سياسة الخصوصية

توضح سياسة الخصوصية هذه طبيعة ونطاق وغرض معالجة البيانات الشخصية (المشار إليها فيما يلي باختصار بـ«البيانات») ضمن خدمتنا الإلكترونية والمواقع الإلكترونية والوظائف والمحتويات المرتبطة بها، فضلاً عن التواجد الإلكتروني الخارجي، مثل حساباتنا على وسائل التواصل الاجتماعي (يُشار إليها فيما يلي مجتمعة بـ«الخدمة الإلكترونية»). فيما يتعلق بالمصطلحات المستخدمة، مثل "المعالجة" أو "المسؤول"، نحيل إلى التعريفات الواردة في المادة 4 من اللائحة العامة لحماية البيانات (GDPR).

المسؤول وفقًا للائحة العامة لحماية البيانات (DSGVO) وقوانين حماية البيانات الوطنية الأخرى (DSG NRW الجديدة وBDSG الجديدة):

KGS Hermann-Gmeiner-Schule Düsseldorf
إدارة المدرسة:
المديرة Stefanie Köster
Schillstraße 7
40599 Düsseldorf

الهاتف: 0211/8926160
الفاكس: 0211/8926155
البريد الإلكتروني: kg.schillstr@100122.nrw.schule

الجهة المسؤولة عن المدرسة (الشؤون الخارجية للمدرسة):
عاصمة الولاية دوسلدورف
ممثلة بالعمدة،
Marktplatz 2
40213 دوسلدورف
البريد الإلكتروني: info@duesseldorf.de

الجهة القانونية المسؤولة عن المدرسة (الشؤون الداخلية للمدرسة):
وزارة التعليم والتدريب المستمر لولاية شمال الراين-وستفاليا
40190 دوسلدورف
البريد الإلكتروني: poststelle@msw.nrw.de

 

بيانات الاتصال بمسؤولي حماية البيانات:

المسؤولون عن حماية البيانات في مدارس دوسلدورف:
1.
دينيس دوبجن
مدرسة بونيفاتيوس
Fleher Str. 70
40223 دوسلدورف
البريد الإلكتروني: datenschutz.schulen@schule.duesseldorf.de

2.
د. كريستيان فينكمان
مدرسة جيريسهايم
الثانوية Am Poth 60
40625 دوسلدورف
البريد الإلكتروني: datenschutz.schulen@schule.duesseldorf.de

عاصمة الولاية دوسلدورف،
المسؤول الحكومي عن حماية البيانات
د. رالف رويتر
Marktplatz 3
40213 دوسلدورف
هاتف: 0211-8991
البريد الإلكتروني: datenschutz07@duesseldorf.de

المسؤولية عن الروابط: يحتوي
عرضنا على روابط لمواقع خارجية تابعة لأطراف ثالثة، ولا نملك أي تأثير على محتواها. ولذلك لا يمكننا تحمل أي مسؤولية عن هذه المحتويات الخارجية. يتحمل مقدم الخدمة أو مشغل الموقع المعني دائمًا المسؤولية عن محتويات الصفحات المرتبطة. تم فحص الصفحات المرتبطة عند إنشاء الرابط للتأكد من عدم وجود أي انتهاكات قانونية محتملة. لم يتم اكتشاف أي محتويات غير قانونية عند إنشاء الرابط. ومع ذلك، لا يمكن توقع إجراء مراقبة مستمرة لمحتوى الصفحات المرتبطة دون وجود أدلة محددة على وجود انتهاك قانوني. عند علمنا بحدوث انتهاكات قانونية، سنقوم بإزالة هذه الروابط على الفور.

أنواع البيانات المعالجة:

- بيانات السجل (مثل الأسماء والعناوين).
- بيانات الاتصال (مثل البريد الإلكتروني وأرقام الهواتف).
- بيانات المحتوى (مثل المدخلات النصية والصور الفوتوغرافية ومقاطع الفيديو).
- بيانات الاستخدام (مثل المواقع الإلكترونية التي تمت زيارتها والاهتمام بالمحتوى وأوقات الوصول).
- بيانات التعريف/الاتصالات (مثل معلومات الجهاز وعناوين IP).

فئات الأشخاص المعنيين

زوار ومستخدمو العرض عبر الإنترنت (فيما يلي، نُشير إلى الأشخاص المعنيين بشكل إجمالي باسم "المستخدمون").

