سلب مسئولیت حقوقی

ویرایشگر

GA2LEN e.V. / دفتر هماهنگی UCARE
ج / O DGAKI
رابرت کخ پلاتز 7
10115 برلین
آلمان

سیاست حفظ حریم خصوصی

ما بسیار خوشحالیم که شما علاقه خود را به شرکت ما نشان داده اید. حفاظت از داده ها از اولویت ویژه ای برای مدیریت Charité Universitätsmedizin برلین است. استفاده از صفحات اینترنتی Charité Universitätsmedizin Berlin بدون هیچ نشانه ای از اطلاعات شخصی امکان پذیر است. با این حال، اگر یک موضوع داده بخواهد از خدمات سازمانی ویژه از طریق وب سایت ما استفاده کند، پردازش اطلاعات شخصی می تواند ضروری باشد. اگر پردازش اطلاعات شخصی ضروری باشد و هیچ مبنای قانونی برای چنین پردازشی وجود نداشته باشد، ما معمولا از موضوع داده رضایت می گیریم.

پردازش اطلاعات شخصی، مانند نام، ادرس، ادرس ایمیل یا شماره تلفن یک موضوع داده همیشه باید مطابق با مقررات حفاظت از داده های عمومی (GDPR) و مطابق با مقررات حفاظت از داده های خاص کشور قابل اجرا در Charité Universitätsmedizin برلین باشد. با استفاده از این اعلامیه حفاظت از داده ها، شرکت ما می خواهد عموم مردم را از ماهیت، دامنه و هدف داده های شخصی که جمع اوری، استفاده و پردازش می کنیم، مطلع کند. علاوه بر این، افراد داده با استفاده از این اعلامیه حفاظت از داده ها، از حقوقی که مستحق ان هستند، مطلع می شوند.

به عنوان کنترل کننده، Charité Universitätsmedizin برلین اقدامات فنی و سازمانی متعددی را برای اطمینان از حفاظت کامل از اطلاعات شخصی پردازش شده از طریق این وب سایت انجام داده است. با این حال، انتقال داده های مبتنی بر اینترنت ممکن است در اصل شکاف های امنیتی داشته باشد، بنابراین حفاظت مطلق ممکن است تضمین نشود. به همین دلیل، هر موضوع داده برای انتقال اطلاعات شخصی به ما از طریق روش های جایگزین، به عنوان مثال از طریق تلفن، رایگان است.

1. تعاریف

اعلامیه حفاظت از داده های Charité Universitätsmedizin برلین بر اساس اصطلاحات مورد استفاده توسط قانونگذار اروپایی برای تصویب مقررات حفاظت از اطلاعات عمومی (GDPR) است. اعلامیه حفاظت از داده های ما باید برای عموم مردم و همچنین مشتریان و شرکای تجاری ما قابل خواندن و قابل درک باشد. برای اطمینان از این، ما می خواهیم ابتدا اصطلاحات مورد استفاده را توضیح دهیم.

در این اعلامیه حفاظت از داده ها، ما از جمله از شرایط زیر استفاده می کنیم:

  • الف) اطلاعات شخصی

    داده های شخصی به معنای هر گونه اطلاعات مربوط به یک شخص طبیعی شناسایی شده یا قابل شناسایی (“موضوع داده”) است. یک فرد طبیعی قابل شناسایی کسی است که می تواند به طور مستقیم یا غیرمستقیم، به ویژه با اشاره به یک شناسه مانند یک نام، شماره شناسایی، داده های مکان، شناسه انلاین یا یک یا چند عامل خاص برای هویت فیزیکی، فیزیولوژیکی، ژنتیکی، ذهنی، اقتصادی، فرهنگی یا اجتماعی ان شخص طبیعی شناسایی شود.

  • ب) موضوع داده

    موضوع داده هر فرد طبیعی شناسایی شده یا قابل شناسایی است که اطلاعات شخصی ان توسط کنترل کننده مسئول پردازش پردازش می شود.

  • ج) پردازش

    پردازش هر عملیات یا مجموعه ای از عملیات است که بر روی اطلاعات شخصی یا مجموعه ای از اطلاعات شخصی انجام می شود، چه با استفاده از روش های خودکار، مانند جمع اوری، ضبط، سازماندهی، ساختار، ذخیره سازی، سازگاری یا تغییر، بازیابی، مشاوره، استفاده، افشای انتقال، انتشار و یا در غیر این صورت در دسترس قرار دادن، هم ترازی یا ترکیب، محدودیت، پاک کردن یا تخریب.

