S&S Consult
تماس

سیاست حفظ حریم خصوصی

سیاست حفظ حریم خصوصی — نحوه پردازش داده‌های شخصی شما.

ما از اینکه به شرکت ما علاقه‌مندی نشان داده‌اید، بسیار خرسندیم. حفاظت از داده‌ها برای مدیریت شرکت S&S Consult GmbH از اولویت بسیار بالایی برخوردار است. استفاده از صفحات اینترنتی شرکت S&S Consult GmbH بدون هرگونه ارائه اطلاعات شخصی امکان‌پذیر است؛ با این حال، اگر شخص ذینفع بخواهد از طریق وب‌سایت ما از خدمات ویژه شرکت استفاده کند، پردازش اطلاعات شخصی ممکن است ضروری شود. اگر پردازش داده‌های شخصی ضروری باشد و هیچ مبنای قانونی برای چنین پردازشی وجود نداشته باشد، ما عموماً رضایت از شخص ذینفع را دریافت می‌کنیم.

پردازش داده‌های شخصی، مانند نام، آدرس، آدرس ایمیل یا شماره تلفن یک شخص ذینفع، همواره مطابق با مقررات عمومی حفاظت از داده‌ها (GDPR) و در انطباق با مقررات حفاظت از داده‌های خاص کشور که برای S&S Consult GmbH اعمال می‌شود، خواهد بود. از طریق این بیانیه حفاظت از داده‌ها، شرکت ما می‌خواهد عموم مردم را از ماهیت، دامنه و هدف داده‌های شخصی که جمع‌آوری، استفاده و پردازش می‌کنیم، مطلع سازد. علاوه بر این، از طریق این بیانیه حفاظت از داده‌ها، به اشخاص ذی‌نفع اطلاع داده می‌شود که از چه حقوقی برخوردارند.

شرکت S&S Consult GmbH به عنوان کنترل‌کننده، اقدامات فنی و سازمانی متعددی را برای تضمین کامل‌ترین حفاظت از داده‌های شخصی که از طریق این وب‌سایت پردازش می‌شوند، به کار گرفته است. با این حال، انتقال داده‌ها در اینترنت از نظر اصول ممکن است دارای شکاف‌های امنیتی باشد، بنابراین حفاظت مطلق ممکن است تضمین نشود. به همین دلیل، هر شخص ذینفع آزاد است که داده‌های شخصی خود را از طریق روش‌های جایگزین، مانند تلفن، به ما منتقل کند.

۱. تعاریف

اعلامیه حفاظت از داده‌های S&S Consult GmbH بر اساس اصطلاحات مورد استفاده قانون‌گذار اروپا برای تصویب مقررات عمومی حفاظت از داده‌ها (GDPR) است. اعلامیه حفاظت از داده‌های ما باید برای عموم مردم و همچنین مشتریان و شرکای تجاری ما خوانا و قابل فهم باشد. برای اطمینان از این موضوع، ما می‌خواهیم ابتدا اصطلاحات مورد استفاده را توضیح دهیم.

در این اعلامیه حفاظت از داده‌ها، ما از جمله از اصطلاحات زیر استفاده می‌کنیم:

الف) داده‌های شخصی

داده‌های شخصی به معنای هرگونه اطلاعات مربوط به یک شخص حقیقی شناسایی‌شده یا قابل شناسایی («موضوع داده») است. فرد حقیقی قابل شناسایی، فردی است که می‌توان او را مستقیماً یا غیرمستقیم، به ویژه با ارجاع به یک شناسه مانند نام، شماره شناسایی، داده‌های موقعیت مکانی، شناسه آنلاین یا یک یا چند عامل خاص مربوط به هویت فیزیکی، فیزیولوژیکی، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی آن فرد حقیقی، شناسایی کرد.

ب) شخص ذینفع داده

شخص ذینفع داده هر فرد حقیقی شناسایی‌شده یا قابل شناسایی است که داده‌های شخصی او توسط کنترل‌کننده مسئول پردازش، پردازش می‌شود.

ج) پردازش

پردازش هر عملیات یا مجموعه‌ای از عملیات است که بر روی داده‌های شخصی یا مجموعه‌ای از داده‌های شخصی انجام می‌شود، چه به صورت خودکار و چه غیرخودکار، از قبیل جمع‌آوری، ثبت، سازماندهی، ساختاردهی، ذخیره‌سازی، تطبیق یا تغییر، بازیابی، مشاوره، استفاده، افشا از طریق انتقال، انتشار یا به هر نحو دیگر در دسترس قرار دادن، هم‌راستایی یا ترکیب، محدودسازی، حذف یا نابودی.

د) محدودیت پردازش

محدودیت پردازش، نشان‌گذاری داده‌های شخصی ذخیره‌شده با هدف محدود کردن پردازش آن‌ها در آینده است.

ه) پروفایل‌سازی

پروفایل‌سازی به معنای هرگونه پردازش خودکار داده‌های شخصی است که شامل استفاده از داده‌های شخصی برای ارزیابی جنبه‌های خاصی از یک شخص حقیقی، به ویژه برای تحلیل یا پیش‌بینی جنبه‌های مربوط به عملکرد شغلی، وضعیت اقتصادی، سلامت، ترجیحات شخصی، علایق، قابلیت اطمینان، رفتار، موقعیت یا حرکات آن شخص حقیقی می‌شود.

و) مستعارسازی

مستعارسازی عبارت است از پردازش داده‌های شخصی به گونه‌ای که داده‌های شخصی دیگر قابل انتساب به یک موضوع داده مشخص نباشد، مگر با استفاده از اطلاعات اضافی، به شرط آنکه چنین اطلاعات اضافی به طور جداگانه نگهداری شده و مشمول تدابیر فنی و سازمانی باشد تا اطمینان حاصل شود که داده‌های شخصی به یک شخص حقیقی شناسایی‌شده یا قابل شناسایی نسبت داده نمی‌شوند.

g) مسئول پردازش یا کنترل‌کننده پردازش

مسئول پردازش یا کنترل‌کننده پردازش، شخص حقیقی یا حقوقی، مرجع عمومی، آژانس یا نهاد دیگری است که به تنهایی یا به همراه دیگران، اهداف و روش‌های پردازش داده‌های شخصی را تعیین می‌کند؛ در مواردی که اهداف و روش‌های چنین پردازشی توسط قانون اتحادیه یا قانون کشور عضو تعیین می‌شود، مسئول پردازش یا معیارهای خاص برای انتصاب او ممکن است توسط قانون اتحادیه یا قانون کشور عضو پیش‌بینی شده باشد.

h) پردازشگر

پردازشگر، شخص حقیقی یا حقوقی، مرجع عمومی، آژانس یا نهاد دیگری است که به نمایندگی از کنترل‌کننده، داده‌های شخصی را پردازش می‌کند.

i) دریافت‌کننده

دریافت‌کننده یک شخص حقیقی یا حقوقی، مرجع عمومی، آژانس یا نهاد دیگری است که داده‌های شخصی برای او افشا می‌شود، خواه شخص ثالث باشد یا نباشد. با این حال، مراجع عمومی که ممکن است در چارچوب یک تحقیق خاص مطابق با قوانین اتحادیه یا کشور عضو، داده‌های شخصی را دریافت کنند، به‌عنوان دریافت‌کننده محسوب نمی‌شوند؛ پردازش آن داده‌ها توسط این مراجع عمومی باید مطابق با قوانین قابل اجرای حفاظت از داده‌ها و بر اساس اهداف پردازش انجام شود.