الغرض من المعالجة

- توفير الخدمة الإلكترونية ووظائفها ومحتوياتها
.- الرد على طلبات الاتصال والتواصل مع المستخدمين
.- تدابير الأمان
.- قياس مدى الوصول/التسويق

المصطلحات المستخدمة

"البيانات الشخصية" هي جميع المعلومات التي تتعلق بشخص طبيعي محدد أو قابل للتحديد (يُشار إليه فيما يلي بـ "الشخص المعني")؛ يُعتبر الشخص الطبيعي قابلاً للتحديد إذا كان من الممكن تحديده بشكل مباشر أو غير مباشر، لا سيما عن طريق ربطه بمعرف مثل الاسم أو الرقم التعريفي أو بيانات الموقع أو معرف عبر الإنترنت (مثل ملف تعريف الارتباط) أو بواحدة أو أكثر من السمات الخاصة التي تعبر عن الهوية الجسدية أو الفسيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية لهذا الشخص الطبيعي.

"المعالجة" هي أي عملية أو سلسلة من العمليات التي يتم تنفيذها بمساعدة إجراءات آلية أو بدونها فيما يتعلق بالبيانات الشخصية. هذا المصطلح واسع النطاق ويشمل عمليًا أي تعامل مع البيانات.

"التشويه" هو معالجة البيانات الشخصية بطريقة لا يمكن معها ربط البيانات الشخصية بشخص معين دون الرجوع إلى معلومات إضافية، شريطة أن يتم حفظ هذه المعلومات الإضافية بشكل منفصل وأن تخضع لتدابير تقنية وتنظيمية تضمن عدم ربط البيانات الشخصية بشخص طبيعي محدد أو قابل للتحديد.

"التنميط" أي نوع من المعالجة الآلية للبيانات الشخصية، والتي تتمثل في استخدام هذه البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي، ولا سيما لتحليل أو التنبؤ بجوانب تتعلق بأداء العمل، والوضع الاقتصادي، والصحة، والتفضيلات الشخصية، والاهتمامات، والموثوقية، والسلوك، ومكان الإقامة، أو تغيير مكان إقامة هذا الشخص الطبيعي.

يُقصد بـ "المسؤول" الشخص الطبيعي أو الاعتباري أو السلطة أو المؤسسة أو أي جهة أخرى تقرر، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية.

"المعالج" هو أي شخص طبيعي أو اعتباري أو سلطة أو مؤسسة أو جهة أخرى تقوم بمعالجة البيانات الشخصية نيابة عن المسؤول.

الأسس القانونية ذات الصلة

وفقًا للمادة 13 من اللائحة العامة لحماية البيانات (GDPR)، نبلغكم بالأسس القانونية لمعالجة البيانات لدينا. في حالة عدم ذكر الأساس القانوني في سياسة الخصوصية، يسري ما يلي: الأساس القانوني للحصول على الموافقات هو المادة 6 الفقرة 1 البند (أ) والمادة 7 من اللائحة العامة لحماية البيانات (GDPR)، والأساس القانوني للمعالجة من أجل الوفاء بخدماتنا وتنفيذ الإجراءات التعاقدية وكذلك الرد على الاستفسارات هو المادة 6 الفقرة 1 البند (ب) من اللائحة العامة لحماية البيانات (GDPR)، والأساس القانوني للمعالجة من أجل الوفاء بالتزاماتنا القانونية هو المادة 6 الفقرة 1 (ج) من اللائحة العامة لحماية البيانات (GDPR)، والأساس القانوني للمعالجة من أجل حماية مصالحنا المشروعة هو المادة 6 الفقرة 1 (و) من اللائحة العامة لحماية البيانات (GDPR). في حالة ما إذا كانت المصالح الحيوية للشخص المعني أو أي شخص طبيعي آخر تتطلب معالجة البيانات الشخصية، فإن المادة 6 الفقرة 1 (د) من اللائحة العامة لحماية البيانات (GDPR) تُعد الأساس القانوني.

تدابير الأمان

وفقًا للمادة 32 من اللائحة العامة لحماية البيانات (GDPR)، ونظرًا إلى أحدث ما توصلت إليه التكنولوجيا وتكاليف التنفيذ وطبيعة المعالجة ونطاقها وظروفها وأغراضها، فضلاً عن الاختلافات في احتمالية حدوث المخاطر وخطورتها على حقوق وحريات الأشخاص الطبيعيين، فإننا نتخذ التدابير الفنية والتنظيمية المناسبة لضمان مستوى حماية يتناسب مع المخاطر.