  • د) محدودیت پردازش

    محدودیت پردازش علامت گذاری اطلاعات شخصی ذخیره شده با هدف محدود کردن پردازش انها در اینده است.

  • ه) پروفایل

    پروفایل به معنای هر نوع پردازش خودکار اطلاعات شخصی است که شامل استفاده از اطلاعات شخصی برای ارزیابی جنبه های شخصی خاص مربوط به یک فرد طبیعی است، به ویژه برای تجزیه و تحلیل یا پیش بینی جنبه های مربوط به عملکرد ان شخص طبیعی در محل کار، وضعیت اقتصادی، سلامت، ترجیحات شخصی، منافع، قابلیت اطمینان، رفتار، مکان یا حرکات.

  • f) نام مستعار

    نام مستعار پردازش اطلاعات شخصی به گونه ای است که اطلاعات شخصی دیگر نمی تواند به یک موضوع داده خاص بدون استفاده از اطلاعات اضافی نسبت داده شود، به شرطی که چنین اطلاعات اضافی به طور جداگانه نگهداری شود و تحت اقدامات فنی و سازمانی قرار گیرد تا اطمینان حاصل شود که اطلاعات شخصی به یک فرد طبیعی شناسایی شده یا قابل شناسایی نسبت داده نمی شود.

  • g) کنترل کننده یا کنترل کننده مسئول پردازش

    کنترل کننده یا کنترل کننده مسئول پردازش، شخص طبیعی یا حقوقی، مقامات دولتی، اژانس یا سایر سازمان هایی است که به تنهایی یا به طور مشترک با دیگران، اهداف و ابزار پردازش اطلاعات شخصی را تعیین می کند. که در ان اهداف و ابزار چنین پردازش توسط قانون اتحادیه یا دولت عضو تعیین می شود، کنترل کننده یا معیارهای خاص برای نامزدی ان ممکن است توسط قانون اتحادیه یا دولت عضو ارائه شود.

  • ساعت) پردازنده

    پردازنده یک شخص طبیعی یا حقوقی، مقامات دولتی، اژانس یا سایر سازمان هایی است که اطلاعات شخصی را از طرف کنترل کننده پردازش می کند.

  • i) گیرنده

    گیرنده یک شخص طبیعی یا حقوقی، مقامات دولتی، اژانس یا نهاد دیگری است که اطلاعات شخصی ان افشا می شود، چه شخص ثالث یا نه. با این حال، مقامات دولتی که ممکن است اطلاعات شخصی را در چارچوب یک تحقیق خاص مطابق با قانون اتحادیه یا کشور عضو دریافت کنند، به عنوان دریافت کننده در نظر گرفته نمی شوند. پردازش این داده ها توسط ان مقامات دولتی باید مطابق با قوانین حفاظت از داده های قابل اجرا با توجه به اهداف پردازش باشد.

  • ج) شخص ثالث

    شخص ثالث یک شخص طبیعی یا حقوقی، مقام دولتی، اژانس یا نهاد غیر از موضوع داده، کنترل کننده، پردازنده و افرادی است که تحت اختیار مستقیم کنترل کننده یا پردازنده مجاز به پردازش اطلاعات شخصی هستند.

  • k) رضایت

    رضایت موضوع داده هر گونه نشانه ازادانه، خاص، اگاهانه و بدون ابهام از خواسته های موضوع داده است که توسط ان او، با یک بیانیه یا با یک اقدام مثبت روشن، نشان دهنده توافق با پردازش اطلاعات شخصی مربوط به او است.

2. نام و ادرس کنترل کننده

کنترل کننده برای اهداف مقررات حفاظت از داده های عمومی (GDPR)، سایر قوانین حفاظت از داده های قابل اجرا در کشورهای عضو اتحادیه اروپا و سایر مقررات مربوط به حفاظت از داده ها:

Charité Universitätsmedizin برلین
لوئیزنستر 2-5
10117 برلین
آلمان
تلفن: +49 30 450 518 043
الکترونیک:
office@ga2len.net

وب سایت: روز کهیر

3. کوکی ها

صفحات اینترنتی Charité Universitätsmedizin Berlin از کوکی ها استفاده می کنند. کوکی ها فایل های متنی هستند که در یک سیستم کامپیوتری از طریق مرورگر اینترنت ذخیره می شوند.

