با ثبت‌نام و استفاده از MyDQS

در دامنه https://www.mydqs.com ، گروه DQS طبق ماده 26 GDPR به‌عنوان کنترل‌کنندگان مشترک این امکان را فراهم می‌کنند که در یک ناحیه محدود با رمز عبور (ازاین‌پس «MyDQS» نامیده می‌شود) ثبت‌نام کنید که گواهی‌ها، تأییدیه‌های سفارش، گزارش‌ها و اسناد مرتبط دیگر می‌تواند در آنجا در دسترس شما قرار گیرد.

کنترل‌کنندگان مشترک بر اساس ماده 26 (1) GDPR توافقی داشته‌اند که در آن قواعد الزام‌آور درباره این‌که کدام کنترل‌کننده در چه زمانی باید کدام تعهدات ناشی از الزامات GDPR را برآورده کند، درج شده است.

اعمال حقوق موضوع داده در مفهوم مواد 15 و بعدی GDPR، با هر یک از کنترل‌کنندگان مشترک امکان‌پذیر است. به این معنا که می‌توانید مثلاً نسبت به هر شرکتی از گروه DQS درخواست حق دسترسی طبق ماده 15 GDPR یا درخواست حذف طبق ماده 17 GDPR را مطرح کنید. واحد دریافت‌کننده، ارتباطات داخلی لازم را برای تحقق درخواست قانونی شما مدیریت خواهد کرد.

در خصوص حق موضوع داده‌ها برای طرح شکایت در یک مرجع نظارتی، مرجع زیر، مرجع اصلی است: «مسئول حفاظت از داده‌ها و آزادی اطلاعات ایالت هسن» (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit) واقع در: Gustav-Stresemann-Ring 1, 65189 Wiesbaden, P.O. Box 31 63, 65021 Wiesbaden، تلفن: 0611 1408-0، فکس: 0611 1408-900، ایمیل: [email protected]، اینترنت: http://www.datenschutz.hessen.de. با این حال، می‌توانید با مقامات نظارتی در محل ثبت شرکت خود نیز تماس بگیرید.

در این زمینه، ما داده‌های دسترسی و همچنین اطلاعات بعدی مرتبط با شرکت شما و اطلاعات درباره مجوزهای شما را پردازش می‌کنیم. برای تکمیل ثبت‌نام، لازم است یک رمز عبور شخصی انتخاب شود. همراه با نشانی ایمیل شما (به‌طور جمعی «داده‌های دسترسی» نامیده می‌شود) این امکان را می‌دهد وارد حساب کاربری MyDQS خود شوید.

کاربران MyDQS می‌توانند کاربران دیگری اضافه کنند که ما سپس داده‌های دسترسی آن‌ها را پردازش می‌کنیم. وقتی کاربری از داخل سازمان شما اضافه می‌شود، یک ایمیل حاوی لینک فعال‌سازی دریافت می‌کنید که از طریق آن می‌توانید حساب کاربری خود را فعال کنید. این لینک 24 ساعت اعتبار دارد. اگر نمی‌خواهید یک حساب کاربری را فعال کنید و سازمانتان هم لینک فعال‌سازی جدیدی ارسال نکند، حساب کاربری موقتی پس از 48 ساعت به‌صورت خودکار حذف می‌شود. پس از ثبت‌نام موفق، کاربرانی که مجوز ویرایش دارند می‌توانند خودشان در هر زمان حساب کاربری خود را حذف کنند.

پردازش داده‌های شخصی در ارتباط با ارائه MyDQS توسط ما، به درخواست شما یا سازمانتان انجام می‌شود و برای انجام تعهدات قراردادی با شما یا سازمانتان، بر اساس منافع اقتصادی مشروع ما، طبق ماده 6 (1) بند (b) و (f) GDPR ضروری است.