ج) شخص ثالث

شخص ثالث، شخص حقیقی یا حقوقی، مرجع عمومی، آژانس یا نهادی غیر از شخص موضوع داده، کنترل‌کننده، پردازشگر و افرادی است که تحت اختیار مستقیم کنترل‌کننده یا پردازشگر مجاز به پردازش داده‌های شخصی هستند.

k) رضایت

رضایت صاحب داده هرگونه اظهاریه آزادانه، خاص، آگاهانه و غیرمبهم از تمایلات صاحب داده است که او از طریق یک اظهاریه یا یک اقدام مثبت و واضح، موافقت خود را با پردازش داده‌های شخصی مربوط به خود اعلام می‌کند.

۲. نام و آدرس کنترل‌کننده

کنترل‌کننده برای اهداف مقررات عمومی حفاظت از داده‌ها (GDPR)، سایر قوانین حفاظت از داده‌های قابل اجرا در کشورهای عضو اتحادیه اروپا و سایر مقررات مرتبط با حفاظت از داده‌ها عبارت است از:

S&S Consult GmbH

Tölzer Straße 1

82031 Grünwald

Deutschland

تلفن: +4917632463306

ایمیل: contact@sandsconsult.com

وب‌سایت: www.sandsconsult.com

۳. کوکی‌ها

صفحات اینترنتی شرکت S&S Consult GmbH از کوکی‌ها استفاده می‌کنند. کوکی‌ها فایل‌های متنی هستند که از طریق یک مرورگر اینترنت در یک سیستم کامپیوتری ذخیره می‌شوند.

بسیاری از وب‌سایت‌ها و سرورهای اینترنتی از کوکی‌ها استفاده می‌کنند. بسیاری از کوکی‌ها حاوی یک شناسه کوکی (cookie ID) به اصطلاح هستند. شناسه کوکی یک شناسه‌ی منحصربه‌فرد برای کوکی است. این شناسه از یک رشته کاراکتری تشکیل شده است که از طریق آن صفحات اینترنتی و سرورهای اینترنتی می‌توانند به مرورگر اینترنتی خاصی که کوکی در آن ذخیره شده است، نسبت داده شوند. این امر به وب‌سایت‌ها و سرورهای اینترنتی بازدید شده اجازه می‌دهد تا مرورگر فردی شخص را از سایر مرورگرهای اینترنتی که حاوی کوکی‌های دیگر هستند، متمایز کنند. یک مرورگر اینترنتی خاص را می‌توان با استفاده از شناسه منحصربه‌فرد کوکی شناسایی و تشخیص داد.

شرکت S&S Consult GmbH با استفاده از کوکی‌ها می‌تواند خدمات کاربرپسندتری را به کاربران این وب‌سایت ارائه دهد که بدون تنظیم کوکی امکان‌پذیر نبود.

با استفاده از کوکی، می‌توان اطلاعات و پیشنهادهای وب‌سایت ما را با در نظر گرفتن کاربر بهینه‌سازی کرد. کوکی‌ها، همان‌طور که قبلاً ذکر شد، به ما امکان می‌دهند کاربران وب‌سایت خود را شناسایی کنیم. هدف از این شناسایی، آسان‌تر کردن استفاده کاربران از وب‌سایت ما است. کاربر وب‌سایتی که از کوکی‌ها استفاده می‌کند، برای مثال، هر بار که به وب‌سایت دسترسی پیدا می‌کند، نیازی به وارد کردن اطلاعات دسترسی ندارد، زیرا این کار توسط وب‌سایت انجام می‌شود و کوکی در نتیجه در سیستم کامپیوتری کاربر ذخیره می‌شود. مثال دیگر، کوکی سبد خرید در یک فروشگاه آنلاین است. فروشگاه آنلاین از طریق یک کوکی، کالاهایی را که مشتری در سبد خرید مجازی قرار داده است، به خاطر می‌سپارد.

فرد ذینفع داده‌ها می‌تواند در هر زمان با استفاده از تنظیمات مربوطه در مرورگر اینترنت خود، از تنظیم کوکی‌ها از طریق وب‌سایت ما جلوگیری کرده و بدین ترتیب به طور دائم تنظیم کوکی‌ها را رد کند. علاوه بر این، کوکی‌های از پیش تنظیم‌شده نیز می‌توانند در هر زمان از طریق مرورگر اینترنت یا سایر برنامه‌های نرم‌افزاری حذف شوند. این کار در تمام مرورگرهای اینترنتی محبوب امکان‌پذیر است. اگر فرد ذینفع داده‌ها تنظیم کوکی‌ها را در مرورگر اینترنت خود غیرفعال کند، ممکن است همه عملکردهای وب‌سایت ما به طور کامل قابل استفاده نباشند.

۴. جمع‌آوری داده‌ها و اطلاعات عمومی

وب‌سایت شرکت S&S Consult GmbH هنگام فراخوانی وب‌سایت توسط یک شخص ذینفع یا یک سیستم خودکار، مجموعه‌ای از داده‌ها و اطلاعات عمومی را جمع‌آوری می‌کند. این داده‌ها و اطلاعات عمومی در فایل‌های گزارش (log) سرور ذخیره می‌شوند. داده‌های جمع‌آوری‌شده ممکن است شامل موارد زیر باشد: (۱) انواع و نسخه‌های مرورگر مورد استفاده، (۲) سیستم عامل مورد استفاده توسط سیستم دسترسی، (۳) وب‌سایتی که از طریق آن یک سیستم دسترسی به وب‌سایت ما می‌رسد (به اصطلاح ارجاع‌دهنده‌ها)، (۴) زیرسایت‌ها، (۵) تاریخ و زمان دسترسی به سایت اینترنتی، (۶) یک آدرس پروتکل اینترنت (آدرس IP)، (۷) ارائه‌دهنده خدمات اینترنتی سیستم دسترسی‌یافته، و (۸) هرگونه داده‌ها و اطلاعات مشابه دیگری که ممکن است در صورت حملات به سیستم‌های فناوری اطلاعات ما مورد استفاده قرار گیرد.

شرکت S&S Consult GmbH هنگام استفاده از این داده‌ها و اطلاعات عمومی، هیچ نتیجه‌گیری‌ای در مورد شخص ذینفع در داده‌ها نمی‌کند. بلکه، این اطلاعات برای (۱) ارائه صحیح محتوای وب‌سایت ما، (۲) بهینه‌سازی محتوای وب‌سایت ما و همچنین تبلیغات آن، (۳) تضمین پایداری بلندمدت سیستم‌های فناوری اطلاعات و فناوری وب‌سایت ما، و (۴) ارائه اطلاعات لازم به مقامات مجری قانون برای تعقیب کیفری در صورت وقوع حمله سایبری، مورد نیاز است. بنابراین، شرکت S&S Consult GmbH داده‌ها و اطلاعات جمع‌آوری‌شده به‌صورت ناشناس را با هدف افزایش حفاظت از داده‌ها و امنیت داده‌های شرکت ما و تضمین سطح بهینه‌ای از محافظت برای داده‌های شخصی که پردازش می‌کنیم، به‌صورت آماری تحلیل می‌نماید. داده‌های ناشناس فایل‌های گزارش سرور به‌طور جداگانه از تمام داده‌های شخصی ارائه‌شده توسط شخص ذینفع ذخیره می‌شوند.

۵. ثبت‌نام در وب‌سایت ما

فرد ذینفع این امکان را دارد که با وارد کردن داده‌های شخصی، در وب‌سایت کنترل‌کننده ثبت‌نام کند. مشخصات داده‌های شخصی که به کنترل‌کننده منتقل می‌شوند، توسط فرم ورودی مربوطه که برای ثبت‌نام استفاده می‌شود، تعیین می‌گردد. داده‌های شخصی وارد شده توسط شخص ذینفع صرفاً برای استفاده داخلی کنترل‌کننده و برای مقاصد خود او جمع‌آوری و ذخیره می‌شوند. کنترل‌کننده ممکن است درخواست انتقال به یک یا چند پردازشگر (مانند یک سرویس بسته) را داشته باشد که آن نیز از داده‌های شخصی برای یک هدف داخلی که به کنترل‌کننده نسبت داده می‌شود، استفاده می‌کند.