وتشمل هذه التدابير على وجه الخصوص ضمان سرية البيانات وسلامتها وتوافرها من خلال مراقبة الوصول المادي إلى البيانات، وكذلك الوصول إليها وإدخالها ونقلها وضمان توافرها وفصلها. علاوة على ذلك، قمنا بوضع إجراءات تضمن ممارسة حقوق الأشخاص المعنيين وحذف البيانات والاستجابة لتهديدات البيانات. كما نأخذ في الاعتبار حماية البيانات الشخصية منذ مرحلة تطوير أو اختيار الأجهزة والبرامج والإجراءات، وفقًا لمبدأ حماية البيانات من خلال التصميم التقني والإعدادات الافتراضية المراعية لحماية البيانات (المادة 25 من اللائحة العامة لحماية البيانات).

التعاون مع معالجي البيانات والأطراف الثالثة

إذا قمنا، في إطار معالجتنا للبيانات، بالكشف عن البيانات لأشخاص وشركات أخرى (معالجي البيانات أو أطراف ثالثة)، أو نقلناها إليهم، أو منحناهم حق الوصول إلى البيانات بأي شكل آخر، فإن ذلك يتم فقط على أساس إذن قانوني (على سبيل المثال، إذا كان نقل البيانات إلى أطراف ثالثة، مثل مقدمي خدمات الدفع، ضروريًا لتنفيذ العقد وفقًا للمادة 6 الفقرة 1 البند ب من اللائحة العامة لحماية البيانات)، أو إذا كنت قد وافقت على ذلك، أو إذا كان هناك التزام قانوني ينص على ذلك، أو بناءً على مصالحنا المشروعة (على سبيل المثال، عند استخدام وكلاء أو مزودي خدمات استضافة المواقع الإلكترونية، وما إلى ذلك).

إذا قمنا بتكليف أطراف ثالثة بمعالجة البيانات على أساس ما يُعرف بـ "عقد معالجة البيانات"، فإن ذلك يتم على أساس المادة 28 من اللائحة العامة لحماية البيانات (GDPR).

نقل البيانات إلى دول ثالثة

إذا قمنا بمعالجة البيانات في دولة ثالثة (أي خارج الاتحاد الأوروبي (EU) أو المنطقة الاقتصادية الأوروبية (EEA)) أو إذا حدث ذلك في إطار الاستعانة بخدمات أطراف ثالثة أو الكشف عن البيانات أو نقلها إلى أطراف ثالثة، فإن ذلك لا يتم إلا إذا كان ذلك ضروريًا للوفاء بواجباتنا التزاماتنا (السابقة) التعاقدية، أو بناءً على موافقتك، أو بناءً على التزام قانوني، أو بناءً على مصالحنا المشروعة. رهناً بالإذن القانوني أو التعاقدي، لا نقوم بمعالجة البيانات في دولة ثالثة أو نسمح بمعالجتها إلا في حالة توفر الشروط الخاصة المنصوص عليها في المادة 44 وما يليها من اللائحة العامة لحماية البيانات (GDPR). أي أن المعالجة تتم، على سبيل المثال، على أساس ضمانات خاصة، مثل التقرير المعترف به رسميًا بمستوى حماية البيانات المطابق لمعايير الاتحاد الأوروبي (على سبيل المثال، بالنسبة للولايات المتحدة الأمريكية من خلال "Privacy Shield") أو مراعاة الالتزامات التعاقدية الخاصة المعترف بها رسميًا (ما يُعرف بـ "البنود التعاقدية القياسية").

حقوق الأشخاص المعنيين

لديك الحق في طلب تأكيد بشأن ما إذا كانت البيانات المعنية قيد المعالجة، والحق في الحصول على معلومات حول هذه البيانات، بالإضافة إلى معلومات أخرى ونسخة من البيانات وفقًا للمادة 15 من اللائحة العامة لحماية البيانات (GDPR).

لديك الحق، وفقًا للمادة 16 من اللائحة العامة لحماية البيانات (GDPR)، في طلب استكمال البيانات المتعلقة بك أو تصحيح البيانات غير الصحيحة المتعلقة بك.