3.  داده‌هایی که ما برای اهداف بازاریابی پردازش می‌کنیم

اگر طبق ماده 6 (1) بخش 1 بند (a) GDPR به‌صراحت رضایت داده باشید، ما داده‌هایی را که هنگام ثبت‌نام برای خبرنامه‌های ما ارائه کرده‌اید، به‌صورت منظم پردازش می‌کنیم تا خبرنامه را برای شما ارسال کنیم. ما دسترسی به ضبط‌های وبینار رایگان، وایت‌پیپرها یا بسته‌های اطلاعاتی را تنها پس از دریافت رضایت شما برای دریافت خبرنامه‌ها ارائه می‌دهیم. شما می‌توانید در هر زمانی از طریق کلیک بر پیوند «لغو اشتراک» در انتهای خبرنامه، اشتراک خود را لغو کنید. همچنین می‌توانید هر زمانی با ارسال ایمیل به [email protected] درخواست لغو اشتراک نمایید.

همچنین ممکن است از نشانی ایمیل شما بدون رضایت صریحتان، برای ارسال اطلاعات درباره محصولات و خدمات مشابه شرکت خودمان استفاده کنیم، به‌شرط این‌که قبلاً مشتری ما بوده باشید و نسبت به استفاده از نشانی ایمیل خود اعتراض نکرده باشید؛ این مورد «ارسال به مشتریان فعلی» نام دارد. در مورد ارسال به مشتریان فعلی، ما پردازش داده‌های شخصی شما را بر مبنای منافع مشروع طبق ماده 6 (1) بخش 1 بند (f) GDPR استوار می‌کنیم. پردازش نشانی ایمیل شما با هدف بازاریابی مستقیم، یک منفعت مشروع شناخته‌شده در مفهوم GDPR محسوب می‌شود. لغو اشتراک در هر زمانی با کلیک بر پیوند «لغو اشتراک» در انتهای خبرنامه امکان‌پذیر است. همچنین می‌توانید در هر زمانی از طریق ایمیل به نشانی [email protected] درخواست لغو اشتراک خود را ارسال نمایید.

کوکی‌ها و فناوری‌های مشابه: در صورتی که هنگام ورود به وب‌سایت ما صراحتاً رضایت داده باشید، ما برای پردازش خودکار داده‌های استفاده برای این اهداف هم از کوکی‌ها و فناوری‌های مشابه استفاده می‌کنیم، مطابق ماده 6 (1) بند (a) GDPR. اطلاعات بیشتر درباره کوکی‌ها و نحوه استفاده از آن‌ها در انتهای این اطلاعیه حریم خصوصی، در بخش «کوکی‌ها و فناوری‌های مشابه»، همچنین در فرم رضایتی که می‌توانید هر زمان از طریق بخش پایینی (فوتر) وب‌سایت ما به آن دسترسی پیدا کنید و تنظیمات خود را مدیریت نمایید، موجود است.

III.) دریافت‌کنندگان

ما فقط داده‌های شخصی شما را با ارائه‌دهندگان خدمات منتخب با دقت و همچنین با شرکا و دیگر شرکت‌های گروه DQS بر اساس توافق‌هایی که در آن‌ها این ارائه‌دهندگان متعهد به رعایت الزامات قراردادی سختگیرانه برای حفاظت از داده‌های شما شده‌اند، به اشتراک می‌گذاریم. در برخی موارد، ممکن است داده‌ها را با اشخاص ثالثی به اشتراک بگذاریم اگر شما یا سازمانتان ما را به این کار مکلف کرده باشید یا ما قانوناً به این کار ملزم باشیم.