با ثبت‌نام در وب‌سایت کنترل‌کننده، آدرس IP — که توسط ارائه‌دهنده خدمات اینترنتی (ISP) اختصاص داده شده و توسط شخص ذینفع داده‌ها استفاده می‌شود — تاریخ و زمان ثبت‌نام نیز ذخیره می‌شوند. ذخیره‌سازی این داده‌ها با این استدلال انجام می‌شود که این تنها راه جلوگیری از سوءاستفاده از خدمات ما و در صورت لزوم، امکان تحقیق در مورد جرایم ارتکاب‌یافته را فراهم می‌کند. از این رو، ذخیره‌سازی این داده‌ها برای تضمین امنیت کنترل‌کننده ضروری است. این داده‌ها به اشخاص ثالث منتقل نمی‌شوند، مگر اینکه الزام قانونی برای انتقال آن‌ها وجود داشته باشد، یا اگر انتقال به منظور تعقیب کیفری باشد.

ثبت‌نام شخص ذینفع، با ذکر داوطلبانه داده‌های شخصی، با این هدف انجام می‌شود که به کنترل‌کننده امکان دهد تا به شخص ذینفع، محتوا یا خدماتی را ارائه دهد که به دلیل ماهیت موضوع مورد نظر، فقط به کاربران ثبت‌نام‌شده ارائه می‌شوند. افراد ثبت‌نام‌شده آزادند که هر زمان که بخواهند داده‌های شخصی مشخص‌شده در هنگام ثبت‌نام را تغییر دهند، یا آنها را به طور کامل از ذخیره‌گاه داده کنترل‌کننده حذف کنند.

کنترل‌کننده داده موظف است، در هر زمان، بنا به درخواست هر شخص ذی‌نفع، اطلاعاتی در مورد اینکه چه داده‌های شخصی از او ذخیره شده است، ارائه دهد. علاوه بر این، کنترل‌کننده داده موظف است بنا به درخواست یا اعلام شخص ذی‌نفع، داده‌های شخصی را اصلاح یا حذف کند، مشروط بر اینکه هیچ‌گونه الزام قانونی برای نگهداری آنها وجود نداشته باشد. کلیه کارمندان کنترل‌کننده در این زمینه به عنوان اشخاص تماس در اختیار موضوع داده قرار دارند.

۶. اشتراک در خبرنامه‌های ما

در وب‌سایت شرکت S&S Consult GmbH، به کاربران این فرصت داده می‌شود که در خبرنامه شرکت ما مشترک شوند. فرم ورودی مورد استفاده برای این منظور مشخص می‌کند که چه داده‌های شخصی منتقل می‌شوند و همچنین خبرنامه از چه زمانی از کنترل‌کننده درخواست می‌شود.

شرکت S&S Consult GmbH مشتریان و شرکای تجاری خود را به طور منظم از طریق خبرنامه در مورد پیشنهادات شرکت مطلع می‌سازد. خبرنامه شرکت تنها در صورتی برای شخص ذینفع ارسال می‌شود که (۱) شخص ذینفع یک آدرس ایمیل معتبر داشته باشد و (۲) شخص ذینفع برای دریافت خبرنامه ثبت‌نام کند. به دلایل قانونی، در فرآیند «تأیید دوگانه» (double opt-in)، یک ایمیل تأیید برای اولین بار به آدرس ایمیل ثبت‌شده توسط شخص ذینفع برای ارسال خبرنامه ارسال می‌شود. این ایمیل تأیید برای اثبات این است که آیا صاحب آدرس ایمیل به عنوان شخص ذینفع مجاز به دریافت خبرنامه است یا خیر.

در حین ثبت‌نام برای خبرنامه، ما همچنین آدرس IP سیستم کامپیوتری را که توسط ارائه‌دهنده خدمات اینترنت (ISP) اختصاص داده شده و توسط شخص ذینفع در زمان ثبت‌نام استفاده می‌شود، و همچنین تاریخ و زمان ثبت‌نام را ذخیره می‌کنیم. جمع‌آوری این داده‌ها برای درک سوءاستفاده (احتمالی) از آدرس ایمیل شخص ذینفع در تاریخ بعدی ضروری است و بنابراین در جهت هدف حفاظت قانونی از کنترل‌کننده قرار دارد.

داده‌های شخصی که در چارچوب ثبت‌نام برای خبرنامه جمع‌آوری می‌شوند، تنها برای ارسال خبرنامه ما استفاده خواهند شد. علاوه بر این، مشترکین خبرنامه ممکن است از طریق ایمیل مطلع شوند، تا زمانی که این امر برای عملکرد سرویس خبرنامه یا ثبت‌نام مربوطه ضروری باشد، که این امر می‌تواند در صورت ایجاد تغییرات در پیشنهاد خبرنامه یا در صورت تغییر شرایط فنی رخ دهد. هیچ‌گونه انتقال داده‌های شخصی جمع‌آوری‌شده توسط سرویس خبرنامه به اشخاص ثالث صورت نخواهد گرفت. اشتراک در خبرنامه ما می‌تواند در هر زمان توسط شخص ذینفع لغو شود. رضایت برای ذخیره سازی داده‌های شخصی که شخص ذینفع برای ارسال خبرنامه داده است، می‌تواند در هر زمان لغو شود. برای لغو رضایت، یک لینک مربوطه در هر خبرنامه وجود دارد. همچنین امکان لغو اشتراک در خبرنامه در هر زمان مستقیماً در وب‌سایت کنترل‌کننده یا به روش دیگری به کنترل‌کننده اطلاع دادن وجود دارد.

۷. ردیابی خبرنامه

خبرنامه شرکت S&S Consult GmbH حاوی پیکسل‌های ردیابی موسوم است. پیکسل ردیابی یک گرافیک کوچک است که در چنین ایمیل‌هایی تعبیه می‌شود و به صورت HTML ارسال می‌گردد تا امکان ثبت و تحلیل فایل‌های لاگ را فراهم آورد. این امر امکان تحلیل آماری موفقیت یا شکست کمپین‌های بازاریابی آنلاین را فراهم می‌کند. بر اساس پیکسل ردیابی تعبیه‌شده، شرکت S&S Consult GmbH می‌تواند ببیند که آیا و چه زمانی یک ایمیل توسط شخص ذینفع باز شده و کدام لینک‌های موجود در ایمیل توسط او فراخوانی شده‌اند.

چنین داده‌های شخصی که در پیکسل‌های ردیابی موجود در خبرنامه‌ها جمع‌آوری می‌شوند، توسط کنترل‌کننده برای بهینه‌سازی ارسال خبرنامه و همچنین برای تطبیق بهتر محتوای خبرنامه‌های آینده با علایق شخص ذینفع، ذخیره و تحلیل می‌شوند. این داده‌های شخصی به اشخاص ثالث منتقل نخواهند شد. اشخاص ذینفع در هر زمان حق دارند که رضایت مربوطه را که از طریق رویه تأیید دوگانه (double-opt-in) صادر شده است، لغو کنند. پس از لغو، این داده‌های شخصی توسط کنترل‌کننده حذف خواهند شد. شرکت S&S Consult GmbH به طور خودکار انصراف از دریافت خبرنامه را به منزله لغو تلقی می‌کند.

