حماية البيانات

نحن سعداء جدًا باهتمامك بشركتنا. تحظى حماية البيانات بأولوية عالية بشكل خاص في إدارة Hepsi-Markt . من الممكن بشكل عام استخدام موقع Hepsi-Markt دون تقديم أي بيانات شخصية. ومع ذلك، إذا كان صاحب البيانات يرغب في استخدام الخدمات الخاصة لشركتنا عبر موقعنا الإلكتروني، فقد تصبح معالجة البيانات الشخصية ضرورية. إذا كانت معالجة البيانات الشخصية ضرورية ولا يوجد أساس قانوني لهذه المعالجة، فإننا نحصل بشكل عام على موافقة صاحب البيانات.

تتم دائمًا معالجة البيانات الشخصية، مثل الاسم أو العنوان أو عنوان البريد الإلكتروني أو رقم الهاتف لصاحب البيانات، وفقًا للائحة العامة لحماية البيانات ووفقًا للوائح حماية البيانات الخاصة بكل بلد والمطبقة على Hepsi-Markt . من خلال إعلان حماية البيانات هذا، ترغب شركتنا في إعلام الجمهور بنوع ونطاق والغرض من البيانات الشخصية التي نجمعها ونستخدمها ونعالجها. علاوة على ذلك، يتم إعلام أصحاب البيانات بالحقوق التي يحق لهم الحصول عليها باستخدام إعلان حماية البيانات هذا.

باعتبارها المتحكم Hepsi-Markt العديد من التدابير الفنية والتنظيمية لضمان الحماية الأكثر اكتمالا الممكنة للبيانات الشخصية التي تتم معالجتها عبر هذا الموقع. ومع ذلك، يمكن أن تكون عمليات نقل البيانات عبر الإنترنت عمومًا بها ثغرات أمنية، بحيث لا يمكن ضمان الحماية المطلقة. ولهذا السبب، يتمتع كل صاحب بيانات بحرية نقل البيانات الشخصية إلينا بوسائل بديلة، على سبيل المثال عبر الهاتف.

1. تعاريف

يعتمد إعلان حماية البيانات الخاص بـ Hepsi-Markt على المصطلحات المستخدمة من قبل المشرع الأوروبي للتوجيهات واللوائح عند إصدار اللائحة العامة لحماية البيانات (GDPR). يجب أن يكون إعلان حماية البيانات الخاص بنا سهل القراءة والفهم للعامة وكذلك لعملائنا وشركاء الأعمال. ولضمان ذلك، نود أن نشرح المصطلحات المستخدمة مسبقًا.

نستخدم المصطلحات التالية، من بين أمور أخرى، في إعلان حماية البيانات هذا:

• أ) البيانات الشخصية

  البيانات الشخصية هي أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته (يشار إليه فيما يلي باسم “صاحب البيانات”). يعتبر الشخص الطبيعي قابلاً لتحديد هويته إذا كان من الممكن التعرف عليه بشكل مباشر أو غير مباشر، لا سيما بالإشارة إلى معرف مثل الاسم أو رقم التعريف أو بيانات الموقع أو معرف عبر الإنترنت أو إلى واحدة أو أكثر من الخصائص الخاصة التي تعبر عن الهوية الجسدية أو الفسيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.

• ب) موضوع البيانات

  موضوع البيانات هو أي شخص طبيعي محدد أو يمكن تحديد هويته وتتم معالجة بياناته الشخصية بواسطة مراقب البيانات.

• ج) المعالجة

  المعالجة هي أي عملية أو سلسلة من العمليات يتم إجراؤها على البيانات الشخصية، سواء بوسائل آلية أم لا، مثل التجميع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التعديل أو القراءة أو الاستعلام أو الاستخدام أو الكشف عن طريق النقل أو التوزيع أو أي شكل آخر من أشكال توفير الخدمات أو المواءمة أو الارتباط أو التقييد أو الحذف أو التدمير.

• د) تقييد المعالجة

  تقييد المعالجة هو وضع علامة على البيانات الشخصية المخزنة بهدف تقييد معالجتها في المستقبل.

• ه) التنميط

  التنميط هو أي نوع من المعالجة الآلية للبيانات الشخصية التي تتمثل في استخدام هذه البيانات الشخصية لتقييم بعض الجوانب الشخصية المتعلقة بشخص طبيعي، ولا سيما الجوانب المتعلقة بأداء العمل، والوضع الاقتصادي، والصحة، والتحليل الشخصي أو التنبؤ بالتفضيلات والاهتمامات، الموثوقية أو السلوك أو الموقع أو تحركات ذلك الشخص الطبيعي.

• و) الاسم المستعار

  الاسم المستعار هو معالجة البيانات الشخصية بحيث لم يعد من الممكن تخصيص البيانات الشخصية لصاحب بيانات محدد دون استخدام معلومات إضافية، بشرط أن يتم الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وتخضع لإجراءات فنية وتنظيمية تضمن عدم تخصيص البيانات الشخصية لشخص طبيعي محدد أو يمكن تحديد هويته.

• ز) جهاز التحكم أو جهاز التحكم

  الشخص المسؤول أو المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري أو السلطة العامة أو المؤسسة أو أي هيئة أخرى تقرر، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية. إذا تم تحديد أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو الدول الأعضاء، فقد يتم توفير المراقب أو المعايير المحددة لترشيحه بموجب قانون الاتحاد أو الدول الأعضاء.

• ح) المعالج

  المعالج هو شخص طبيعي أو اعتباري أو سلطة أو مؤسسة أو هيئة أخرى تقوم بمعالجة البيانات الشخصية نيابة عن المراقب.

