حماية البيانات الشخصية

تمثل حماية بياناتكم الشخصية أثناء زيارتكم لموقعنا أهمية بالغة بالنسبة لنا. ومن حيث المبدأ، لا نجمع البيانات الشخصية إلا بالقدر الكافي المطلوب فقط. وفي هذا الإطار، تخضع بياناتكم الشخصية للحماية اللازمة وفقًا للأُطر والأحكام القانونية.

 اتخذ المركز الاتحادي للتثقيف الصحي إجراءات تقنية وتنظيمية بغرض ضمان مراعاة كافة الأحكام القانونية التي تحدد أُطر حماية البيانات وتضمن الامتثال لها.

ومن ثم، يُمنع منعًا باتًا استخدام بيانات الاتصال الواردة بالموقع الخاص بنا من قِبل الغير بهدف إرسال إعلانات أو معلومات غير مرغوب فيها إطلاقًا. ونحتفظ بحقنا صراحةً في اتخاذ كافة الإجراءات القانونية اللازمة في حال إرسال محتويات إعلانية غير مرغوب فيها.

1. اسم وعنوان المسؤول عن حماية البيانات

الجهة المسؤولة عن حماية البيانات بموجب القانون الأساسي لحماية البيانات والقوانين المحلية الأخرى لحماية البيانات الخاصة بالدول الأعضاء بالإضافة إلى قوانين وأحكام حماية البيانات الأخرى هي:
المركز الاتحادي للتثقيف الصحي (BZgA)
Maarweg 149-161
50825 Köln
Deutschland

هاتف:‎0221-8992-0
البريد الإلكتروني: poststelle@bzga.de
الموقع الإلكتروني: www.bzga.de

2. بيانات الاتصال الخاصة بالمُكلَّف بحماية البيانات

بيانات الاتصال الخاصة بالمُكلَّف بحماية البيانات التابع للمركز هي:
المركز الاتحادي للتثقيف الصحي
- المُكلَّف بحماية البيانات
Maarweg 149-161
50825 Köln
Deutschland

هاتف:‎0221-8992-0
البريد الإلكتروني: datenschutzbeauftragter@bzga.de

3. معلومات عامة عن معالجة البيانات

1. نطاق وحجم البيانات الشخصية المُعالجة

نقوم بجمع واستخدام البيانات الشخصية لمستخدمي الموقع طالما كان ذلك ضروريًا فقط لإعداد الموقع بصورة لائقة وتوفيره لمستخدميه وتهيئة المحتويات والخدمات الخاصة بنا. ولا تتم عملية جمع البيانات الشخصية لمستخدمي الموقع واستخدامها إلا بعد الحصول على موافقة المستخدمين أنفسهم بصورة منتظمة، مع وجود حالات استثنائية لم يكن ممكنًا فيها الحصول على موافقة مسبقة لأسباب فعلية، ويُسمح عندئذٍ بمعالجة البيانات من خلال أُطر قانونية وأحكام تنظيمية.

 2. الأُسس القانونية لمعالجة البيانات الشخصية

تشكل أحكام البند (أ) من الفقرة الأولى من المادة السادسة من القانون الأساسي لحماية البيانات المعمول به في الاتحاد الأوروبي (DSGVO) الأُسس القانونية لمعالجة البيانات الشخصية، والتي بموجبها نحصل على موافقة المستخدم قبل البدء في معالجة بياناته الشخصية.

وتشكل أحكام البند (ب) من الفقرة الأولى من المادة السادسة من القانون الأساسي لحماية البيانات المعمول به في الاتحاد الأوروبي (DSGVO) الأُسس القانونية عند معالجة البيانات الشخصية لشخصٍ ما وكانت هذه المعالجة ضرورية لإبرام عقدٍ ما وكان هذا الشخص أحد طرفي العقد. وينطبق هذا أيضًا على عمليات معالجة البيانات الضرورية لتنفيذ الإجراءات التي تسبق إتمام العقد.