۸. امکان تماس از طریق وب‌سایت

وب‌سایت شرکت S&S Consult GmbH حاوی اطلاعاتی است که امکان تماس سریع الکترونیکی با شرکت ما و همچنین ارتباط مستقیم با ما را فراهم می‌کند، که شامل آدرس عمومی پست الکترونیکی (آدرس ایمیل) نیز می‌شود. اگر شخص ذینفع از طریق ایمیل یا فرم تماس با کنترل‌کننده ارتباط برقرار کند، داده‌های شخصی ارسال‌شده توسط شخص ذینفع به طور خودکار ذخیره می‌شوند. چنین داده‌های شخصی که به صورت داوطلبانه توسط شخص ذینفع به کنترل‌کننده داده ارسال می‌شود، برای اهداف پردازش یا برقراری ارتباط با شخص ذینفع ذخیره می‌شود. این داده‌های شخصی به اشخاص ثالث منتقل نمی‌شوند.

۹. عملکرد نظرات در وبلاگ وب‌سایت

شرکت S&S Consult GmbH به کاربران این امکان را می‌دهد که نظرات فردی خود را در مورد مطالب وبلاگ، در وبلاگی که در وب‌سایت کنترل‌کننده قرار دارد، ثبت کنند. وبلاگ یک پورتال مبتنی بر وب و با دسترسی عمومی است که از طریق آن یک یا چند نفر که به آنها وبلاگ‌نویس یا وبلاگ‌نویس اینترنتی گفته می‌شود، می‌توانند مقالاتی را منتشر کرده یا افکار خود را در آنچه به آن پست‌های وبلاگ گفته می‌شود، بنویسند. پست‌های وبلاگ معمولاً می‌توانند توسط اشخاص ثالث مورد نظر قرار گیرند.

اگر یک شخص ذینفع در وبلاگ منتشر شده در این وب‌سایت نظری را ثبت کند، نظرات ثبت شده توسط شخص ذینفع نیز ذخیره و منتشر می‌شوند، و همچنین اطلاعاتی در مورد تاریخ ثبت نظر و نام کاربری (مستعار) انتخاب شده توسط شخص ذینفع. علاوه بر این، آدرس IP که توسط ارائه‌دهنده خدمات اینترنتی (ISP) به شخص ذینفع اختصاص داده شده نیز ثبت می‌شود. این ذخیره‌سازی آدرس IP به دلایل امنیتی انجام می‌شود و در صورتی که شخص ذینفع حقوق اشخاص ثالث را نقض کند، یا از طریق یک نظر داده‌شده محتوای غیرقانونی منتشر کند، انجام می‌گیرد. بنابراین، ذخیره‌سازی این داده‌های شخصی به نفع خود کنترل‌کننده داده‌ها است، تا او بتواند در صورت وقوع تخلف، خود را تبرئه کند. این داده‌های شخصی جمع‌آوری‌شده به اشخاص ثالث منتقل نخواهد شد، مگر اینکه چنین انتقالی به موجب قانون الزامی باشد یا در جهت دفاع از کنترل‌کننده داده‌ها باشد.

۱۰. حذف و مسدودسازی روتین داده‌های شخصی

کنترل‌کننده داده‌ها موظف است داده‌های شخصی شخص ذینفع را تنها برای مدت لازم جهت دستیابی به هدف ذخیره‌سازی، یا تا حدی که توسط قانون‌گذار اروپایی یا سایر قانون‌گذاران در قوانین یا مقرراتی که کنترل‌کننده تابع آن است، مجاز شمرده شده است، پردازش و ذخیره کند.

اگر هدف از نگهداری دیگر قابل اجرا نباشد، یا اگر دوره نگهداری تعیین‌شده توسط قانون‌گذار اروپایی یا یک قانون‌گذار صلاحیت‌دار دیگر منقضی شود، داده‌های شخصی مطابق با الزامات قانونی به طور معمول مسدود یا حذف می‌شوند.

۱۱. حقوق شخص ذینفع در داده‌ها

الف) حق تأیید

هر شخص ذینفع حق دارد که به موجب قانون‌گذاری اروپایی، از کنترل‌کننده تأییدیه دریافت کند مبنی بر اینکه آیا داده‌های شخصی مربوط به او در حال پردازش است یا خیر. اگر شخص ذینفع بخواهد از این حق تأییدیه استفاده کند، می‌تواند در هر زمان با هر یک از کارمندان کنترل‌کننده تماس بگیرد.

ب) حق دسترسی

هر موضوع داده، حقی را که قانون‌گذار اروپایی اعطا کرده است، دارد تا در هر زمان از کنترل‌کننده، اطلاعاتی رایگان در مورد داده‌های شخصی خود که در هر زمان ذخیره شده است و یک نسخه از این اطلاعات را دریافت کند. علاوه بر این، دستورالعمل‌ها و مقررات اروپایی دسترسی موضوع داده به اطلاعات زیر را اعطا می‌کنند:

اهداف پردازش؛

دسته‌های داده‌های شخصی مورد نظر؛

دریافت‌کنندگان یا دسته‌های دریافت‌کنندگانی که داده‌های شخصی به آنها افشا شده یا افشا خواهد شد، به‌ویژه دریافت‌کنندگان در کشورهای ثالث یا سازمان‌های بین‌المللی؛

در صورت امکان، دوره پیش‌بینی‌شده برای نگهداری داده‌های شخصی، یا در صورت عدم امکان، معیارهای مورد استفاده برای تعیین آن دوره؛

وجود حق درخواست اصلاح یا حذف داده‌های شخصی، یا محدودیت پردازش داده‌های شخصی مربوط به شخص ذینفع، یا اعتراض به چنین پردازشی از کنترل‌کننده؛

وجود حق طرح شکایت نزد یک مرجع نظارتی؛

در صورتی که داده‌های شخصی از خود شخص ذینفع جمع‌آوری نشده باشد، هرگونه اطلاعات موجود در مورد منبع آنها؛

وجود تصمیم‌گیری خودکار، از جمله پروفایل‌سازی، که در ماده ۲۲(۱) و (۴) GDPR به آن اشاره شده است و، حداقل در آن موارد، اطلاعات معنادار در مورد منطق درگیر، و همچنین اهمیت و پیامدهای پیش‌بینی‌شده چنین فرآیندی برای شخص ذینفع.

علاوه بر این، شخص ذینفع حق دارد اطلاعاتی در مورد اینکه آیا داده‌های شخصی به کشور ثالث یا سازمان بین‌المللی منتقل می‌شوند یا خیر، دریافت کند. در صورت وقوع این امر، شخص ذینفع حق دارد از تضمین‌های مناسب مربوط به انتقال مطلع شود.

اگر شخص ذینفع بخواهد از این حق دسترسی استفاده کند، او می‌تواند در هر زمان با هر یک از کارمندان مسئول پردازش تماس بگیرد.

ج) حق اصلاح

هر شخص موضوع داده این حق را دارد که به موجب قانون‌گذاری اروپایی اعطا شده است، از کنترل‌کننده بخواهد که بدون تأخیر غیرموجه، داده‌های شخصی نادرست مربوط به وی را اصلاح کند. با در نظر گرفتن اهداف پردازش، شخص موضوع داده این حق را دارد که داده‌های شخصی ناقص خود را تکمیل کند، از جمله از طریق ارائه بیانیه‌ای تکمیلی.

اگر شخص موضوع داده بخواهد از این حق اصلاح استفاده کند، وی می‌تواند در هر زمان با هر یک از کارمندان کنترل‌کننده تماس بگیرد.

د) حق حذف (حق فراموش شدن)

هر موضوع داده، حقی را که قانون‌گذار اروپایی اعطا کرده است، برای درخواست حذف داده‌های شخصی مربوط به خود از کنترل‌کننده بدون تأخیر غیرضروری خواهد داشت، و کنترل‌کننده موظف است در صورت وجود یکی از دلایل زیر، تا زمانی که پردازش ضروری نباشد، داده‌های شخصی را بدون تأخیر غیرضروری حذف کند:

داده‌های شخصی دیگر برای اهداف جمع‌آوری یا پردازش شده، ضروری نیستند.