• ط) المتلقي

  المتلقي هو شخص طبيعي أو اعتباري أو سلطة عامة أو مؤسسة أو هيئة أخرى يتم الكشف لها عن البيانات الشخصية، بغض النظر عما إذا كان طرفًا ثالثًا أم لا. ومع ذلك، فإن السلطات العامة التي قد تتلقى بيانات شخصية في سياق مهمة تحقيق محددة بموجب قانون الاتحاد أو قانون الدول الأعضاء لا تعتبر متلقية.

• ي) طرف ثالث

  الطرف الثالث هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى غير صاحب البيانات والمراقب والمعالج والأشخاص المصرح لهم بمعالجة البيانات الشخصية تحت المسؤولية المباشرة للمراقب أو المعالج.

• ك) الموافقة

  Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden هو.

2. اسم وعنوان الشخص المسؤول عن المعالجة

الشخص المسؤول بالمعنى المقصود في اللائحة العامة لحماية البيانات وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي والأحكام الأخرى ذات طبيعة حماية البيانات هو:

Hepsi-Markt

شارع كوبرستيجر 3

51373 ليفركوزن

شمال الراين – وستفاليا

هاتف: 0214 – 20 286 550

البريد الإلكتروني: info@hepsi-markt.de

موقع الكتروني: https://hepsi-markt.de

3. ملفات تعريف الارتباط

يستخدم موقع Hepsi-Markt ملفات تعريف الارتباط. ملفات تعريف الارتباط هي ملفات نصية يتم تخزينها وتخزينها على نظام الكمبيوتر عبر متصفح الإنترنت.

تستخدم العديد من مواقع الويب والخوادم ملفات تعريف الارتباط. تحتوي العديد من ملفات تعريف الارتباط على ما يسمى بمعرف ملف تعريف الارتباط. معرف ملف تعريف الارتباط هو معرف فريد لملف تعريف الارتباط. وهو يتألف من سلسلة أحرف يمكن من خلالها تعيين صفحات الإنترنت والخوادم لمتصفح الإنترنت المحدد الذي تم تخزين ملف تعريف الارتباط فيه. يتيح ذلك لمواقع الويب والخوادم التي تمت زيارتها تمييز المتصفح الفردي لموضوع البيانات عن متصفحات الإنترنت الأخرى التي تحتوي على ملفات تعريف الارتباط الأخرى. يمكن التعرف على متصفح إنترنت معين وتحديده من خلال معرف ملف تعريف الارتباط الفريد.

من خلال استخدام ملفات تعريف الارتباط Hepsi-Markt أن توفر لمستخدمي هذا الموقع خدمات أكثر سهولة في الاستخدام والتي لن تكون ممكنة بدون إعداد ملفات تعريف الارتباط.

باستخدام ملف تعريف الارتباط، يمكن تحسين المعلومات والعروض الموجودة على موقعنا الإلكتروني للمستخدم. كما ذكرنا من قبل، تمكننا ملفات تعريف الارتباط من التعرف على مستخدمي موقعنا. الغرض من هذا الاعتراف هو تسهيل استخدام المستخدمين لموقعنا الإلكتروني. على سبيل المثال، لا يتعين على مستخدم موقع الويب الذي يستخدم ملفات تعريف الارتباط إعادة إدخال بيانات الوصول الخاصة به في كل مرة يزور فيها موقع الويب لأن ذلك يتم عن طريق موقع الويب وملفات تعريف الارتباط المخزنة على نظام الكمبيوتر الخاص بالمستخدم. مثال آخر هو ملف تعريف الارتباط الخاص بعربة التسوق في المتجر عبر الإنترنت. يتذكر المتجر عبر الإنترنت العناصر التي وضعها العميل في عربة التسوق الافتراضية عبر ملف تعريف الارتباط.

يمكن لصاحب البيانات منع إعداد ملفات تعريف الارتباط من خلال موقعنا الإلكتروني في أي وقت عن طريق الإعداد المناسب في متصفح الإنترنت المستخدم وبالتالي الاعتراض بشكل دائم على إعداد ملفات تعريف الارتباط. علاوة على ذلك، يمكن حذف ملفات تعريف الارتباط التي تم تعيينها بالفعل في أي وقت عبر متصفح الإنترنت أو البرامج الأخرى. وهذا ممكن في جميع متصفحات الإنترنت الشائعة. إذا قام صاحب البيانات بإلغاء تنشيط إعداد ملفات تعريف الارتباط في متصفح الإنترنت المستخدم، فقد لا تكون جميع وظائف موقعنا قابلة للاستخدام بالكامل.

4. جمع البيانات والمعلومات العامة

يقوم موقع Hepsi-Markt بجمع سلسلة من البيانات والمعلومات العامة في كل مرة يتم فيها الوصول إلى الموقع بواسطة صاحب البيانات أو نظام آلي. يتم تخزين هذه البيانات والمعلومات العامة في ملفات سجل الخادم. ما يمكن تسجيله هو (1) أنواع المتصفحات والإصدارات المستخدمة، (2) نظام التشغيل الذي يستخدمه نظام الوصول، (3) موقع الويب الذي يصل منه نظام الوصول إلى موقعنا الإلكتروني (ما يسمى بالمُحيلين)، (4) يتم التحكم في مواقع الويب الفرعية التي يمكن الوصول إليها عبر نظام الوصول على موقعنا، (5) تاريخ ووقت الوصول إلى الموقع، (6) عنوان بروتوكول الإنترنت (عنوان IP)، (7) مزود خدمة الإنترنت نظام الوصول و(8) بيانات ومعلومات أخرى مماثلة تعمل على الحماية من التهديدات في حالة وقوع هجمات على أنظمة تكنولوجيا المعلومات لدينا.