بسیاری از وب سایت ها و سرورها از کوکی ها استفاده می کنند. بسیاری از کوکی ها حاوی یک شناسه کوکی هستند. شناسه کوکی یک شناسه منحصر به فرد از کوکی است. این شامل یک رشته کاراکتر است که از طریق ان صفحات و سرورهای اینترنت را می توان به مرورگر اینترنت خاصی که کوکی در ان ذخیره شده است اختصاص داد. این اجازه می دهد تا سایت های اینترنتی بازدید و سرور به افتراق مرورگر فردی از موضوع dats از مرورگرهای اینترنت دیگر که حاوی کوکی های دیگر. یک مرورگر اینترنتی خاص را می توان با استفاده از شناسه کوکی منحصر به فرد شناسایی و شناسایی کرد.

از طریق استفاده از کوکی ها، Charité Universitätsmedizin برلین می تواند کاربران این وب سایت را با خدمات کاربر پسند تر ارائه دهد که بدون تنظیم کوکی امکان پذیر نیست.

با استفاده از یک کوکی، اطلاعات و پیشنهادات در وب سایت ما می تواند با توجه به کاربر بهینه سازی شود. کوکی ها به ما اجازه می دهند، همانطور که قبلا ذکر شد، کاربران وب سایت خود را تشخیص دهیم. هدف از این شناخت این است که کاربران را برای استفاده از وب سایت ما اسان تر کند. کاربر وب سایت که از کوکی ها استفاده می کند، به عنوان مثال مجبور نیست هر بار که وب سایت قابل دسترسی است، داده های دسترسی را وارد کند، زیرا این توسط وب سایت گرفته می شود و بنابراین کوکی در سیستم کامپیوتری کاربر ذخیره می شود. مثال دیگر کوکی سبد خرید در یک فروشگاه انلاین است. فروشگاه انلاین مقالاتی را که مشتری از طریق کوکی در سبد خرید مجازی قرار داده است به یاد می اورد.

موضوع داده ممکن است، در هر زمان، جلوگیری از تنظیم کوکی ها از طریق وب سایت ما با استفاده از یک تنظیم متناظر از مرورگر اینترنت استفاده می شود، و در نتیجه ممکن است به طور دائم انکار تنظیم کوکی ها. علاوه بر این، کوکی هایی که قبلا تنظیم شده اند ممکن است در هر زمان از طریق مرورگر اینترنت یا سایر برنامه های نرم افزاری حذف شوند. این امکان در تمام مرورگرهای محبوب اینترنت وجود دارد. اگر موضوع داده تنظیم کوکی ها را در مرورگر اینترنت مورد استفاده غیرفعال کند، ممکن است تمام عملکردهای وب سایت ما کاملا قابل استفاده نباشد.

4. جمع اوری داده ها و اطلاعات عمومی

وب سایت Charité Universitätsmedizin Berlin مجموعه ای از داده ها و اطلاعات عمومی را جمع اوری می کند زمانی که یک موضوع داده یا سیستم خودکار با وب سایت تماس می گیرد. این داده ها و اطلاعات عمومی در فایل های ورود به سیستم سرور ذخیره می شود. جمع اوری شده ممکن است (1) انواع مرورگر و نسخه های مورد استفاده، (2) سیستم عامل مورد استفاده توسط سیستم دسترسی، (3) وب سایت که از ان یک سیستم دسترسی به وب سایت ما می رسد (به اصطلاح ارجاع دهنده)، (4) زیر وب سایت ها، (5) تاریخ و زمان دسترسی به سایت اینترنت، (6) یک ادرس پروتکل اینترنت (ادرس IP)، (7) ارائه دهنده خدمات اینترنت سیستم دسترسی، و (8) هر گونه داده و اطلاعات مشابه دیگر که ممکن است در صورت حمله به سیستم های فن اوری اطلاعات ما مورد استفاده قرار گیرد.