فرد ذی‌نفع، رضایت خود را که پردازش بر اساس آن انجام می‌شود، طبق بند (الف) ماده ۶(۱) GDPR یا بند (الف) ماده ۹(۲) GDPR، پس می‌گیرد و هیچ دلیل قانونی دیگری برای پردازش وجود ندارد.

فرد ذینفع مطابق با ماده ۲۱(۱) GDPR با پردازش مخالفت می‌کند و هیچ دلایل قانونی برتر برای پردازش وجود ندارد، یا فرد ذینفع مطابق با ماده ۲۱(۲) GDPR با پردازش مخالفت می‌کند.

داده‌های شخصی به طور غیرقانونی پردازش شده‌اند.

داده‌های شخصی باید برای رعایت یک الزام قانونی در قانون اتحادیه یا کشور عضو که کنترل‌کننده تابع آن است، حذف شوند.

داده‌های شخصی در رابطه با ارائه خدمات جامعه اطلاعاتی که در ماده ۸(۱) GDPR به آن اشاره شده است، جمع‌آوری شده‌اند.

اگر یکی از دلایل فوق صدق کند و شخص ذی‌نفع بخواهد درخواست حذف داده‌های شخصی ذخیره‌شده توسط S&S Consult GmbH را بدهد، او می‌تواند در هر زمان با هر یک از کارمندان کنترل‌کننده تماس بگیرد. یک کارمند S&S Consult GmbH فوراً اطمینان حاصل خواهد کرد که به درخواست حذف، بلافاصله عمل شود.

در مواردی که کنترل‌کننده داده‌های شخصی را عمومی کرده و طبق ماده ۱۷(۱) موظف به حذف داده‌های شخصی است، کنترل‌کننده با در نظر گرفتن فناوری موجود و هزینه اجرای آن، اقدامات معقولی از جمله اقدامات فنی را برای اطلاع‌رسانی به سایر کنترل‌کنندگانی که در حال پردازش داده‌های شخصی هستند، انجام خواهد داد تا به آنها اعلام کند که شخص ذینفع درخواست حذف هرگونه لینک به آن داده‌های شخصی یا کپی یا تکثیر آن را از سوی این کنترل‌کننده‌ها کرده است، مشروط بر اینکه پردازش داده‌ها الزامی نباشد. کارمندان شرکت S&S Consult GmbH در موارد خاص اقدامات لازم را ترتیب خواهند داد.

و) حق محدودیت پردازش

هر موضوع داده، حقی را که توسط قانون‌گذار اروپایی اعطا شده است، خواهد داشت تا از کنترل‌کننده محدودیت پردازش را دریافت کند، در صورتی که یکی از شرایط زیر صدق کند:

دقت داده‌های شخصی توسط موضوع داده مورد اعتراض قرار گرفته است، برای دوره‌ای که به کنترل‌کننده امکان می‌دهد دقت داده‌های شخصی را تأیید کند.

پردازش غیرقانونی است و شخص ذینفع با حذف داده‌های شخصی مخالفت کرده و در عوض درخواست محدود کردن استفاده از آنها را می‌کند.

مسئول پردازش دیگر برای اهداف پردازش به داده‌های شخصی نیازی ندارد، اما این داده‌ها برای اثبات، اعمال یا دفاع از دعاوی حقوقی توسط شخص ذینفع مورد نیاز است.

فرد ذینفع به پردازش مطابق با ماده ۲۱(۱) GDPR اعتراض کرده است تا زمان تأیید اینکه آیا دلایل موجه کنترل‌کننده بر دلایل فرد ذینفع غلبه می‌کند یا خیر.

اگر یکی از شرایط فوق‌الذکر برقرار باشد و فرد ذینفع بخواهد درخواست محدودیت پردازش داده‌های شخصی ذخیره‌شده توسط S&S Consult GmbH را بدهد، او می‌تواند در هر زمان با هر یک از کارمندان کنترل‌کننده تماس بگیرد. کارمند شرکت S&S Consult GmbH محدودیت پردازش را ترتیب خواهد داد.

ج) حق قابلیت حمل داده‌ها

هر شخص موضوع داده، حقی دارد که توسط قانون‌گذار اروپا اعطا شده است، مبنی بر اینکه داده‌های شخصی مربوط به خود را که به یک کنترل‌کننده ارائه کرده است، در قالبی ساختاریافته، رایج و قابل خواندن توسط ماشین دریافت کند. او این حق را خواهد داشت که آن داده‌ها را بدون مانع از سوی کنترولری که داده‌های شخصی به او ارائه شده است، به کنترولر دیگری منتقل کند، مادامی که پردازش بر اساس رضایت مطابق با بند (الف) ماده ۶(۱) GDPR یا بند (الف) ماده ۹(۲) GDPR، یا بر اساس قرارداد مطابق با بند (ب) ماده ۶(۱) GDPR باشد، و پردازش توسط ابزارهای خودکار انجام می‌شود، مادامی که این پردازش برای انجام وظیفه‌ای که در راستای منافع عمومی یا در اجرای اختیارات رسمی تفویض‌شده به کنترل‌کننده انجام می‌شود، ضروری نباشد.

علاوه بر این، در هنگام استفاده از حق حمل‌پذیری داده‌ها طبق ماده ۲۰(۱) GDPR، شخص ذینفع داده این حق را دارد که داده‌های شخصی خود را مستقیماً از یک کنترل‌کننده به کنترل‌کننده دیگر منتقل کند، مشروط بر اینکه از نظر فنی امکان‌پذیر باشد و این کار بر حقوق و آزادی‌های دیگران تأثیر منفی نگذارد.

برای اعمال حق حمل‌پذیری داده‌ها، شخص ذینفع داده می‌تواند در هر زمان با هر یک از کارمندان شرکت S&S Consult GmbH تماس بگیرد.

ج) حق اعتراض

هر موضوع داده حق دارد که طبق قانون‌گذاری اروپایی، در هر زمان، به دلیل شرایط خاص خود، به پردازش داده‌های شخصی مربوط به خود که بر اساس بند (e) یا (f) از ماده 6(1) GDPR انجام می‌شود، اعتراض کند. این امر در مورد پروفایل‌سازی مبتنی بر این مقررات نیز صدق می‌کند.

شرکت S&S Consult GmbH در صورت اعتراض، دیگر داده‌های شخصی را پردازش نخواهد کرد، مگر اینکه بتوانیم دلایل قانونی قانع‌کننده‌ای برای پردازش ارائه دهیم که بر منافع، حقوق و آزادی‌های صاحب داده برتری داشته باشد، یا برای تأسیس، اعمال یا دفاع از دعاوی حقوقی.

اگر شرکت S&S Consult GmbH داده‌های شخصی را برای اهداف بازاریابی مستقیم پردازش کند، شخص ذینفع حق دارد در هر زمان به پردازش داده‌های شخصی خود برای چنین بازاریابی اعتراض کند. این امر در مورد پروفایل‌سازی تا حدی که با بازاریابی مستقیم مرتبط باشد نیز صدق می‌کند. اگر شخص ذینفع به شرکت S&S Consult GmbH در مورد پردازش برای اهداف بازاریابی مستقیم اعتراض کند، شرکت S&S Consult GmbH دیگر داده‌های شخصی را برای این اهداف پردازش نخواهد کرد.

علاوه بر این، شخص ذینفع حق دارد، به دلایل مربوط به وضعیت خاص خود، با پردازش داده‌های شخصی مربوط به خود توسط S&S Consult GmbH برای اهداف تحقیقاتی علمی یا تاریخی، یا برای اهداف آماری مطابق با ماده ۸۹(۱) GDPR مخالفت کند، مگر اینکه این پردازش برای انجام وظیفه‌ای که به دلایل منافع عمومی انجام می‌شود، ضروری باشد.