عند استخدام هذه البيانات والمعلومات العامة Hepsi-Markt باستخلاص أي استنتاجات حول موضوع البيانات. بل إن هذه المعلومات مطلوبة من أجل (1) تقديم محتوى موقعنا بشكل صحيح، (2) تحسين محتوى موقعنا والإعلان عنه، (3) ضمان الأداء الوظيفي طويل المدى لأنظمة تكنولوجيا المعلومات لدينا والتكنولوجيا لموقعنا الإلكتروني و(4) لتزويد سلطات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حالة وقوع هجوم إلكتروني. يتم تقييم هذه البيانات والمعلومات التي تم جمعها بشكل مجهول بواسطة Hepsi-Markt إحصائيًا وبهدف زيادة حماية البيانات وأمن البيانات في شركتنا من أجل ضمان المستوى الأمثل من الحماية في نهاية المطاف للبيانات الشخصية التي نعالجها. يتم تخزين البيانات المجهولة في ملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية المقدمة من صاحب البيانات.

5. خيار الاتصال عبر الموقع

نظرًا للوائح القانونية، يحتوي موقع Hepsi-Markt على معلومات تمكن من الاتصال الإلكتروني السريع بشركتنا والتواصل المباشر معنا، والذي يتضمن أيضًا عنوانًا عامًا لما يسمى بالبريد الإلكتروني (عنوان البريد الإلكتروني). إذا اتصل صاحب البيانات بالشخص المسؤول عن المعالجة عبر البريد الإلكتروني أو عبر نموذج اتصال، فسيتم تخزين البيانات الشخصية التي يرسلها صاحب البيانات تلقائيًا. سيتم تخزين هذه البيانات الشخصية المرسلة على أساس طوعي بواسطة صاحب البيانات إلى مراقب البيانات لأغراض المعالجة أو الاتصال بصاحب البيانات. لن يتم نقل هذه البيانات الشخصية إلى أطراف ثالثة.

6. معلومات حماية البيانات الخاصة بـ ServiceBot

سنخبرك أدناه بشكل مفهوم ومختصر حول معالجة بياناتك عند استخدام خدمة chatbot الخاصة بخدمة WhatsApp من Hepsi-Markt وحقوقك في هذا الصدد. يرجى ملاحظة أن معلومات حماية البيانات الإضافية قد تنطبق على بعض العروض المقدمة من Hepsi-Markt . وهذه تكمل معلومات حماية البيانات التالية.

أ) معالجة البيانات

يستخدم Hepsi-Markt خدمة chatbot لغرض معالجة استفسارات المستخدم. يمكن الوصول إلى ذلك عبر WhatsApp (WhatsApp Business Cloud API) أو أداة الدردشة على موقع Hepsi-Markt (https://hepsi-markt.de). يجيب روبوت الخدمة تلقائيًا على استفساراتك عبر قناة الاتصال المحددة.

يستخدم Hepsi-Markt خدمة chatbot لغرض معالجة استفسارات المستخدم. يمكن الوصول إلى ذلك عبر WhatsApp (WhatsApp Business Cloud API) أو أداة الدردشة على موقع Hepsi-Markt (https://hepsi-markt.de). يجيب روبوت الخدمة تلقائيًا على استفساراتك عبر قناة الاتصال المحددة.

عندما تتصل بروبوت الخدمة الخاص بنا، نقوم بمعالجة البيانات الشخصية الناتجة عن الرسائل النصية أو المرفقات التي تدخلها، مثل اسمك أو رقم العميل أو عنوان البريد الإلكتروني أو العنوان.

بالإضافة إلى ذلك، اعتمادًا على قناة الاتصال، تتم معالجة البيانات التالية:

WhatsApp: يتضمن استخدام خدمة chatbot عبر WhatsApp معالجة رقم هاتفك واسم المستخدم وملفات السجل (مثل نظام التشغيل وإصدار WhatsApp).
أداة الدردشة: يتضمن استخدام أداة الدردشة على موقعنا معالجة ملفات سجل المتصفح (مثل وقت الوصول وعنوان IP وبيانات المتصفح).
الأساس القانوني لمعالجة البيانات هو المادة 6 الفقرة. 1 ص 1 مضاءة. ب) القانون العام لحماية البيانات (GDPR) للمعالجة المتعلقة بالعقد أو المادة 6 الفقرة. 1 ص 1 مضاءة. و) اللائحة العامة لحماية البيانات (GDPR) للمعالجة بناءً على المصلحة المشروعة لشركة Hepsi-Markt .

ب) المتلقي

لتوفير خدمة chatbot، نستخدم موفري الخدمات الخارجيين (المعالجين) الملزمين بالامتثال للقانون العام لحماية البيانات (GDPR) من خلال عقود معالجة الطلبات. إنهم يعالجون البيانات فقط بالقدر اللازم.

ج) مدة تخزين البيانات

7. الحذف الروتيني وحجب البيانات الشخصية

الشخص المسؤول عن عمليات المعالجة ويخزن البيانات الشخصية لصاحب البيانات فقط للفترة اللازمة لتحقيق غرض التخزين أو إذا كان ذلك مطلوبًا من قبل المشرع الأوروبي أو مشرع آخر في القوانين أو اللوائح التي يخضع لها الشخص المسؤول عن المعالجة .

إذا لم يعد غرض التخزين ينطبق أو إذا انتهت فترة التخزين المنصوص عليها من قبل المشرع الأوروبي أو أي مشرع مسؤول آخر، فسيتم حظر البيانات الشخصية أو حذفها بشكل روتيني ووفقًا للوائح القانونية.