هنگام استفاده از این داده ها و اطلاعات عمومی، Charité Universitätsmedizin برلین هیچ نتیجه گیری در مورد موضوع داده ها انجام نمی دهد. در عوض، این اطلاعات برای (1) ارائه محتوای وب سایت ما به درستی، (2) بهینه سازی محتوای وب سایت ما و همچنین تبلیغات ان، (3) اطمینان از زنده ماندن طولانی مدت سیستم های فناوری اطلاعات و فن اوری وب سایت ما، و (4) ارائه مقامات اجرای قانون با اطلاعات لازم برای تعقیب کیفری در صورت حمله سایبری. بنابراین، Charité Universitätsmedizin برلین داده ها و اطلاعات جمع اوری شده ناشناس را به صورت اماری تجزیه و تحلیل می کند، با هدف افزایش حفاظت از داده ها و امنیت داده های شرکت ما و اطمینان از سطح مطلوب حفاظت از اطلاعات شخصی که ما پردازش می کنیم. داده های ناشناس فایل های ورود به سیستم سرور به طور جداگانه از تمام اطلاعات شخصی ارائه شده توسط یک موضوع داده ذخیره می شود.

5. پاک کردن و مسدود کردن اطلاعات شخصی

کنترل کننده داده ها باید اطلاعات شخصی موضوع داده را فقط برای دوره لازم برای دستیابی به هدف ذخیره سازی پردازش و ذخیره کند، یا تا انجا که توسط قانونگذار اروپایی یا سایر قانونگذاران در قوانین یا مقرراتی که کنترل کننده در معرض ان قرار دارد، اعطا می شود.

اگر هدف ذخیره سازی قابل اجرا نباشد یا اگر یک دوره ذخیره سازی تجویز شده توسط قانونگذار اروپایی یا قانونگذار صالح دیگر منقضی شود، اطلاعات شخصی به طور معمول مطابق با الزامات قانونی مسدود یا پاک می شود.

6. حقوق موضوع داده

  • الف) حق تایید

    هر موضوع داده باید حق اعطا شده توسط قانونگذار اروپایی برای به دست اوردن از کنترل کننده تایید کند که ایا اطلاعات شخصی مربوط به او در حال پردازش است یا خیر. اگر یک موضوع داده مایل به استفاده از این حق تایید باشد، ممکن است در هر زمان با افسر حفاظت از داده های ما یا یکی دیگر از کارکنان کنترل کننده تماس بگیرد.

  • ب) حق دسترسی

    هر موضوع داده باید حق اعطا شده توسط قانونگذار اروپایی برای به دست اوردن از کنترل اطلاعات رایگان در مورد اطلاعات شخصی خود را ذخیره شده در هر زمان و یک کپی از این اطلاعات داشته باشد. علاوه بر این، دستورالعمل ها و مقررات اروپایی به موضوع داده دسترسی به اطلاعات زیر را می دهد:

    • اهداف پردازش؛
    • دسته بندی اطلاعات شخصی مربوطه؛
    • دریافت کنندگان یا دسته های گیرندگانی که اطلاعات شخصی انها افشا شده یا افشا خواهد شد، به ویژه دریافت کنندگان در کشورهای ثالث یا سازمان های بین المللی؛
    • در صورت امکان، دوره پیش بینی شده که اطلاعات شخصی برای ان ذخیره می شود، یا در صورت امکان، معیارهای مورد استفاده برای تعیین ان دوره؛
    • وجود حق درخواست از اصلاح کنترل کننده یا پاک کردن اطلاعات شخصی یا محدودیت پردازش اطلاعات شخصی مربوط به موضوع داده یا اعتراض به چنین پردازشی؛
    • وجود حق شکایت به یک مقام نظارتی؛
    • جایی که اطلاعات شخصی از موضوع داده جمع اوری نمی شود، هر گونه اطلاعات موجود در مورد منبع انها؛
    • وجود تصمیم گیری خودکار، از جمله پروفایل، که در ماده 22 (1) و (4) GDPR ذکر شده است و حداقل در ان موارد، اطلاعات معنی دار در مورد منطق درگیر، و همچنین اهمیت و عواقب پیش بینی شده چنین پردازش برای موضوع داده.

    علاوه بر این، موضوع داده باید حق به دست اوردن اطلاعات در مورد اینکه ایا اطلاعات شخصی به یک کشور ثالث یا به یک سازمان بین المللی منتقل می شود. در صورت وجود این مورد، موضوع داده باید حق داشته باشد از حفاظت های مناسب مربوط به انتقال مطلع شود.