برای اعمال حق اعتراض، شخص ذینفع می‌تواند با هر یک از کارمندان S&S Consult GmbH تماس بگیرد. علاوه بر این، شخص ذینفع در زمینه استفاده از خدمات جامعه اطلاعاتی و بدون توجه به دستورالعمل 2002/58/EC، آزاد است که از حق اعتراض خود از طریق ابزارهای خودکار با استفاده از مشخصات فنی استفاده کند.

ه) تصمیم‌گیری فردی خودکار، از جمله پروفایل‌سازی

هر شخص موضوع داده این حق را خواهد داشت که به موجب قانون‌گذاری اروپایی، مشمول تصمیمی نشود که صرفاً بر اساس پردازش خودکار، از جمله پروفایل‌سازی، اتخاذ شده و اثرات قانونی در مورد او داشته باشد یا به طور مشابه به طور قابل توجهی بر او تأثیر بگذارد، تا زمانی که این تصمیم (۱) برای انعقاد یا اجرای قرارداد بین شخص موضوع داده و یک کنترل‌کننده داده ضروری نباشد، یا (۲) توسط قانون اتحادیه یا کشور عضو که کنترل‌کننده تابع آن است مجاز شمرده نشده و در آن تدابیر مناسبی برای تضمین حقوق، آزادی‌ها و منافع مشروع موضوع داده نیز مقرر شده باشد، یا (۳) بر اساس رضایت صریح موضوع داده نباشد.

اگر تصمیم (۱) برای انعقاد یا اجرای قرارداد بین شخص ذینفع داده و یک کنترل‌کننده داده ضروری باشد، یا (۲) بر اساس رضایت صریح شخص ذینفع داده باشد، شرکت S&S Consult GmbH اقدامات مناسبی را برای حفاظت از حقوق، آزادی‌ها و منافع مشروع شخص ذینفع داده، حداقل حق مداخله انسانی از سوی کنترل‌کننده، ابراز دیدگاه خود و اعتراض به تصمیم را اجرا خواهد کرد.

اگر موضوع داده بخواهد حقوق مربوط به تصمیم‌گیری فردی خودکار را اعمال کند، می‌تواند در هر زمان با هر یک از کارمندان S&S Consult GmbH تماس بگیرد.

i) حق لغو رضایت حفاظت از داده

هر موضوع داده‌ای حق لغو رضایت خود را برای پردازش داده‌های شخصی خود در هر زمان، مطابق با قانون‌گذاری اتحادیه اروپا، خواهد داشت.

اگر موضوع داده بخواهد از حق لغو رضایت استفاده کند، می‌تواند در هر زمان با هر یک از کارمندان S&S Consult GmbH تماس بگیرد.

۱۲. مقررات حفاظت از داده‌ها در مورد درخواست و استفاده از Google AdSense

در این وب‌سایت، کنترل‌کننده، Google AdSense را ادغام کرده است. Google AdSense یک سرویس آنلاین است که امکان قرار دادن تبلیغات در سایت‌های شخص ثالث را فراهم می‌کند. گوگل ادسنس بر اساس الگوریتمی کار می‌کند که تبلیغات نمایش داده شده در سایت‌های شخص ثالث را با محتوای آن سایت مطابقت می‌دهد. گوگل ادسنس امکان هدف‌گیری مبتنی بر علاقه کاربر اینترنت را فراهم می‌کند که این کار از طریق ایجاد پروفایل‌های کاربری فردی انجام می‌شود.

شرکت فعال‌کننده بخش ادسنس گوگل، شرکت Google Ireland Limited با آدرس Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland است.

هدف از مؤلفه AdSense گوگل، ادغام تبلیغات در وب‌سایت ما است. گوگل AdSense یک کوکی را در سیستم فناوری اطلاعات شخص ذی‌نفع قرار می‌دهد. تعریف کوکی‌ها در بالا توضیح داده شده است. با تنظیم کوکی، شرکت Alphabet Inc. قادر به تحلیل استفاده از وب‌سایت ما می‌شود. با هر بار فراخوانی یکی از صفحات این سایت اینترنتی که توسط کنترل‌کننده اداره می‌شود و در آن یک جزء Google AdSense ادغام شده است، مرورگر اینترنت در سیستم فناوری اطلاعات شخص ذینفع به طور خودکار داده‌هایی را از طریق جزء Google AdSense برای اهداف تبلیغات آنلاین و تسویه کمیسیون‌ها برای شرکت Alphabet Inc. ارسال می‌کند. در جریان این فرآیند فنی، شرکت Alphabet Inc. از داده‌های شخصی، مانند آدرس IP شخص موضوع داده، مطلع می‌شود که این امر به ویژه به شرکت Alphabet Inc. کمک می‌کند تا منشأ بازدیدکنندگان و کلیک‌ها را درک کرده و متعاقباً تسویه‌های کمیسیون را ایجاد نماید.

فرد ذینفع می‌تواند، همانطور که در بالا ذکر شد، در هر زمان با تنظیم مناسب مرورگر وب مورد استفاده، از تنظیم کوکی‌ها از طریق وب‌سایت ما جلوگیری کرده و بدین ترتیب به طور دائم تنظیم کوکی‌ها را رد کند. چنین تنظیمی در مرورگر وب مورد استفاده همچنین مانع از تنظیم کوکی توسط شرکت Alphabet Inc. در سیستم فناوری اطلاعات فرد ذینفع می‌شود. علاوه بر این، کوکی‌هایی که در حال حاضر توسط شرکت Alphabet Inc. استفاده می‌شوند، می‌توانند در هر زمان از طریق مرورگر وب یا سایر برنامه‌های نرم‌افزاری حذف شوند.

علاوه بر این، گوگل ادسنس نیز از آنچه به آن پیکسل‌های ردیابی گفته می‌شود، استفاده می‌کند. پیکسل ردیابی یک گرافیک مینیاتوری است که در صفحات وب جاسازی می‌شود تا امکان ثبت و تحلیل فایل‌های گزارش را فراهم آورد که از طریق آن می‌توان یک تحلیل آماری انجام داد. بر اساس پیکسل‌های ردیابی جاسازی‌شده، شرکت آلفابت می‌تواند تشخیص دهد که آیا و چه زمانی یک وب‌سایت توسط شخص ذینفع باز شده است و روی کدام لینک‌ها کلیک شده است. پیکسل‌های ردیابی، از جمله، برای تحلیل جریان بازدیدکنندگان در یک وب‌سایت به کار می‌روند.

از طریق گوگل ادسنس، داده‌ها و اطلاعات شخصی—که شامل آدرس IP نیز می‌شود و برای جمع‌آوری و ثبت تبلیغات نمایش داده شده ضروری است—به شرکت آلفابت در ایالات متحده آمریکا منتقل می‌شود. این داده‌های شخصی در ایالات متحده آمریکا ذخیره و پردازش خواهند شد. شرکت آلفابت ممکن است داده‌های شخصی جمع‌آوری شده را از طریق این رویه فنی به اشخاص ثالث فاش کند.

Google AdSense در لینک زیر به طور مفصل توضیح داده شده است: https://www.google.com/intl/en/adsense/start/.

۱۳. مقررات حفاظت از داده‌ها در مورد کاربرد و استفاده از Google Analytics (با قابلیت ناشناس‌سازی)

در این وب‌سایت، کنترل‌کننده، مؤلفه Google Analytics (با قابلیت ناشناس‌سازی) را یکپارچه کرده است. Google Analytics یک سرویس تحلیل وب است. تحلیل وب به جمع‌آوری، گردآوری و تحلیل داده‌ها در مورد رفتار بازدیدکنندگان وب‌سایت‌ها است. یک سرویس تحلیل وب، از جمله، داده‌هایی را در مورد وب‌سایتی که شخص از آن آمده است (به اصطلاح ارجاع‌دهنده)، کدام صفحات فرعی بازدید شده‌اند، یا یک صفحه فرعی چند بار و به چه مدت مشاهده شده است، جمع‌آوری می‌کند. تحلیل وب عمدتاً برای بهینه‌سازی یک وب‌سایت و به منظور انجام تحلیل هزینه-فایده تبلیغات اینترنتی استفاده می‌شود.