1.  اطلاعات درباره انتقال داده به کشورهای ثالث

ما همچنین داده‌های شخصی شما را به کشورهایی در خارج از منطقه اقتصادی اروپا (EEA) (موسوم به «کشورهای ثالث محدود») انتقال می‌دهیم که کمیسیون اتحادیه اروپا درباره آن‌ها تصمیم به کفایت نگرفته است. این کشورها سطح حفاظت از داده یکسان با اتحادیه اروپا را ارائه نمی‌دهند. ما فقط داده‌های شخصی شما را در شرایط زیر انتقال می‌دهیم:

• تدابیر حفاظتی مناسب طبق ماده 46 GDPR توسط گیرنده برای حفاظت از داده‌های شخصی ارائه شود (شامل هر اقدام تکمیلی لازم)،
• شما طبق ماده 49 (1) بند (a) GDPR، پس از اطلاع‌رسانی ما درباره ریسک‌ها، صراحتاً با انتقال موافقت کرده باشید،
• انتقال برای اجرای تعهدات قراردادی میان شما و ما ضروری باشد،
• یا یکی دیگر از موارد استثنا از ماده 49 GDPR اعمال شود.

حفاظت‌های مناسب طبق ماده 46 GDPR می‌تواند «شرایط قراردادی استاندارد» باشد که طی آن گیرنده در یک کشور ثالث محدود متعهد می‌شود داده‌ها را به‌شکل کافی محافظت کند و سطحی از حفاظت قابل مقایسه با GDPR را تضمین کند. بااین‌حال، شرایط قراردادی استاندارد تنها برای شرکای قراردادی ما الزام‌آور است. بنابراین، همچنان این خطر باقی است که مراجع دولتی بتوانند بدون ارائه راهکارهای موثر قانونی برای شما، به داده‌های شخصی شما دسترسی یابند.

توجه: سایر کاربرانی که توسط سازمان شما فعال شده‌اند، ممکن است به گزارش‌های ذخیره‌شده در MyDQS دسترسی داشته باشند. DQS بررسی نمی‌کند که کاربران فعال‌شده از کدام کشورها به اطلاعات ذخیره‌شده در MyDQS دسترسی پیدا می‌کنند. درنتیجه، ممکن است داده‌های شخصی به کشورهایی در خارج از EEA منتقل شود. ما چنین انتقال‌هایی را بر اساس لزوم انجام رابطه قراردادی در چارچوب ارائه خدمات خود در MyDQS بنیان می‌گذاریم.

اگر از MyDQS استفاده می‌کنید، شرکت‌های DQS در کشورهای ثالث محدود نیز ممکن است بر مبنای ماده 49 (1) بند (b) GDPR به داده‌های ذخیره‌شده درباره شما دسترسی داشته باشند تا قرارداد میان شما و DQS را اجرا کنند، برای مثال در صورتی که شما با یکی از شرکت‌های DQS در کشوری ثالث محدود همکاری داشته باشید.

2.  ارائه‌دهندگان خدمات

برای ارائه وب‌سایت و خدماتمان، ما از خدمات IBEXA Content Management System (Ibexa GmbH, Kaiser-Wilhelm-Ring 30-32, 50672 Cologne, Germany) و Hubspot (سرویسی از HubSpot, Inc, 25 First Street, Cambridge, MA 02141 United States)استفاده می‌کنیم. ما همچنین برای خبرنامه‌های خود از Hubspot استفاده می‌کنیم.

وب‌سایت ما از سرویس مدیریت رضایت Usercentrics متعلق به Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany استفاده می‌کند. اگر هنگام بازدید از وب‌سایت ما برای قرار دادن کوکی رضایت دهید، Usercentrics تاریخ و زمان بازدید، اطلاعات مرورگر، اطلاعات رضایت و اطلاعات دستگاه درخواست‌کننده را پردازش می‌کند.

ما گفتگوی زنده (چت) خود را با کمک Userlike از Userlike UG, Probsteigasse 44-46, 50670 Cologne (ازاین‌پس «Userlike») ارائه می‌کنیم.