    اگر یک موضوع داده مایل به استفاده از این حق دسترسی باشد، می تواند در هر زمان با افسر حفاظت از داده های ما یا یکی دیگر از کارکنان کنترل کننده تماس بگیرد.

  • ج) حق اصلاح

    هر موضوع داده باید حق اعطا شده توسط قانونگذار اروپایی برای به دست اوردن از کنترل کننده بدون تاخیر بیش از حد اصلاح اطلاعات شخصی نادرست در مورد او داشته باشد. با توجه به اهداف پردازش، موضوع داده باید حق داشته باشد که اطلاعات شخصی ناقص را تکمیل کند، از جمله با ارائه یک بیانیه تکمیلی.

    اگر یک موضوع داده مایل به استفاده از این حق اصلاح باشد، ممکن است در هر زمان با افسر حفاظت از داده های ما یا یکی دیگر از کارکنان کنترل کننده تماس بگیرد.

  • حق پاک کردن (حق فراموش شدن)

    هر موضوع داده باید حق اعطا شده توسط قانونگذار اروپایی برای به دست اوردن از کنترل کننده پاک کردن اطلاعات شخصی مربوط به او بدون تاخیر بیش از حد، و کنترل باید تعهد به پاک کردن اطلاعات شخصی بدون تاخیر بیش از حد که در ان یکی از زمینه های زیر اعمال می شود، تا زمانی که پردازش لازم نیست:

    • اطلاعات شخصی دیگر در رابطه با اهدافی که برای انها جمع اوری شده یا در غیر این صورت پردازش شده است، ضروری نیست.
    • موضوع داده رضایت را که پردازش بر اساس نقطه (a) ماده 6 (1) GDPR یا نقطه (a) ماده 9 (2) GDPR است، و جایی که هیچ زمینه قانونی دیگری برای پردازش وجود ندارد، پس می گیرد.
    • موضوع داده به پردازش به موجب ماده 21 (1) GDPR اعتراض می کند و هیچ زمینه قانونی برای پردازش یا اشیاء موضوع داده به پردازش به موجب ماده 21 (2) GDPR وجود ندارد.
    • اطلاعات شخصی به طور غیرقانونی پردازش شده است.
    • اطلاعات شخصی باید برای انطباق با یک تعهد قانونی در قانون اتحادیه یا کشور عضو که کنترل کننده موضوع ان است، پاک شود.
    • داده های شخصی در رابطه با ارائه خدمات جامعه اطلاعاتی مورد اشاره در ماده 8 (1) GDPR جمع اوری شده است.

    اگر یکی از دلایل فوق الذکر اعمال شود و یک موضوع داده مایل به درخواست پاک کردن اطلاعات شخصی ذخیره شده توسط Charité Universitätsmedizin برلین باشد، می تواند در هر زمان با افسر حفاظت از داده های ما یا کارمند دیگری از کنترل کننده تماس بگیرد. مامور حفاظت از داده های Charité Universitätsmedizin برلین یا کارمند دیگری باید فورا اطمینان حاصل کند که درخواست پاک کردن بلافاصله انجام می شود.

    جایی که کنترل کننده اطلاعات شخصی را عمومی کرده است و طبق ماده 17 (1) موظف به پاک کردن اطلاعات شخصی است، کنترل کننده، با توجه به تکنولوژی موجود و هزینه پیاده سازی، باید اقدامات منطقی، از جمله اقدامات فنی، برای اطلاع رسانی به سایر کنترل کننده های پردازش اطلاعات شخصی که موضوع داده درخواست پاک کردن توسط چنین کنترل کننده هایی از هر گونه لینک به، یا کپی یا تکرار، این اطلاعات شخصی، تا انجا که پردازش مورد نیاز نیست. مامور حفاظت از داده های Charité Universitätsmedizin برلین یا کارمند دیگری اقدامات لازم را در موارد فردی ترتیب می دهد.