اپراتور بخش Google Analytics شرکت Google Ireland Limited، واقع در Gordon House, Barrow Street, Dublin, D04 E5W5, ایرلند است.

برای تحلیل وب از طریق Google Analytics، کنترل‌کننده از برنامه «_gat. _anonymizeIp» استفاده می‌کند. به واسطه این برنامه، آدرس IP اتصال اینترنتی شخص ذینفع توسط گوگل کوتاه شده و هنگام دسترسی به وب‌سایت‌های ما از یک کشور عضو اتحادیه اروپا یا یک کشور دیگر عضو توافق‌نامه منطقه اقتصادی اروپا، ناشناس‌سازی می‌شود.

هدف از مؤلفه گوگل آنالیتیکس، تحلیل ترافیک وب‌سایت ما است. گوگل از داده‌ها و اطلاعات جمع‌آوری‌شده، از جمله برای ارزیابی نحوه استفاده از وب‌سایت ما و ارائه گزارش‌های آنلاین که فعالیت‌ها در وب‌سایت‌های ما را نشان می‌دهند، و همچنین برای ارائه سایر خدمات مرتبط با استفاده از سایت اینترنتی ما به ما، استفاده می‌کند.

گوگل آنالیتیکس یک کوکی را بر روی سیستم فناوری اطلاعات شخص ذینفع قرار می‌دهد. تعریف کوکی‌ها در بالا توضیح داده شده است. با تنظیم کوکی، گوگل قادر به تحلیل استفاده از وب‌سایت ما می‌شود. با هر بار فراخوانی یکی از صفحات فردی این سایت اینترنتی که توسط کنترل‌کننده اداره می‌شود و در آن یک جزء گوگل آنالیتیکس یکپارچه شده است، مرورگر اینترنت در سیستم فناوری اطلاعات شخص ذینفع به طور خودکار داده‌هایی را از طریق جزء گوگل آنالیتیکس برای اهداف تبلیغات آنلاین و تسویه کمیسیون‌ها برای گوگل ارسال می‌کند. در جریان این فرآیند فنی، شرکت گوگل از اطلاعات شخصی، مانند آدرس IP شخص ذینفع، مطلع می‌شود که این اطلاعات برای گوگل، از جمله برای درک منشأ بازدیدکنندگان و کلیک‌ها و متعاقباً ایجاد تسویه‌های کمیسیون، کاربرد دارد.

از کوکی برای ذخیره اطلاعات شخصی، مانند زمان دسترسی، مکانی که دسترسی از آنجا انجام شده است، و تعداد دفعات بازدید شخص ذینفع از وب‌سایت ما، استفاده می‌شود. با هر بازدید از وب‌سایت ما، چنین داده‌های شخصی، از جمله آدرس IP دسترسی به اینترنت مورد استفاده توسط شخص ذینفع، به گوگل در ایالات متحده آمریکا ارسال می‌شود. این داده‌های شخصی توسط گوگل در ایالات متحده آمریکا ذخیره می‌شوند. گوگل ممکن است این داده‌های شخصی جمع‌آوری‌شده از طریق رویه فنی را به اشخاص ثالث منتقل کند.

فرد ذینفع می‌تواند، همانطور که در بالا ذکر شد، در هر زمان با تنظیم مناسب مرورگر وب مورد استفاده خود، از تنظیم کوکی‌ها از طریق وب‌سایت ما جلوگیری کرده و بدین ترتیب به طور دائم تنظیم کوکی‌ها را رد کند. چنین تنظیمی در مرورگر اینترنت مورد استفاده همچنین مانع از تنظیم کوکی توسط گوگل آنالیتیکس در سیستم فناوری اطلاعات فرد ذینفع می‌شود. علاوه بر این، کوکی‌هایی که در حال حاضر توسط گوگل آنالیتیکس استفاده می‌شوند، می‌توانند در هر زمان از طریق مرورگر وب یا سایر برنامه‌های نرم‌افزاری حذف شوند.

علاوه بر این، صاحب داده این امکان را دارد که به جمع‌آوری داده‌هایی که توسط گوگل آنالیتیکس و در ارتباط با استفاده از این وب‌سایت ایجاد می‌شوند، و همچنین به پردازش این داده‌ها توسط گوگل اعتراض کرده و از هرگونه چنین کاری جلوگیری نماید. برای این منظور، شخص ذینفع باید افزونه مرورگر را از طریق لینک https://tools.google.com/dlpage/gaoptout دانلود و نصب کند. این افزونه مرورگر از طریق یک جاوا اسکریپت به گوگل آنالیتیکس اطلاع می‌دهد که هیچ‌گونه داده و اطلاعاتی در مورد بازدید از صفحات اینترنتی نباید به گوگل آنالیتیکس ارسال شود. نصب افزونه‌های مرورگر توسط گوگل به عنوان یک اعتراض در نظر گرفته می‌شود. اگر سیستم فناوری اطلاعات شخص ذینفع بعداً حذف، فرمت یا مجدداً نصب شود، شخص ذینفع باید برای غیرفعال کردن گوگل آنالیتیکس، افزونه‌های مرورگر را مجدداً نصب کند. اگر افزونه مرورگر توسط شخص ذینفع یا شخص دیگری که به حوزه اختیارات او مربوط می‌شود، حذف شده یا غیرفعال شده باشد، امکان نصب مجدد یا فعال‌سازی مجدد افزونه‌های مرورگر وجود دارد.

اطلاعات بیشتر و مقررات قابل اعمال حفاظت از داده‌های گوگل را می‌توان در https://www.google.com/intl/en/policies/privacy/ و http://www.google.com/analytics/terms/us.html یافت. گوگل آنالیتیکس در لینک زیر به تفصیل توضیح داده شده است: https://www.google.com/analytics/.

۱۴. مقررات حفاظت از داده‌ها در مورد کاربرد و استفاده از لینکدین

کنترل‌کننده این وب‌سایت، اجزای شرکت لینکدین را در آن ادغام کرده است. لینکدین یک شبکه اجتماعی مبتنی بر وب است که به کاربران دارای ارتباطات تجاری موجود امکان می‌دهد تا با یکدیگر ارتباط برقرار کرده و ارتباطات تجاری جدید ایجاد کنند. بیش از ۴۰۰ میلیون نفر ثبت‌نام‌شده در بیش از ۲۰۰ کشور از لینکدین استفاده می‌کنند. بنابراین، لینکدین در حال حاضر بزرگترین پلتفرم برای ارتباطات تجاری و یکی از پربازدیدترین وب‌سایت‌ها در جهان است.

شرکت فعال‌کننده لینکدین، شرکت لینکدین (LinkedIn Corporation) به آدرس 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES است. برای مسائل مربوط به حریم خصوصی خارج از ایالات متحده، لینکدین ایرلند (LinkedIn Ireland) به آدرس Wilton Plaza, Wilton Place, Dublin 2, Ireland، مسئول است.

با هر بار فراخوانی یکی از صفحات فردی این وب‌سایت که توسط کنترل‌کننده اداره می‌شود و در آن یک جزء لینکدین (پلاگین لینکدین) یکپارچه شده است، مرورگر اینترنت در سیستم فناوری اطلاعات شخص ذینفع به طور خودکار برای دانلود نمایش مربوط به جزء لینکدین مربوطه از لینکدین، تحریک می‌شود. اطلاعات بیشتر در مورد پلاگین لینکدین را می‌توان در https://developer.linkedin.com/plugins یافت. در جریان این فرآیند فنی، لینکدین از زیرصفحه مشخص وب‌سایت ما که توسط شخص ذینفع بازدید شده است، مطلع می‌شود.