8. حقوق صاحب البيانات

• أ) حق التأكيد

  يتمتع كل صاحب بيانات بالحق الذي يمنحه المشرع الأوروبي في الحصول على تأكيد من وحدة التحكم بشأن ما إذا كانت البيانات الشخصية المتعلقة به قيد المعالجة أم لا. إذا كان صاحب البيانات يرغب في ممارسة حق التأكيد، فيمكنه الاتصال بموظف الشخص المسؤول عن المعالجة في أي وقت.

• ب) الحق في الحصول على المعلومات

  لكل شخص متأثر بمعالجة البيانات الشخصية الحق الذي منحه المشرع الأوروبي في الحصول على معلومات مجانية من الشخص المسؤول عن المعالجة في أي وقت عن البيانات الشخصية المخزنة عنه ونسخة من هذه المعلومات. علاوة على ذلك، فقد منح المشرع الأوروبي صاحب البيانات حق الوصول إلى المعلومات التالية:

  • أغراض المعالجة
  • فئات البيانات الشخصية التي تتم معالجتها
  • المستلمون أو فئات المستلمين الذين تم الكشف عن بياناتهم الشخصية لهم أو سيتم الكشف عنها، ولا سيما المستلمون في بلدان ثالثة أو منظمات دولية
  • إن أمكن، الفترة المخططة التي سيتم تخزين البيانات الشخصية لها، أو، إذا لم يكن ذلك ممكنًا، معايير تحديد تلك الفترة
  • وجود حق في تصحيح أو حذف البيانات الشخصية المتعلقة بك أو تقييد المعالجة من قبل المراقب أو الحق في الاعتراض على هذه المعالجة
  • وجود الحق في تقديم شكوى إلى السلطة الإشرافية
  • إذا لم يتم جمع البيانات الشخصية من صاحب البيانات: جميع المعلومات المتوفرة حول أصل البيانات
  • وجود عملية صنع القرار الآلي بما في ذلك التنميط وفقًا للمادة 22 الفقرات 1 و4 من اللائحة العامة لحماية البيانات و- على الأقل في هذه الحالات – معلومات مفيدة حول المنطق المعني بالإضافة إلى النطاق والتأثيرات المقصودة لهذه المعالجة لصاحب البيانات

  يحق لصاحب البيانات أيضًا الحصول على معلومات حول ما إذا كانت البيانات الشخصية قد تم نقلها إلى دولة ثالثة أو إلى منظمة دولية. في هذه الحالة، يحق لصاحب البيانات أيضًا الحصول على معلومات حول الضمانات المناسبة فيما يتعلق بالنقل.

  إذا كان صاحب البيانات يرغب في ممارسة هذا الحق في الحصول على المعلومات، فيمكنه الاتصال بموظف الشخص المسؤول عن المعالجة في أي وقت.

• ج) حق التصحيح

  لكل شخص متأثر بمعالجة البيانات الشخصية الحق الذي يمنحه المشرع الأوروبي لطلب التصحيح الفوري للبيانات الشخصية غير الصحيحة المتعلقة به. علاوة على ذلك، يحق لصاحب البيانات طلب استكمال البيانات الشخصية غير المكتملة، بما في ذلك عن طريق بيان تكميلي، مع مراعاة أغراض المعالجة.

  إذا كان صاحب البيانات يرغب في ممارسة هذا الحق في التصحيح، فيمكنه الاتصال بموظف مراقب البيانات في أي وقت.

• د) حق الحذف (الحق في النسيان)

  لكل شخص متأثر بمعالجة البيانات الشخصية الحق الذي يمنحه المشرع الأوروبي في مطالبة الشخص المسؤول بحذف البيانات الشخصية المتعلقة به على الفور إذا انطبق أحد الأسباب التالية وإذا لم تكن المعالجة ضرورية:

  • تم جمع البيانات الشخصية أو معالجتها بطريقة أخرى لأغراض لم تعد ضرورية لها.
  • يلغي صاحب البيانات موافقته التي تستند إليها المعالجة وفقًا للمادة 6 الفقرة. حرف واحد من اللائحة العامة لحماية البيانات (GDPR) أو المادة 9 الفقرة. حرفان من اللائحة العامة لحماية البيانات ولا يوجد أساس قانوني آخر للمعالجة.
  • وفقا للمادة 21 الفقرة. 1 اللائحة العامة لحماية البيانات، فإنك تعترض على المعالجة ولا توجد أسباب مشروعة طاغية للمعالجة أو كائنات موضوع البيانات وفقًا للمادة 21 الفقرة. 2 كائن اللائحة العامة لحماية البيانات (GDPR) للمعالجة.
  • تمت معالجة البيانات الشخصية بشكل غير قانوني.
  • يعد حذف البيانات الشخصية ضروريًا للامتثال لالتزام قانوني بموجب قانون الاتحاد أو قانون الدول الأعضاء الذي يخضع له المراقب.
  • تم جمع البيانات الشخصية فيما يتعلق بخدمات مجتمع المعلومات المقدمة وفقًا للمادة 8 الفقرة. تم جمع 1 اللائحة العامة لحماية البيانات.

  إذا انطبق أحد الأسباب المذكورة أعلاه ورغب صاحب البيانات في حذف بياناته الشخصية المخزنة في Hepsi-Markt ، فيمكنه الاتصال بموظف مراقب البيانات في أي وقت. سيتأكد موظف Hepsi-Markt من الامتثال لطلب الحذف على الفور.