لديك الحق، وفقًا للمادة 17 من اللائحة العامة لحماية البيانات (DSGVO)، في المطالبة بحذف البيانات المعنية على الفور، أو بدلاً من ذلك، وفقًا للمادة 18 من اللائحة العامة لحماية البيانات (DSGVO)، في المطالبة بتقييد معالجة البيانات.

لديك الحق في المطالبة بالحصول على البيانات المتعلقة بك التي قدمتها لنا وفقًا للمادة 20 من اللائحة العامة لحماية البيانات (GDPR) والمطالبة بنقلها إلى مسؤولين آخرين.

كما يحق لك، وفقًا للمادة 77 من اللائحة العامة لحماية البيانات (DSGVO)، تقديم شكوى إلى السلطة الإشرافية المختصة.

حق الإلغاء

لديك الحق في إلغاء الموافقات الممنوحة وفقًا للمادة 7 الفقرة 3 من اللائحة العامة لحماية البيانات (GDPR) بأثر مستقبلي

حق الاعتراض

يمكنك الاعتراض في أي وقت على المعالجة المستقبلية للبيانات المتعلقة بك وفقًا للمادة 21 من اللائحة العامة لحماية البيانات (GDPR). يمكن أن يتم الاعتراض بشكل خاص على المعالجة لأغراض التسويق المباشر.

ملفات تعريف الارتباط وحق الاعتراض في حالة الدعاية المباشرة

يُطلق مصطلح "ملفات تعريف الارتباط" على الملفات الصغيرة التي يتم تخزينها على أجهزة الكمبيوتر الخاصة بالمستخدمين. يمكن تخزين معلومات مختلفة داخل ملفات تعريف الارتباط. تخدم ملفات تعريف الارتباط في المقام الأول لتخزين المعلومات المتعلقة بالمستخدم (أو الجهاز الذي يتم تخزين ملف تعريف الارتباط عليه) أثناء أو بعد زيارته لموقع إلكتروني. يُطلق مصطلح ملفات تعريف الارتباط المؤقتة، أو "ملفات تعريف الارتباط للجلسة" أو "ملفات تعريف الارتباط المؤقتة"، على ملفات تعريف الارتباط التي يتم حذفها بعد مغادرة المستخدم لموقع إلكتروني وإغلاق متصفحه. يمكن تخزين محتوى سلة التسوق في متجر إلكتروني أو حالة تسجيل الدخول، على سبيل المثال، في ملف تعريف ارتباط من هذا النوع. يُطلق مصطلح "دائم" أو "ثابت" على ملفات تعريف الارتباط التي تظل مخزنة حتى بعد إغلاق المتصفح. على سبيل المثال، يمكن تخزين حالة تسجيل الدخول إذا قام المستخدمون بزيارة الموقع بعد عدة أيام. وبالمثل، يمكن تخزين اهتمامات المستخدمين في ملف تعريف الارتباط هذا، والتي تُستخدم لقياس مدى الوصول أو لأغراض تسويقية. يُطلق مصطلح "ملفات تعريف الارتباط الخاصة بالطرف الثالث" على ملفات تعريف الارتباط التي يقدمها مزودون آخرون غير المسؤول عن تشغيل العرض عبر الإنترنت (وإلا، إذا كانت ملفات تعريف الارتباط الخاصة به فقط، يُطلق عليها "ملفات تعريف الارتباط الخاصة بالطرف الأول").

يمكننا استخدام ملفات تعريف الارتباط المؤقتة والدائمة، ونوضح ذلك في سياسة الخصوصية الخاصة بنا.

إذا لم يرغب المستخدمون في تخزين ملفات تعريف الارتباط على أجهزتهم، فيُطلب منهم تعطيل الخيار المقابل في إعدادات النظام بمتصفحهم. يمكن حذف ملفات تعريف الارتباط المخزنة من خلال إعدادات النظام بالمتصفح. قد يؤدي استبعاد ملفات تعريف الارتباط إلى قيود وظيفية في هذا العرض عبر الإنترنت.

يمكن تقديم اعتراض عام على استخدام ملفات تعريف الارتباط المستخدمة لأغراض التسويق عبر الإنترنت في العديد من الخدمات، خاصة في حالة التتبع، عبر الموقع الأمريكي http://www.aboutads.info/choices/ أو الموقع الأوروبي http://www.youronlinechoices.com/. علاوة على ذلك، يمكن منع تخزين ملفات تعريف الارتباط عن طريق تعطيلها في إعدادات المتصفح. يرجى ملاحظة أنه قد لا يكون من الممكن عندئذٍ استخدام جميع وظائف هذا العرض عبر الإنترنت.