اگر شخص ذینفع همزمان در لینکدین وارد حساب کاربری خود شده باشد، لینکدین با هر بار فراخوانی وب‌سایت ما توسط شخص ذینفع — و در تمام مدت حضور او در سایت اینترنتی ما — تشخیص می‌دهد که زیرصفحه مشخص صفحه اینترنتی ما توسط شخص ذینفع بازدید شده است. این اطلاعات از طریق کامپوننت لینکدین جمع‌آوری شده و با حساب لینکدین مربوطه شخص ذینفع مرتبط می‌شود. اگر شخص ذینفع روی یکی از دکمه‌های لینکدین که در وب‌سایت ما ادغام شده است کلیک کند، لینکدین این اطلاعات را به حساب کاربری شخصی لینکدین شخص ذینفع نسبت داده و داده‌های شخصی را ذخیره می‌کند.

لینکدین از طریق کامپوننت لینکدین مطلع می‌شود که شخص داده به وب‌سایت ما مراجعه کرده است، به شرطی که شخص داده در زمان مراجعه به وب‌سایت ما، در لینکدین وارد حساب کاربری خود شده باشد. این امر صرف‌نظر از اینکه شخص روی دکمه لینکدین کلیک کند یا نکند، رخ می‌دهد. اگر چنین انتقال اطلاعاتی به لینکدین برای شخص داده مطلوب نباشد، او می‌تواند با خروج از حساب لینکدین خود قبل از مراجعه به وب‌سایت ما، از این کار جلوگیری کند.

لینکدین در https://www.linkedin.com/psettings/guest-controls این امکان را فراهم می‌کند که از دریافت پیام‌های ایمیل، پیامک و تبلیغات هدفمند لغو عضویت کنید و همچنین تنظیمات تبلیغات را مدیریت نمایید. لینکدین همچنین از شرکت‌های وابسته مانند Eire، گوگل آنالیتیکس، BlueKai، DoubleClick، Nielsen، Comscore، Eloqua و Lotame استفاده می‌کند. تنظیم چنین کوکی‌هایی ممکن است در https://www.linkedin.com/legal/cookie-policy رد شود. سیاست حفظ حریم خصوصی مرتبط با لینکدین در https://www.linkedin.com/legal/privacy-policy موجود است. سیاست کوکی لینکدین در https://www.linkedin.com/legal/cookie-policy موجود است.

۱۵. مبنای قانونی برای پردازش

ماده 6(1) بند الف GDPR مبنای قانونی عملیات پردازش است که در آن ما برای یک هدف پردازش مشخص رضایت می‌گیریم. اگر پردازش داده‌های شخصی برای اجرای قراردادی که شخص ذینفع در آن طرف قرارداد است ضروری باشد، همانطور که برای مثال در مواردی که عملیات پردازش برای عرضه کالا یا ارائه هرگونه خدمات دیگر لازم است، این پردازش بر اساس ماده 6(1) بند ب GDPR انجام می‌شود. همین امر در مورد عملیات پردازش لازم برای انجام اقدامات پیش از قرارداد نیز صدق می‌کند، برای مثال در مورد استعلامات مربوط به محصولات یا خدمات ما. اگر شرکت ما به موجب یک الزام قانونی ملزم به پردازش داده‌های شخصی باشد، مانند انجام تعهدات مالیاتی، این پردازش بر اساس ماده ۶(۱) بند ج GDPR است. در موارد نادر، پردازش داده‌های شخصی ممکن است برای حفاظت از منافع حیاتی شخص صاحب داده یا شخص حقیقی دیگری ضروری باشد. برای مثال، این حالت زمانی رخ می‌دهد که یک بازدیدکننده در شرکت ما آسیب ببیند و نام، سن، اطلاعات بیمه درمانی یا سایر اطلاعات حیاتی او باید به پزشک، بیمارستان یا شخص ثالث دیگری منتقل شود. در این صورت، پردازش بر اساس ماده 6(1) بند د GDPR خواهد بود. در نهایت، عملیات پردازش می‌تواند بر اساس ماده ۶(۱) بند ج GDPR باشد. این مبنای قانونی برای عملیات پردازشی استفاده می‌شود که در هیچ‌یک از مبانی قانونی فوق‌الذکر ذکر نشده باشد، در صورتی که پردازش برای اهداف منافع مشروع مورد پیگیری شرکت ما یا شخص ثالث ضروری باشد، مگر آنکه این منافع توسط منافع یا حقوق و آزادی‌های اساسی شخص ذینفع که نیازمند حفاظت از داده‌های شخصی است، نادیده گرفته شوند. چنین عملیات پردازشی به‌ویژه مجاز است زیرا به طور خاص توسط قانون‌گذار اروپا ذکر شده است. او در نظر گرفته است که می‌توان یک علاقه مشروع را در صورتی فرض کرد که شخص داده یک مشتری کنترل‌کننده باشد (مقدمه ۴۷، جمله ۲ GDPR).

۱۶. منافع مشروع دنبال‌شده توسط کنترل‌کننده یا شخص ثالث

زمانی که پردازش داده‌های شخصی بر اساس ماده ۶(۱) بند ج GDPR باشد، منافع مشروع ما انجام کسب‌وکارمان به نفع رفاه کلیه کارمندان و سهامدارانمان است.

۱۷. دوره‌ای که داده‌های شخصی در آن نگهداری می‌شوند

معیارهای مورد استفاده برای تعیین دوره نگهداری داده‌های شخصی، دوره نگهداری قانونی مربوطه است. پس از انقضای آن دوره، داده‌های مربوطه به طور معمول حذف می‌شوند، تا زمانی که برای انجام قرارداد یا انعقاد قرارداد دیگر لازم نباشند.

۱۸. ارائه داده‌های شخصی به عنوان الزام قانونی یا قراردادی؛ الزام لازم برای انعقاد قرارداد؛ تکلیف شخص ذینفع در ارائه داده‌های شخصی؛ پیامدهای احتمالی عدم ارائه چنین داده‌هایی

ما روشن می‌سازیم که ارائه داده‌های شخصی تا حدی به موجب قانون (مثلاً مقررات مالیاتی) الزامی است یا می‌تواند از مفاد قراردادی (مثلاً اطلاعات در مورد طرف قرارداد) نیز ناشی شود. گاهی ممکن است برای انعقاد قراردادی لازم باشد که موضوع داده، داده‌های شخصی خود را در اختیار ما قرار دهد، که این داده‌ها باید متعاقباً توسط ما پردازش شوند. برای مثال، موضوع داده موظف است هنگام امضای قرارداد شرکت ما با او، داده‌های شخصی خود را در اختیار ما قرار دهد. عدم ارائه داده‌های شخصی این پیامد را خواهد داشت که قرارداد با موضوع داده قابل انعقاد نخواهد بود. پیش از ارائه داده‌های شخصی توسط موضوع داده، وی باید با هر کارمندی تماس بگیرد. کارمند به شخص ذینفع توضیح می‌دهد که آیا ارائه داده‌های شخصی از نظر قانونی یا قراردادی الزامی است یا برای انعقاد قرارداد ضروری است، آیا تکلیفی برای ارائه داده‌های شخصی وجود دارد و عواقب عدم ارائه داده‌های شخصی چیست.

۱۹. وجود تصمیم‌گیری خودکار

ما به عنوان یک شرکت مسئول، از تصمیم‌گیری خودکار یا پروفایل‌سازی استفاده نمی‌کنیم.

S&S Consult