ما محتوای اشخاص ثالث، مثلاً ویدیوها، را بر اساس رضایت شما طبق ماده 6 (1) بخش 1 بند (a) GDPR و بر اساس منافع مشروع خود طبق ماده 6 (1) بخش 1 بند (f) GDPR در وب‌سایت خود ادغام می‌کنیم تا عملکردهای ارائه‌شده توسط ارائه‌دهندگان دیگر را در دسترس کاربرانمان قرار دهیم. هدف زیرین این کار، یک منفعت مشروع در مفهوم GDPR محسوب می‌شود. ما از مؤلفه‌های (ویدیو) YouTube, LLC. 901 Cherry Ave, 94066 San Bruno, CA, USA استفاده می‌کنیم که متعلق به گوگل است. عموماً گزینه «حالت محافظت از داده پیشرفته» ارائه‌شده توسط یوتیوب را فعال می‌کنیم. طبق اطلاعات یوتیوب، در «حالت محافظت از داده پیشرفته» هیچ کوکی برای تحلیل رفتار کاربر تنظیم نمی‌شود.

دریافت‌کنندگان داده‌های شخصی شما همچنین در صورت وجود رضایت قبلی شما، شامل ارائه‌دهندگانی هستند که در فرم رضایت ما برای استفاده از کوکی‌ها و فناوری‌های مشابه توصیف شده‌اند (مانند Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA؛ Meta Platforms, Inc. (قبلاً فیس‌بوک) One Hacker Way, Menlo Park, CA 94025, USA؛ LinkedIn Co, 2029 Stierlin Court, Mountain View, Ca 94943, USA؛ Hotjar Ltd Dragonara business center 5th floor, Dragonara road, Paceville St. Julians, STJ 3141 و LY Corporation (LINE/Yahoo Japan), Kioi Tower 1-3 Kioicho, Chiyoda-ku, Tokyo 102-8282, Japan) که برای ما داده‌های اتصال و استفاده را تحلیل می‌کنند. اطلاعات دقیق درباره این ارائه‌دهندگان در اطلاعات مربوط به کوکی‌ها، تحلیل وب و سایر فناوری‌های ردیابی در انتهای این خط‌مشی حریم خصوصی، همچنین در فرم رضایتی که هنگام ورود به وب‌سایت ما ارائه می‌شود، موجود است. شما می‌توانید در هر زمانی با دسترسی دوباره به فرم رضایت در پایین (فوتر) سایت ما، تنظیمات خود را مدیریت کرده و رضایت‌تان را لغو کنید.

ما با این ارائه‌دهندگان خدمات، توافق‌های قراردادی سخت‌گیرانه‌ای منعقد کرده‌ایم تا داده‌ها را صرفاً در حیطه دستورالعمل‌های ما پردازش کنند (موسوم به «توافق‌نامه‌های پردازش داده»).

3.  انتقال داده‌های شخصی به اشخاص ثالث

تا جایی که از نظر قانونی مجاز و مطابق با ماده 6 (1) بخش 1 بند (b) یا (f) GDPR برای شروع یا اجرای روابط قراردادی با شما یا شرکتتان لازم باشد، ما داده‌های شخصی را به اشخاص ثالث منتقل می‌کنیم. برای مثال، داده‌های شخصی را برای انجام خدمات صدور گواهی و ممیزی به ممیزان مستقل منتقل می‌کنیم. داده‌هایی که به اشخاص ثالث منتقل می‌شود، فقط می‌تواند توسط همان شخص ثالث برای این اهداف به کار گرفته شود.

علاوه بر این، ما فقط زمانی داده‌های شخصی شما را برای اشخاص ثالث فاش می‌کنیم که:

• طبق ماده 6 (1) بخش 1 بند (a) GDPR به‌صراحت با این کار موافقت کرده باشید،
• در صورت وجود الزام قانونی برای فاش‌سازی طبق ماده 6 (1) بخش 1 بند (c) GDPR که ما مشمول آن هستیم،
• در صورت رخداد انتقال یا تحول شرکتی، مانند ادغام، تملیک یا فروش تمام یا بخشی از دارایی‌هایی که با این اطلاعیه حریم خصوصی مرتبط است. در این صورت، پیش از هرگونه تغییر و استفاده از داده‌های شخصی شما و همچنین گزینه‌های شما درباره اطلاعات شخصی‌تان (شامل حق احتمالی شما برای اعتراض به چنین انتقالی) از طریق ایمیل و/یا اطلاع‌رسانی برجسته مشابه در وب‌سایت‌های ما مطلع خواهید شد.