  • ه) حق محدودیت پردازش

    هر موضوع داده باید حق اعطا شده توسط قانونگذار اروپایی برای به دست اوردن از محدودیت کنترل پردازش که در ان یکی از زیر اعمال می شود:

    • دقت اطلاعات شخصی توسط موضوع داده مورد بحث قرار می گیرد، برای یک دوره کنترل کننده را قادر می سازد تا دقت اطلاعات شخصی را تایید کند.
    • پردازش غیرقانونی است و موضوع داده مخالف پاک کردن اطلاعات شخصی است و به جای ان محدودیت استفاده از انها را درخواست می کند.
    • کنترل کننده دیگر نیازی به اطلاعات شخصی برای اهداف پردازش ندارد، اما انها توسط موضوع داده برای ایجاد، ورزش یا دفاع از ادعاهای قانونی مورد نیاز است.
    • موضوع داده به پردازش به موجب ماده 21 (1) GDPR در انتظار تایید اینکه ایا زمینه های قانونی کنترل کننده بر موضوع داده ها غلبه می کند، اعتراض کرده است.

    اگر یکی از شرایط فوق الذکر براورده شود و یک موضوع داده مایل به درخواست محدودیت پردازش اطلاعات شخصی ذخیره شده توسط Charité Universitätsmedizin برلین باشد، می تواند در هر زمان با افسر حفاظت از داده های ما یا کارمند دیگری از کنترل کننده تماس بگیرد. مامور حفاظت از داده های Charité Universitätsmedizin برلین یا کارمند دیگری محدودیت پردازش را ترتیب می دهد.

  • f) حق حمل و انتقال داده ها

    هر موضوع داده باید حق اعطا شده توسط قانونگذار اروپایی، برای دریافت اطلاعات شخصی مربوط به او، که به یک کنترل کننده ارائه شده است، در یک فرمت ساختار یافته، معمول استفاده می شود و ماشین قابل خواندن است. او باید حق انتقال این داده ها را به کنترل کننده دیگری بدون مانع از کنترل کننده ای که اطلاعات شخصی به ان ارائه شده است، تا زمانی که پردازش بر اساس رضایت به موجب نقطه باشد. (الف) از ماده 6 (1) GDPR یا نقطه (الف) ماده 9 (2) GDPR، یا در یک قرارداد به موجب نقطه (ب) ماده 6 (1) GDPR، و پردازش با استفاده از روش های خودکار انجام می شود، تا زمانی که پردازش برای انجام یک کار انجام شده در منافع عمومی و یا در اعمال اقتدار رسمی واگذار شده به کنترل کننده ضروری نیست.

    علاوه بر این، در استفاده از حق خود برای قابل حمل بودن داده ها طبق ماده 20 (1) GDPR، موضوع داده باید حق داشته باشد که اطلاعات شخصی را به طور مستقیم از یک کنترل کننده به دیگری منتقل کند، جایی که از لحاظ فنی امکان پذیر است و در هنگام انجام این کار تاثیر منفی بر حقوق و ازادی های دیگران ندارد.

    به منظور ادعای حق حمل داده ها، موضوع داده ممکن است در هر زمان با افسر حفاظت از داده های تعیین شده توسط Charité Universitätsmedizin برلین یا کارمند دیگری تماس بگیرد.

  • ج) حق اعتراض

    هر موضوع داده باید حق اعطا شده توسط قانونگذار اروپایی برای اعتراض، به دلایل مربوط به وضعیت خاص خود، در هر زمان، به پردازش اطلاعات شخصی مربوط به او، که بر اساس نقطه است. (1) یا (f) ماده 6 (1) GDPR. این نیز به پروفایل بر اساس این مقررات اعمال می شود.

    Charité Universitätsmedizin برلین دیگر نباید اطلاعات شخصی را در صورت اعتراض پردازش کند، مگر اینکه ما بتوانیم زمینه های قانونی قانع کننده ای را برای پردازش که منافع، حقوق و ازادی های موضوع داده را نادیده می گیرد، یا برای ایجاد، اعمال یا دفاع از ادعاهای قانونی نشان دهیم.

    اگر Charité Universitätsmedizin Berlin اطلاعات شخصی را برای اهداف بازاریابی مستقیم پردازش کند، موضوع داده باید در هر زمان به پردازش اطلاعات شخصی مربوط به او برای چنین بازاریابی اعتراض کند. این امر در مورد پروفایل تا حدی که مربوط به چنین بازاریابی مستقیم است، اعمال می شود. اگر موضوع داده ها به Charité Universitätsmedizin برلین به پردازش برای اهداف بازاریابی مستقیم اعتراض کند، Charité Universitätsmedizin برلین دیگر اطلاعات شخصی را برای این اهداف پردازش نخواهد کرد.