  إذا تم نشر البيانات الشخصية بواسطة Hepsi-Markt وكانت شركتنا هي الطرف المسؤول وفقًا للمادة 17 الفقرة. 1 يُلزم القانون العام لحماية البيانات (GDPR) بحذف البيانات الشخصية، وتتخذ Hepsi-Markt التدابير المناسبة، بما في ذلك التدابير الفنية، مع الأخذ في الاعتبار التكنولوجيا المتاحة وتكاليف التنفيذ، لإبلاغ مراقبي البيانات الآخرين الذين يعالجون مجموعة البيانات الشخصية المنشورة بأن صاحب البيانات قد طلب الحذف جميع الروابط المؤدية إلى هذه البيانات الشخصية أو نسخ أو نسخ متماثلة من هذه البيانات الشخصية من مراقبي البيانات الآخرين، ما لم تكن المعالجة ضرورية. سيتخذ موظف Hepsi-Markt الإجراءات اللازمة في الحالات الفردية.

• ه) الحق في تقييد المعالجة

  لكل شخص متأثر بمعالجة البيانات الشخصية الحق الذي يمنحه المشرع الأوروبي في مطالبة وحدة التحكم بتقييد المعالجة إذا تم استيفاء أحد الشروط التالية:

  • يتم الاعتراض على دقة البيانات الشخصية من قبل صاحب البيانات لفترة تمكن المراقب من التحقق من دقة البيانات الشخصية.
  • المعالجة غير قانونية، ويرفض صاحب البيانات حذف البيانات الشخصية ويطلب بدلاً من ذلك تقييد استخدام البيانات الشخصية.
  • لم تعد وحدة التحكم بحاجة إلى البيانات الشخصية لأغراض المعالجة، ولكن صاحب البيانات يحتاج إليها لتأكيد المطالبات القانونية أو ممارستها أو الدفاع عنها.
  • لقد اعترض صاحب البيانات على المعالجة وفقًا لـ. المادة 21 الفقرة 1 اللائحة العامة لحماية البيانات وليس من الواضح بعد ما إذا كانت الأسباب المشروعة للشخص المسؤول تفوق أسباب صاحب البيانات.

  إذا تم استيفاء أحد الشروط المذكورة أعلاه ورغب صاحب البيانات في طلب تقييد البيانات الشخصية المخزنة في Hepsi-Markt ، فيمكنه الاتصال بموظف مراقب البيانات في أي وقت. سيقوم موظف Hepsi-Markt بالترتيب لتقييد المعالجة.

• و) الحق في إمكانية نقل البيانات

  يتمتع كل شخص متأثر بمعالجة البيانات الشخصية بالحق الذي يمنحه المشرع الأوروبي في تلقي البيانات الشخصية المتعلقة به، والتي قدمها صاحب البيانات إلى الشخص المسؤول، بتنسيق منظم ومشترك وقابل للقراءة آليًا. لديك أيضًا الحق في نقل هذه البيانات إلى وحدة تحكم أخرى دون عائق من وحدة التحكم التي تم تقديم البيانات الشخصية إليها، بشرط أن تعتمد المعالجة على الموافقة وفقًا للفقرة من المادة 6. حرف واحد من اللائحة العامة لحماية البيانات (GDPR) أو المادة 9 الفقرة. 2 خطاب من اللائحة العامة لحماية البيانات أو بموجب عقد وفقًا للمادة 6 الفقرة. 1 حرف ب اللائحة العامة لحماية البيانات ويتم تنفيذ المعالجة باستخدام إجراءات آلية، ما لم تكن المعالجة ضرورية لأداء مهمة تصب في المصلحة العامة أو في ممارسة السلطة الرسمية المخولة للشخص المسؤول.

  علاوة على ذلك، عند ممارسة حقهم في إمكانية نقل البيانات وفقًا للمادة 20 الفقرة. 1 اللائحة العامة لحماية البيانات (GDPR) الحق في نقل البيانات الشخصية مباشرة من شخص مسؤول إلى شخص آخر مسؤول، إلى الحد الذي يكون فيه ذلك ممكنًا من الناحية الفنية وبشرط ألا يؤثر ذلك على حقوق وحريات الأشخاص الآخرين.

  لتأكيد الحق في إمكانية نقل البيانات، يمكن لصاحب البيانات الاتصال بموظف Hepsi-Markt في أي وقت.

• ز) الحق في الاعتراض

  لكل شخص يتأثر بمعالجة البيانات الشخصية الحق الذي يمنحه المشرع الأوروبي في الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة به على أساس المادة 6 الفقرة. حرف واحد e أو f من اللائحة العامة لحماية البيانات (GDPR)، يجب عليك تقديم اعتراض. وينطبق هذا أيضًا على التنميط بناءً على هذه الأحكام.

  لن تقوم Hepsi-Markt بمعالجة البيانات الشخصية بعد الآن في حالة وجود اعتراض، ما لم نتمكن من إثبات الأسباب المشروعة المقنعة للمعالجة التي تفوق مصالح وحقوق وحريات صاحب البيانات، أو أن المعالجة تعمل على التأكيد أو الممارسة أو الدفاع. من المطالبات القانونية.

  إذا قامت Hepsi-Markt بمعالجة البيانات الشخصية من أجل إجراء إعلانات مباشرة، يحق لصاحب البيانات الاعتراض في أي وقت على معالجة البيانات الشخصية لغرض هذا الإعلان. وينطبق هذا أيضًا على التنميط بقدر ما يكون مرتبطًا بمثل هذا الإعلان المباشر. إذا اعترض صاحب البيانات على معالجة Hepsi-Markt لأغراض الإعلان المباشر، فلن تقوم Hepsi-Markt بمعالجة البيانات الشخصية لهذه الأغراض بعد الآن.