IV.) مدت نگهداری و حذف

ما داده‌های شخصی شما را تا زمانی پردازش و ذخیره می‌کنیم که برای تکمیل پاسخ به درخواست شما یا انجام تعهدات قراردادی و تعهدات قانونی حوزه مالیاتی و تجاری یا سایر تعهدات قانونی برای حفظ و مستندسازی داده (به‌ویژه منبعث از قانون تجارت آلمان (HGB)، قانون جزایی آلمان (StGB) یا قانون مالیات آلمان (AO)) لازم باشد.

اطلاعات تماسی را که در ارتباط با ارائه خدمات ما، وبینارها، کارگاه‌ها و کنگره‌ها یا سایر ارتباطات قراردادی با شما دریافت کرده‌ایم، ممکن است برای مدت طولانی‌تری پردازش کنیم تا بتوانیم با شما در تماس بمانیم. شما در هر زمانی می‌توانید به این ذخیره‌سازی اعتراض کنید.

ما داده‌های استفاده را در چارچوب خدمات خود حداکثر برای مدت یک ماه ذخیره می‌کنیم.

ما داده‌های شخصی را در ارتباط با MyDQS تا زمانی پردازش می‌کنیم که دسترسی شما حذف شود و پس از آن نیز در صورتی که نگهداری بیشتر مطابق ماده 6 (1) بخش 1 بند (f) GDPR در راستای منافع سازمان شما ضروری باشد، یا اگر ما مطابق قوانین مالیاتی و تجاری برای نگهداری و مستندسازی به مدت طولانی‌تر قانوناً موظف باشیم.

به‌طور کلی، داده‌هایی را که بر اساس رضایت صریح شما دریافت کرده‌ایم تا زمانی ذخیره می‌کنیم که رضایتتان را پس بگیرید، اما ممکن است زمانی که دیگر به داده‌ها برای اهدافی که برایشان رضایت داده‌اید نیاز نداشته باشیم یا شما به مدت طولانی غیر فعال بوده‌اید، آن‌ها را حذف کنیم.

V.) حقوق موضوع داده‌های شما

شما حق دارید:

• طبق ماده 7 (3) GDPR، رضایتی را که قبلاً به ما داده‌اید، در هر زمانی لغو کنید. این اقدام سبب می‌شود که نتوانیم پردازش داده مبتنی بر آن رضایت را در آینده ادامه دهیم؛
• طبق ماده 15 GDPR، درخواست دسترسی به داده‌های شخصی مربوط به شما که توسط ما پردازش می‌شود را داشته باشید. به‌ویژه می‌توانید اطلاعاتی درباره اهداف پردازش، دسته‌بندی داده‌های شخصی، دسته‌بندی دریافت‌کنندگانی که داده‌های شما به آن‌ها افشا شده یا خواهد شد، دوره زمان‌بندی برنامه‌ریزی‌شده برای نگهداری داده‌ها، وجود حق تصحیح، حذف، محدودیت پردازش یا اعتراض، وجود حق شکایت، منبع داده شما در صورتی که توسط ما گردآوری نشده باشد، و وجود هرگونه تصمیم‌گیری خودکار، ازجمله پروفایل‌سازی، و در صورت اقتضا اطلاعات معنادار درباره جزئیات آن درخواست نمایید؛
• طبق ماده 16 GDPR، درخواست تصحیح فوری داده‌های شخصی نادرست یا ناقصی که نزد ما ذخیره شده است را داشته باشید؛
• طبق ماده 17 GDPR، درخواست حذف داده‌های شخصی خود را که نزد ما ذخیره شده است داشته باشید، مگر این‌که پردازش برای اجرای حق آزادی بیان و اطلاع‌رسانی، برای رعایت یک تعهد قانونی، به دلایل منافع عمومی یا برای احقاق، اعمال یا دفاع از دعاوی حقوقی ضروری باشد؛
• طبق ماده 18 GDPR، درخواست محدودیت پردازش داده‌های شخصی خود را داشته باشید، تا جایی که شما دقت داده‌ها را مورد مناقشه قرار دهید، پردازش غیرقانونی باشد اما با حذف آن مخالف باشید و دیگر ما به داده‌ها نیازی نداشته باشیم اما شما برای احقاق، اعمال یا دفاع از دعاوی حقوقی به آن احتیاج داشته باشید یا طبق ماده 21 GDPR به پردازش اعتراض کرده باشید؛
• طبق ماده 20 GDPR، داده‌های شخصی‌ای که به ما ارائه داده‌اید را در قالبی ساختارمند، متداول و قابل خوانش با ماشین دریافت کنید یا درخواست کنید که به کنترل‌کننده دیگری منتقل شود؛
• و طبق ماده 77 GDPR، شکایتی را نزد یک مرجع نظارتی مطرح کنید. معمولاً می‌توانید برای این منظور با مرجع نظارتی محل سکونت یا کار معمول یا با مقر اصلی شرکت ما تماس بگیرید. مرجع نظارتی مسئول برای ما «مسئول حفاظت از داده‌ها و آزادی اطلاعات هسن» در نشانی: Gustav-Stresemann-Ring 1, 65189 Wiesbaden است.

اطلاعات در مورد حق اعتراض شما طبق ماده 21 GDPR

شما حق دارید در هر زمانی، به دلایلی مرتبط با وضعیت خاص خود، به پردازش داده‌های شخصی مربوط به خودتان که بر اساس ماده 6 (1)(e) GDPR (پردازش داده به‌منظور منافع عمومی) و ماده 6 (1)(f) GDPR (پردازش داده بر مبنای موازنه منافع) انجام می‌شود، اعتراض کنید؛ این امر همچنین برای پروفایل‌سازی بر اساس بند 4 (4) GDPR که بر این مقررات استوار است، صدق می‌کند.

اگر اعتراض کنید، ما دیگر داده‌های شخصی شما را پردازش نخواهیم کرد مگر این‌که دلایل قانونی قابل توجهی برای این پردازش اثبات کنیم که بر منافع، حقوق و آزادی‌های شما برتری داشته باشد، یا این پردازش به‌منظور اثبات، اعمال یا دفاع از دعاوی حقوقی باشد.

اگر اعتراض شما به پردازش داده‌ها با هدف بازاریابی مستقیم معطوف باشد، ما بلافاصله آن پردازش را متوقف می‌کنیم. در این مورد، نیازی به مشخص کردن موقعیت حقوقی خاصی نیست. این امر در مورد پروفایل‌سازی نیز صدق می‌کند، تا جایی که با چنین بازاریابی مستقیمی مرتبط باشد.

اگر مایلید از حق اعتراض خود استفاده کنید، یک ایمیل به [email protected] کافی است.

VI.) امنیت داده

تمام داده‌هایی که به‌صورت شخصی ارائه می‌کنید، با استفاده از استاندارد امن و پذیرفته‌شده TLS (Transport Layer Security) رمزگذاری می‌شود. TLS یک استاندارد امن و اثبات‌شده است که برای مثال در بانکداری آنلاین نیز استفاده می‌شود. از جمله، می‌توانید یک اتصال TLS امن را با حرف «s» اضافه‌شده به آخر «http» (یعنی https.) در نوار نشانی مرورگر خود یا نماد قفل در بخش پایینی مرورگر تشخیص دهید.