حذف البيانات

يتم حذف البيانات التي نعالجها أو تقييد معالجتها وفقًا للمادتين 17 و18 من اللائحة العامة لحماية البيانات (GDPR). ما لم يُذكر صراحةً في إطار سياسة الخصوصية هذه، يتم حذف البيانات المخزنة لدينا بمجرد أن تصبح غير ضرورية للغرض المحدد لها ولا توجد التزامات قانونية بالاحتفاظ بها تعوق الحذف. إذا لم يتم حذف البيانات لأنها ضرورية لأغراض أخرى ومسموح بها قانونًا، فسيتم تقييد معالجتها. وهذا يعني أن البيانات سيتم حظرها ولن تتم معالجتها لأغراض أخرى. وينطبق هذا، على سبيل المثال، على البيانات التي يجب الاحتفاظ بها لأسباب تجارية أو ضريبية.

وفقًا للمتطلبات القانونية في ألمانيا، يتم الاحتفاظ بالبيانات لمدة 10 سنوات على وجه الخصوص وفقًا للمادة 147 الفقرة 1 من قانون الضرائب العام (AO)، والمادة 257 الفقرة 1 رقم 1 و4، والفقرة 4 من قانون التجارة الألماني (HGB) (الدفاتر، والسجلات، وتقارير الحالة، وإيصالات المحاسبة، ودفاتر التجارة، والوثائق ذات الصلة بالضرائب، وما إلى ذلك) و6 سنوات وفقًا للمادة 257 الفقرة 1 رقم 2 و3، والفقرة 4 من قانون التجارة الألماني (HGB) (الرسائل التجارية).

الاستضافة وإرسال البريد الإلكتروني

تُستخدم خدمات الاستضافة التي نستفيد منها لتوفير الخدمات التالية: خدمات البنية التحتية والمنصات، والقدرة الحاسوبية، ومساحة التخزين وخدمات قواعد البيانات، وإرسال البريد الإلكتروني، وخدمات الأمان، بالإضافة إلى خدمات الصيانة الفنية التي نستخدمها لغرض تشغيل هذا العرض عبر الإنترنت.

في هذا الصدد، نقوم نحن أو مزود الاستضافة لدينا بمعالجة بيانات المخزون وبيانات الاتصال وبيانات المحتوى وبيانات العقد وبيانات الاستخدام وبيانات التعريف وبيانات الاتصال الخاصة بالعملاء والمهتمين وزوار هذا العرض عبر الإنترنت بناءً على مصالحنا المشروعة في توفير هذا العرض عبر الإنترنت بكفاءة وأمان وفقًا للمادة 6 الفقرة 1 البند (و) من اللائحة العامة لحماية البيانات (GDPR) بالاقتران مع المادة 28 من اللائحة العامة لحماية البيانات (GDPR) (إبرام عقد معالجة البيانات).

جمع بيانات الوصول وملفات السجل

نقوم نحن، أو مزود خدمة الاستضافة لدينا، على أساس مصالحنا المشروعة بالمعنى المقصود في المادة 6 الفقرة 1 البند (و) من اللائحة العامة لحماية البيانات (DSGVO)، بجمع بيانات عن كل وصول إلى الخادم الذي يوجد عليه هذا الخدمة (ما يُعرف بملفات سجل الخادم). تشمل بيانات الوصول اسم الموقع الإلكتروني الذي تم الوصول إليه، والملف، وتاريخ ووقت الوصول، وحجم البيانات المنقولة، وإشعار بنجاح الوصول، ونوع المتصفح وإصداره، ونظام تشغيل المستخدم، وعنوان URL المُحيل (الصفحة التي تمت زيارتها مسبقًا)، وعنوان IP، ومزود الخدمة الطالب.

يتم تخزين معلومات ملفات السجل لأسباب أمنية (على سبيل المثال، للتحقيق في حالات إساءة الاستخدام أو الاحتيال) لمدة أقصاها 7 أيام، ثم يتم حذفها بعد ذلك. البيانات التي يتطلب الاحتفاظ بها لأغراض إثباتية تُستثنى من الحذف حتى يتم توضيح الحادثة المعنية بشكل نهائي.

تم إنشاؤه باستخدام Datenschutz-Generator.de من قبل المحامي الدكتور توماس شوينكه