  بالإضافة إلى ذلك، يحق لصاحب البيانات، لأسباب ناشئة عن وضعه الخاص، الاعتراض على معالجة البيانات الشخصية المتعلقة به والتي تقوم بها Hepsi-Markt لأغراض البحث العلمي أو التاريخي أو لأغراض إحصائية وفقا للمادة 89 الفقرة. 1 اللائحة العامة لحماية البيانات، لتقديم اعتراض، ما لم تكن هذه المعالجة ضرورية لإنجاز مهمة تخدم المصلحة العامة.

  لممارسة الحق في الاعتراض، يجوز لصاحب البيانات الاتصال بأي موظف Hepsi-Markt أو موظف آخر مباشرة. علاوة على ذلك، فيما يتعلق باستخدام خدمات مجتمع المعلومات، يتمتع صاحب البيانات بالحرية، بغض النظر عن التوجيه 2002/58/EC، في ممارسة حقه في الاعتراض عن طريق الإجراءات الآلية باستخدام المواصفات الفنية.

• ح) القرارات الآلية في الحالات الفردية بما في ذلك التنميط

  يتمتع كل شخص متأثر بمعالجة البيانات الشخصية بالحق الذي يمنحه المشرع الأوروبي في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية، بما في ذلك التنميط، والذي ينتج عنه آثار قانونية تتعلق به أو تؤثر عليه بشكل كبير، بشرط أن القرار (1) ليس ضروريًا لإبرام عقد أو تنفيذه بين صاحب البيانات والمراقب، أو (2) مصرح به بموجب قانون الاتحاد أو قانون الدول الأعضاء الذي يخضع له المراقب، ويخصص هذا التشريع تدابير لحماية الحقوق والحريات وكذلك المصالح المشروعة لصاحب البيانات أو (3) يتم تنفيذها بموافقة صريحة من صاحب البيانات.

  إذا كان القرار (1) ضروريًا لإبرام عقد أو تنفيذه بين صاحب البيانات ومراقب البيانات، أو (2) كان يعتمد على موافقة صريحة من صاحب البيانات، فيجب على Hepsi-Markt تنفيذ التدابير المناسبة لحماية الحقوق والحريات وكذلك حماية المصالح المشروعة لصاحب البيانات، والتي تتضمن على الأقل الحق في الحصول على تدخل بشري من جانب الشخص المسؤول، للتعبير عن وجهة نظره الخاصة والاعتراض على القرار .

  إذا كان صاحب البيانات يرغب في تأكيد الحقوق فيما يتعلق بالقرارات الآلية، فيمكنه الاتصال بموظف مراقب البيانات في أي وقت.

• ط) الحق في إلغاء الموافقة بموجب قانون حماية البيانات

  يتمتع كل شخص متأثر بمعالجة البيانات الشخصية بالحق الذي يمنحه المشرع الأوروبي في إلغاء الموافقة على معالجة البيانات الشخصية في أي وقت.

  إذا كان صاحب البيانات يرغب في ممارسة حقه في سحب الموافقة، فيمكنه الاتصال بموظف مراقب البيانات في أي وقت.

9. حماية البيانات الخاصة بالطلبات وعملية التقديم

يقوم الشخص المسؤول عن المعالجة بجمع ومعالجة البيانات الشخصية للمتقدمين لغرض معالجة عملية التقديم. ويمكن أيضًا أن تتم المعالجة إلكترونيًا. هذا هو الحال بشكل خاص إذا قدم مقدم الطلب مستندات الطلب ذات الصلة إلى الشخص المسؤول عن المعالجة إلكترونيًا، على سبيل المثال عن طريق البريد الإلكتروني أو عبر نموذج ويب على الموقع الإلكتروني. إذا أبرم الشخص المسؤول عن المعالجة عقد عمل مع مقدم الطلب، فسيتم تخزين البيانات المرسلة لغرض معالجة علاقة العمل وفقًا للوائح القانونية. إذا لم يقم الشخص المسؤول عن المعالجة بإبرام عقد عمل مع مقدم الطلب، فسيتم حذف مستندات الطلب تلقائيًا بعد شهرين من إعلان قرار الرفض، على ألا يتعارض الحذف مع أي مصالح مشروعة أخرى للشخص المسؤول عن المعالجة. وتشمل المصالح المشروعة الأخرى بهذا المعنى، على سبيل المثال، عبء الإثبات في الإجراءات بموجب القانون العام للمساواة في المعاملة (AGG).

10. ضوابط حماية البيانات المتعلقة بتطبيق واستخدام Facebook

يقوم الشخص المسؤول عن المعالجة بدمج مكونات شركة Facebook في هذا الموقع. Facebook هو شبكة اجتماعية.

الشبكة الاجتماعية هي مكان اجتماع اجتماعي يتم تشغيله على الإنترنت، وهو مجتمع عبر الإنترنت يسمح عادةً للمستخدمين بالتواصل مع بعضهم البعض والتفاعل في الفضاء الافتراضي. يمكن أن تكون الشبكة الاجتماعية بمثابة منصة لتبادل الآراء والخبرات أو تسمح لمجتمع الإنترنت بتقديم معلومات شخصية أو معلومات متعلقة بالشركة. يسمح Facebook لمستخدمي الشبكة الاجتماعية، من بين أمور أخرى، بإنشاء ملفات تعريف خاصة وتحميل الصور والتواصل عبر طلبات الصداقة.