همچنین ما از اقدامات امنیتی فنی و سازمانی مناسب برای حفاظت از داده‌های شما در برابر دستکاری تصادفی یا عمدی، از دست رفتن جزئی یا کامل، تخریب یا دسترسی غیرمجاز اشخاص ثالث استفاده می‌کنیم. اقدامات امنیتی ما همگام با تحولات فناوری، به‌صورت مستمر بهبود می‌یابند.

اطلاعات درباره کوکی‌ها و فناوری‌های مشابه

در هنگام استفاده از خدمات ما، در چارچوب اصطلاحاً «وب ترکینگ» داده‌های استفاده گردآوری می‌شود. این بدان معناست که رفتار برخی کاربران به‌صورت مستعار ردیابی می‌شود تا خدمات ما را بهبود و شخصی‌سازی کنیم و تبلیغات را بهینه سازیم. ما همچنین برای این منظور از کوکی‌ها و فناوری‌های مشابه استفاده می‌کنیم.

کوکی چیست؟ کوکی‌ها، فایل‌های متنی کوچکی حاوی اطلاعات هستند که در دستگاه شما که برای دسترسی به سایت استفاده می‌کنید، ذخیره می‌شوند. معمولاً برای اختصاص یک عمل یا ترجیح خاص در یک وب‌سایت به یک کاربر به کار می‌روند، بدون شناسایی کاربر به‌عنوان شخص یا آشکارسازی هویت وی.

کوکی‌ها الزاماً خوب یا بد نیستند، اما شناخت کارهایی که می‌توانید در این زمینه انجام دهید و تصمیم‌گیری درباره داده‌های خودتان حائز اهمیت است.

ما از انواع زیر کوکی‌ها استفاده می‌کنیم که در ادامه، محدوده و قابلیت آن‌ها توضیح داده می‌شود: کوکی‌های جلسه (Session) و کوکی‌های ماندگار (Persistent).

کوکی‌های جلسه هنگام بستن مرورگر به‌صورت خودکار حذف می‌شوند. این امر به‌ویژه درباره کوکی‌های جلسه صادق است. آن‌ها یک شناسه جلسه (Session ID) ذخیره می‌کنند که از طریق آن درخواست‌های گوناگون مرورگر شما به نشست مشترک مرتبط می‌شوند. این امر امکان می‌دهد دستگاه شما در هنگام بازگشت به وب‌سایت ما شناسایی شود. کوکی‌های جلسه هنگام خروج از سیستم یا بستن مرورگر حذف می‌شوند.

کوکی‌های ماندگار نیز پس از بستن مرورگر باقی می‌مانند و سپس پس از مدت زمان معینی که ممکن است بسته به نوع کوکی متفاوت باشد، به‌صورت خودکار حذف می‌شوند. می‌توانید هر زمان که خواستید کوکی‌ها را در تنظیمات امنیتی مرورگر خود حذف کنید.

پیش از یا پس از بازدید از وب‌سایت ما می‌توانید مرورگر خود را به‌گونه‌ای تنظیم کنید که تمام کوکی‌ها رد شوند یا به شما اعلام شود زمانی که یک کوکی ارسال می‌شود. معمولاً این تنظیمات را می‌توان در بخش تنظیمات مرورگر مدیریت کرد، از جمله به صورتی که هیچ کوکی تنظیم نشود یا کوکی‌ها مجدداً حذف گردند. مرورگر شما ممکن است امکان مرور ناشناس داشته باشد. شما می‌توانید هر زمان از این قابلیت‌ها استفاده کنید. اما اگر به‌صورت پیش‌فرض تنظیم کوکی‌ها را در مرورگر خود غیرفعال کرده باشید، وب‌سایت یا خدمات ما ممکن است به‌درستی عمل نکنند.

ما علاوه بر کوکی‌ها، از دیگر فناوری‌ها برای ردیابی کاربران نیز استفاده می‌کنیم. این فناوری‌ها شامل مثلاً برچسب‌های پیکسل (با نام‌های «وب بیکن»، «GIF» یا «باگ») هستند.