وتشكل أحكام البند (ج) من الفقرة الأولى من المادة السادسة من القانون الأساسي لحماية البيانات المعمول به في الاتحاد الأوروبي (DSGVO) الأُسس القانونية لمعالجة البيانات الشخصية طالما كانت هذه المعالجة ضرورية للإيفاء بالتزامات قانونية معينة تخضع لسلطتنا.

وتشكل أحكام البند (د) من الفقرة الأولى من المادة السادسة من القانون الأساسي لحماية البيانات المعمول به في الاتحاد الأوروبي (DSGVO) الأُسس القانونية لمعالجة البيانات الشخصية في حالة كانت هذه المعالجة ضرورية وتصب في مصلحة الشخص المعني أو أشخاص طبيعيين آخرين.

وأخيرًا، تشكل أحكام البند (هـ) من الفقرة الأولى من المادة السادسة من القانون الأساسي لحماية البيانات المعمول به في الاتحاد الأوروبي (DSGVO) الأُسس القانونية لمعالجة البيانات الشخصية إذا كانت هذه المعالجة ضروريةً لأداء واجبات معينة تصب في خدمة الصالح العام أو كانت ضمن الصلاحيات العامة الخاصة بالمسؤول عن حماية البيانات.

3. محو البيانات ومدة الاحتفاظ بها

تُمحى البيانات الشخصية للشخص المعني أو تُحظر بمجرد فقدان الغرض من الحفظ. فضلاً عن ذلك، يمكن أن يتم التخزين إذا كانت التشريعات الأوروبية أو المحلية الواردة في اللوائح أو القوانين الخاصة بالاتحاد الأوروبي وغيرها من الأحكام واللوائح المُلزم بتنفيذها المسؤول عن البيانات تنص على ذلك. تُحظر البيانات أو تُمحى عندما تنتهي فترة التخزين التي تنص عليها المعايير المذكورة، ما لم تكن هناك حاجة لزيادة فترة تخزين البيانات لإبرام عقد ما أو للوفاء بمتطلبات ذلك العقد.

4. إتاحة الموقع وإنشاء ملفات السجل (Logfiles)

1. وصف معالجة البيانات ونطاقه

عند زيارة موقعنا الإلكتروني في كل مرة، يجمع نظامنا آليًا البيانات والمعلومات الخاصة بنظام الحاسوب المستخدم أثناء التصفح.

يتم جمع البيانات التالية:

  1. نوع المتصفح ونسخته
  2. نظام التشغيل المستخدَم
  3. موقع الويب الذي تزورنا من خلاله (عنوان الرابط المُحيل URL)
  4. الصفحات والملفات التي تستدعيها على موقعنا الإلكتروني
  5. وإذا لزم الأمر، موقع الويب الذي تدخل عليه بعد موقعنا (وذلك عند الضغط على رابط خارجي موجود على موقعنا الإلكتروني)
  6. تاريخ ووقت الدخول إلى موقعنا
  7. عنوان بروتوكول الإنترنت (عنوان IP)، بهوية مجهولة وبصيغة مختصرة

تُخزن البيانات في ملفات السجل (Logfiles) الخاصة بنظامنا، ولا تُخزن مع البيانات الشخصية للمستخدم.

2.الأُسس القانونية لمعالجة البيانات الشخصية

تشكل أحكام البند (هـ) من الفقرة الأولى من المادة السادسة من القانون الأساسي لحماية البيانات المعملو به في الاتحاد الأوروبي (DSGVO) الأُسس القانونية للتخزين المؤقت للبيانات الشخصية وملفات السجل.

3. الغرض من معالجة البيانات

يعد التخزين المؤقت لعنوان IP بواسطة النظام أمرًا ضروريًا للسماح لجهاز الكمبيوتر الخاص بالمستخدم باستخدام موقع الويب. ومن ثم، فإنه من الضروري أن يكون عنوان IP الخاص بالمستخدم مخزنًا على النظام طوال فترة استخدام الموقع.

4. مدة التخزين

تُمحى البيانات إذا لم تعد ضرورية لتحقيق الغرض من جمعها، والمتمثل في إتاحة الموقع، وذلك عندما تنتهي جلسة المستخدم على الموقع.