الشركة المشغلة Facebook هي Facebook , Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. إذا كان صاحب البيانات يعيش خارج الولايات المتحدة الأمريكية أو كندا، فإن الشخص المسؤول عن معالجة البيانات الشخصية هو Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

في كل مرة تقوم فيها بالوصول إلى إحدى الصفحات الفردية لهذا الموقع، والتي يتم تشغيلها بواسطة وحدة التحكم والتي تم دمج مكون Facebook (البرنامج الإضافي لـ Facebook )، يتم تنشيط متصفح الإنترنت الموجود على نظام تكنولوجيا المعلومات الخاص بصاحب البيانات تلقائيًا بواسطة يتسبب مكون Facebook المعني في تنزيل تمثيل لمكون Facebook المقابل من Facebook . يمكن الوصول إلى نظرة عامة كاملة على جميع مكونات Facebook الإضافية على https://developers.facebook.com/docs/plugins/?locale=de_DE. كجزء من هذه العملية الفنية، يصبح Facebook على علم بالصفحة الفرعية المحددة لموقعنا الإلكتروني التي يزورها صاحب البيانات.

إذا تم تسجيل دخول صاحب البيانات إلى Facebook في نفس الوقت، يتعرف Facebook على الصفحة الفرعية المحددة لموقعنا على الويب التي يزورها صاحب البيانات في كل مرة يزور فيها صاحب البيانات موقعنا على الويب وطوال مدة إقامته على موقعنا. يتم جمع هذه المعلومات بواسطة مكون Facebook ويتم تعيينها بواسطة Facebook إلى حساب Facebook الخاص بصاحب البيانات. إذا نقر صاحب البيانات على أحد أزرار Facebook المدمجة على موقعنا الإلكتروني، مثل زر “أعجبني”، أو إذا قام صاحب البيانات بتعليق، يقوم Facebook بتعيين هذه المعلومات لحساب مستخدم Facebook الشخصي لصاحب البيانات ويخزن هذه البيانات الشخصية .

يتلقى Facebook دائمًا معلومات عبر مكون Facebook تفيد بأن صاحب البيانات قد زار موقعنا على الويب إذا قام صاحب البيانات بتسجيل الدخول إلى Facebook في نفس وقت الوصول إلى موقعنا على الويب؛ يحدث هذا بغض النظر عما إذا كان موضوع البيانات ينقر على مكون Facebook أم لا. إذا كان صاحب البيانات لا يريد أن يتم نقل هذه المعلومات إلى Facebook بهذه الطريقة، فيمكنه منع الإرسال عن طريق تسجيل الخروج من حساب Facebook الخاص به قبل الوصول إلى موقعنا.

توفر سياسة البيانات التي نشرها Facebook ، والمتوفرة على https://de-de.facebook.com/about/privacy/، معلومات حول جمع البيانات الشخصية ومعالجتها واستخدامها بواسطة Facebook . ويوضح أيضًا خيارات الإعداد التي يقدمها Facebook لحماية خصوصية الشخص المعني. هناك أيضًا العديد من التطبيقات المتاحة التي تتيح منع نقل البيانات إلى Facebook . يمكن لصاحب البيانات استخدام مثل هذه التطبيقات لمنع نقل البيانات إلى Facebook .

11. لوائح حماية البيانات المتعلقة بتطبيق واستخدام Instagram

قام الشخص المسؤول عن المعالجة بدمج مكونات خدمة Instagram على هذا الموقع. Instagram هي خدمة مؤهلة كمنصة سمعية بصرية وتسمح للمستخدمين بمشاركة الصور ومقاطع الفيديو وكذلك نشر هذه البيانات على الشبكات الاجتماعية الأخرى.

الشركة المشغلة لخدمات Instagram هي Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

في كل مرة تقوم فيها بالوصول إلى إحدى الصفحات الفردية لهذا الموقع، والتي يتم تشغيلها بواسطة وحدة التحكم والتي تم دمج مكون Instagram (زر Insta)، يتم تنشيط متصفح الإنترنت الموجود على نظام تكنولوجيا المعلومات الخاص بموضوع البيانات تلقائيًا بواسطة تمت مطالبة مكون Instagram المعني بتنزيل نسخة من المكون المقابل من Instagram . كجزء من هذه العملية الفنية Instagram المعرفة بالصفحة الفرعية المحددة لموقعنا الإلكتروني التي يزورها صاحب البيانات.

إذا تم تسجيل دخول صاحب البيانات إلى Instagram في نفس الوقت، يتعرف Instagram على الصفحة الفرعية المحددة التي يزورها صاحب البيانات في كل مرة يزور فيها صاحب البيانات موقعنا على الويب وطوال مدة إقامته على موقعنا. يتم جمع هذه المعلومات بواسطة مكون Instagram ويتم تخصيصها بواسطة Instagram لحساب Instagram الخاص بموضوع البيانات. إذا نقر صاحب البيانات على أحد أزرار Instagram المدمجة على موقعنا، فسيتم تعيين البيانات والمعلومات المرسلة إلى حساب مستخدم Instagram الشخصي لصاحب البيانات وسيتم تخزينها ومعالجتها بواسطة Instagram .

يتلقى Instagram دائمًا معلومات عبر مكون Instagram تفيد بأن صاحب البيانات قد زار موقعنا على الويب إذا قام صاحب البيانات بتسجيل الدخول إلى Instagram في نفس وقت الوصول إلى موقعنا على الويب؛ يحدث هذا بغض النظر عما إذا كان موضوع البيانات ينقر على مكون Instagram أم لا. إذا كان صاحب البيانات لا يريد أن يتم نقل هذه المعلومات إلى Instagram ، فيمكنه منع الإرسال عن طريق تسجيل الخروج من حساب Instagram الخاص به قبل الوصول إلى موقعنا على الويب.