برچسب پیکسل چیست؟ برچسب‌های پیکسل، تصاویر شفاف یک پیکسلی هستند که در وب‌سایت نمایش داده می‌شوند. آن‌ها می‌توانند رصد کنند که آیا بخشی از سایت کلیک شده است یا خیر. هنگامی‌که فعال شوند، برچسب پیکسل یک تعامل کاربر را ثبت کرده و می‌تواند کوکی‌ها را بخواند یا تنظیم کند. از آنجایی که پیکسل‌ها اغلب برای عملکردشان به کوکی‌ها متکی هستند، خاموش‌کردن کوکی‌ها می‌تواند در کار پیکسل‌ها اختلال ایجاد کند. اما حتی اگر کوکی‌ها را غیرفعال کنید، پیکسل‌ها همچنان می‌توانند تشخیص دهند که از یک وب‌سایت بازدید شده است.

پیکسل‌ها، نشانی آی‌پی شما، آدرس ارجاع‌دهنده وب‌سایت بازدیدشده، زمان مشاهده پیکسل، مرورگر مورد استفاده، و اطلاعات کوکی تنظیم‌شده قبلی را به یک وب‌سرور ارسال می‌کنند. این امکان انجام اندازه‌گیری بازه دسترسی و ارزیابی‌های آماری دیگر را فراهم می‌کند که در راستای بهینه‌سازی خدمات ما مفید است.

اهداف و مبنای قانونی
ما از کوکی‌ها و فناوری‌های مشابه از یک سو برای بهبود تجربه شما در استفاده از وب‌سایت خود استفاده می‌کنیم. به‌عنوان مثال، از کوکی‌های جلسه برای تشخیص این‌که شما قبلاً برخی بخش‌های خدمات ما را مشاهده کرده‌اید، وارد حساب کاربری شده‌اید یا برای نمایش سبد خرید استفاده می‌کنیم. این کوکی‌ها هنگام خروج از سایت ما حذف می‌شوند.

علاوه بر آن، ما از کوکی‌های موقتی برای بهینه‌سازی تجربه کاربری بهره می‌بریم که برای مدتی مشخص در دستگاه شما ذخیره می‌شوند. اگر دوباره به سایت ما برگردید تا از خدمات ما استفاده کنید، ما به‌طور خودکار تشخیص می‌دهیم که پیش‌تر نزد ما بوده‌اید و چه ورودی‌ها و تنظیماتی را انجام داده‌اید تا نیازی به ورود مجدد آن‌ها نباشد. داده‌هایی که توسط این کوکی‌ها پردازش می‌شوند، برای اهداف فوق به منظور حفاظت از منافع مشروع ما و همچنین اشخاص ثالث مطابق ماده 6 (1) بند (f) GDPR ضروری‌اند.

از سوی دیگر، ما این فناوری‌ها را - مشروط به این‌که شما رضایت داده باشید، ماده 6 (1) بخش 1 بند (a) GDPR - برای ثبت آماری استفاده از وب‌سایت و ارزیابی آن به‌منظور بهینه‌سازی خدماتمان و نشان‌دادن تبلیغات در سایت‌های شخص ثالث به کار می‌بریم.

شما می‌توانید رضایت خود را برای آینده هر زمان از طریق ابزار مدیریت کوکی لغو کنید. در هر زمانی می‌توانید از طریق دکمه «تنظیمات کوکی» در انتهای وب‌سایت، ابزار را مجدداً باز کرده و تنظیمات رضایت‌تان را بررسی یا اصلاح نمایید.

این اطلاعیه حریم خصوصی در حال حاضر معتبر است و در مارس 2022 به‌روزرسانی شده است.

تمام کوکی‌ها و ابزارها در یک نگاه و مدیریت تنظیمات حریم خصوصی:
Privacy Settings