تنتهي فترة تخزين البيانات في ملفات السجل بعد انقضاء 14 يومًا على أقصى تقدير. قد تتعدى فترات تخزين البيانات تلك الفترات المنصوص عليها. يتم الاحتفاظ بعناوين IP الخاصة بالمستخدمين أثناء كتابة وإعداد ملفات السجل بصورة مجهولة الهوية بحيث يصعب معرفة أصحابها بأي حال من الأحوال.

5. طُرق الاعتراض ومحو البيانات

يعد جمع البيانات لإتاحة الموقع الإلكتروني وتخزين البيانات في ملفات السجل أمرًا أساسيًا لتشغيل ذلك الموقع.

5. استخدام ملفات تعريف الارتباط (الكوكيز)

1. وصف معالجة البيانات ونطاقه

نستخدم ملفات تعريف الارتباط لتسهيل استخدام الموقع. كما تتطلب بعض العناصر المكونة لموقعنا الإلكتروني التعرف على المتصفح المُستخدم في الدخول إلى الموقع حتى بعد الانتقال إلى موقع آخر.

وملفات تعريف الارتباط هذه هي ملفات نصية صغيرة تُخزن في المتصفح أو تنتقل من المتصفح إلى نظام حاسوب المستخدم لتخزينها. فإذا تصفح مستخدمٌ ما صفحة ما، يمكن عندئذٍ تخزين ملفات تعريف الارتباط الخاصة بهذه الصفحة على نظام تشغيل المستخدم. ويحتوي ملف تعريف الارتباط هذا على سلسلة تعريف مميزة تسمح بتحديد المتصفح بصورة واضحة عند إعادة فتح موقع الويب مرة أخرى.

وإذا كانت خاصية استقبال ملفات التعريف مفعلة على متصفحك (سواءً كان المتصفح Internet Explorer، أو Mozilla أو Opera)، فسيخزن موقعنا ما يصل إلى 4 ملفات منها.  يتم استخدام ملف تعريف ارتباط واحد للتمكن من استخدام خصائص الخدمة المتوفرة على الموقع.

وتُخزن الملفات الثلاثة الأخرى بواسطة برنامج تحليل الويب "Matomo".

2. الأُسس القانونية لمعالجة البيانات الشخصية

تشكل أحكام البند (هـ) من الفقرة الأولى من المادة السادسة من القانون الأساسي لحماية البيانات المعمول به في الاتحاد الأوروبي (DSGVO) الأُسس القانونية لاستخدام ملفات تعريف الارتباط (الكوكيز).

3. الغرض من معالجة البيانات

يتمثل الغرض من استخدام ملفات تعريف الارتباط الضرورية تقنياً في تسهيل استخدام المواقع الإلكترونية على المستخدمين. ولا يمكن الاستفادة من بعض خصائص موقعنا الإلكتروني إلا من خلال استخدام ملفات تعريف الارتباط. ولتحقيق ذلك، لا بد من إعادة التعرف على المتصفح مرة أخرى حتى بعد مغادرة الموقع إلى موقع آخر.

ويهدف استخدام ملفات تعريف الارتباط التحليلية إلى تحسين جودة موقعنا ومحتوياته؛ فمن خلال هذه الملفاتالتحليلية نتعرف على كيفية استخدام الموقع ما يمكننا من تحسين خدماتنا باستمرار.

يستخدم المركز الاتحادي للتثقيف الصحي أداة تحليل الويب "Matomo" لتحسين جودة الموقع، ويتم تشغيلها على الخادم الخاص بنا. ويتم استخدام برنامج "Matomo" مع مراعاة تطبيق أحكام حماية البيانات الشخصية بموجب توصيات مركز "شليسفيغ هولشتاين" المستقل لحماية الخصوصية (ULD)، حيث يتعامل برنامج "Matomo" مع عناوين IP بصورة مجهولة الهوية بحيث يصعب التعرف على الزائرين وتحديد هويتهم إطلاقًا. كما يتم تخزين البيانات الإحصائية مجهولة

الهوية بصورة منفصلة عن البيانات الشخصية التي تقدمها مما يجعل الاستدلال على هوية شخص بعينه أمرًا مستحيلاً.