يمكن العثور على مزيد من المعلومات ولوائح حماية البيانات المعمول بها في Instagram على https://help.instagram.com/155833707900388 وhttps://www.instagram.com/about/legal/privacy/.

12. الأساس القانوني للمعالجة

المادة 6 أضاءت. يخدم القانون العام لحماية البيانات (GDPR) شركتنا كأساس قانوني لعمليات المعالجة التي نحصل من خلالها على موافقة لغرض معالجة محدد. إذا كانت معالجة البيانات الشخصية ضرورية لتنفيذ عقد يكون صاحب البيانات طرفًا فيه، كما هو الحال، على سبيل المثال، مع عمليات المعالجة الضرورية لتسليم البضائع أو تقديم أي خدمة أخرى أو النظر، وتستند المعالجة على المادة 6 أنا مضاءة. ب اللائحة العامة لحماية البيانات. وينطبق الأمر نفسه على عمليات المعالجة الضرورية لتنفيذ إجراءات ما قبل التعاقد، على سبيل المثال في حالات الاستفسار عن منتجاتنا أو خدماتنا. إذا كانت شركتنا خاضعة لالتزام قانوني يتطلب معالجة البيانات الشخصية، مثل الوفاء بالالتزامات الضريبية، فإن المعالجة تعتمد على المادة 6 أنا مضاءة. ج اللائحة العامة لحماية البيانات. في حالات نادرة، قد تكون معالجة البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو أي شخص طبيعي آخر. سيكون هذا هو الحال، على سبيل المثال، إذا أصيب أحد الزائرين في شركتنا ويجب نقل اسمه أو عمره أو تفاصيل التأمين الصحي أو غيرها من المعلومات الحيوية إلى الطبيب أو المستشفى أو طرف ثالث آخر. ومن ثم ستستند المعالجة إلى المادة 6 الأولى. د على أساس اللائحة العامة لحماية البيانات. وفي نهاية المطاف، يمكن أن تستند عمليات المعالجة إلى المادة 6 أنا مضاءة. و على أساس اللائحة العامة لحماية البيانات. تعتمد عمليات المعالجة التي لا يغطيها أي من الأسس القانونية المذكورة أعلاه على هذا الأساس القانوني إذا كانت المعالجة ضرورية لحماية مصلحة مشروعة لشركتنا أو لطرف ثالث، بشرط مراعاة المصالح والحقوق والحريات الأساسية موضوع البيانات لا تسود. يُسمح لنا بتنفيذ عمليات المعالجة هذه على وجه الخصوص لأنه تم ذكرها على وجه التحديد من قبل المشرع الأوروبي. وفي هذا الصدد، كان يرى أنه يمكن افتراض وجود مصلحة مشروعة إذا كان صاحب البيانات أحد عملاء وحدة التحكم (الحيثية 47 الجملة 2 اللائحة العامة لحماية البيانات).

13. المصالح المشروعة في المعالجة التي ينتهجها المراقب أو طرف ثالث

تتم معالجة البيانات الشخصية بناءً على المادة 6 الأولى مضاءة. f القانون العام لحماية البيانات، مصلحتنا المشروعة هي تنفيذ أنشطتنا التجارية لصالح رفاهية جميع موظفينا والمساهمين لدينا.

14. المدة التي سيتم خلالها تخزين البيانات الشخصية

معيار مدة تخزين البيانات الشخصية هو فترة الاحتفاظ القانونية المعنية. بعد انتهاء الموعد النهائي، سيتم حذف البيانات ذات الصلة بشكل روتيني ما لم تعد مطلوبة للوفاء بالعقد أو بدء العقد.

15. اللوائح القانونية أو التعاقدية التي تحكم توفير البيانات الشخصية؛ ضرورة إبرام العقد؛ التزام صاحب البيانات بتقديم البيانات الشخصية؛ العواقب المحتملة لعدم توفير

نود أن نوضح أن توفير البيانات الشخصية مطلوب جزئيًا بموجب القانون (مثل اللوائح الضريبية) أو يمكن أن ينتج أيضًا عن أحكام تعاقدية (مثل معلومات عن الشريك المتعاقد). من أجل إبرام عقد، قد يكون من الضروري في بعض الأحيان أن يزودنا صاحب البيانات ببيانات شخصية، والتي يجب علينا معالجتها لاحقًا. على سبيل المثال، يكون صاحب البيانات ملزمًا بتزويدنا بالبيانات الشخصية إذا أبرمت شركتنا عقدًا معه. إن عدم تقديم البيانات الشخصية يعني عدم إمكانية إبرام العقد مع الشخص المعني. قبل أن يقدم صاحب البيانات البيانات الشخصية، يجب على صاحب البيانات الاتصال بأحد موظفينا. سيقوم موظفنا بإبلاغ صاحب البيانات على أساس كل حالة على حدة ما إذا كان توفير البيانات الشخصية مطلوبًا بموجب القانون أو العقد أو ضروريًا لإبرام العقد، وما إذا كان هناك التزام بتقديم البيانات الشخصية وما هو العواقب التي قد تترتب على عدم تقديم البيانات الشخصية.

16. وجود آلية اتخاذ القرار

باعتبارنا شركة مسؤولة، فإننا لا نستخدم اتخاذ القرار التلقائي أو التنميط.

تم إنشاء إعلان حماية البيانات هذا بواسطة منشئ إعلان حماية البيانات التابع لشركة DGD Deutsche Gesellschaft für Datenschutz GmbH، والذي يعمل كمسؤول حماية البيانات الخارجي في ميونيخ ، بالتعاون مع محامي حماية البيانات كريستيان سولميكي .