    علاوه بر این، موضوع داده حق دارد، به دلایل مربوط به وضعیت خاص خود، به پردازش اطلاعات شخصی مربوط به او توسط Charité Universitätsmedizin برلین برای اهداف تحقیقاتی علمی یا تاریخی یا برای اهداف اماری به موجب ماده 89 (1) GDPR اعتراض کند، مگر اینکه پردازش برای انجام یک کار انجام شده به دلایل منافع عمومی ضروری باشد.

    به منظور استفاده از حق اعتراض، موضوع داده می تواند به طور مستقیم با افسر حفاظت از داده های Charité Universitätsmedizin برلین یا کارمند دیگری تماس بگیرد. علاوه بر این، موضوع داده در زمینه استفاده از خدمات جامعه اطلاعاتی ازاد است و با وجود دستورالعمل 2002/58 / EC، از حق خود برای اعتراض به وسیله خودکار با استفاده از مشخصات فنی استفاده می کند.

  • h) تصمیم گیری فردی خودکار، از جمله پروفایل

    هر موضوع داده باید حق اعطا شده توسط قانونگذار اروپایی را داشته باشد که صرفا بر اساس پردازش خودکار، از جمله پروفایل، که اثرات قانونی مربوط به او را تولید می کند، یا به طور مشابه به طور قابل توجهی بر او تاثیر می گذارد، تا زمانی که تصمیم (1) برای ورود یا عملکرد لازم نیست، قرارداد بین موضوع داده و یک کنترل کننده داده، یا (2) توسط قانون اتحادیه یا دولت عضو که کنترل کننده در معرض ان قرار دارد مجاز نیست و همچنین اقدامات مناسب برای حفاظت از حقوق و ازادی ها و منافع قانونی موضوع داده را انجام می دهد یا (3) بر اساس رضایت صریح موضوع داده نیست.

    اگر تصمیم (1) برای ورود یا اجرای قرارداد بین موضوع داده و یک کنترل کننده داده ضروری باشد، یا (2) بر اساس رضایت صریح موضوع داده باشد، Charité Universitätsmedizin برلین باید اقدامات مناسب را برای حفاظت از حقوق و ازادی ها و منافع قانونی موضوع داده، حداقل حق مداخله انسانی از طرف کنترل کننده، برای بیان نقطه نظر خود و اعتراض به تصمیم گیری.

    اگر موضوع داده مایل به استفاده از حقوق مربوط به تصمیم گیری فردی خودکار باشد، می تواند در هر زمان به طور مستقیم با افسر حفاظت از داده های ما از Charité Universitätsmedizin برلین یا یکی دیگر از کارکنان کنترل کننده تماس بگیرد.

  • i) حق برداشت رضایت حفاظت از داده ها

    هر موضوع داده باید حق اعطا شده توسط قانونگذار اروپایی به عقب نشینی رضایت خود را به پردازش اطلاعات شخصی خود را در هر زمان داشته باشد.

    اگر سوژه داده مایل به استفاده از حق پس گرفتن رضایت باشد، می تواند در هر زمان به طور مستقیم با افسر حفاظت از داده های ما از Charité Universitätsmedizin برلین یا یکی دیگر از کارکنان کنترل کننده تماس بگیرد.

7. مقررات حفاظت از داده ها در مورد برنامه و استفاده از توییتر

در این وب سایت، کنترل کننده اجزای توییتر را یکپارچه کرده است. توییتر یک سرویس میکروبلاگ چند زبانه و در دسترس عموم است که کاربران می توانند به اصطلاح “توییت” را منتشر و گسترش دهند، به عنوان مثال پیام های کوتاه، که محدود به 140 کاراکتر است. این پیام های کوتاه برای همه در دسترس هستند، از جمله کسانی که به توییتر وارد نشده اند. توییت ها همچنین به اصطلاح پیروان کاربر مربوطه نمایش داده می شوند. دنبال کنندگان دیگر کاربران توییتر هستند که توییت های یک کاربر را دنبال می کنند. علاوه بر این، توییتر به شما اجازه می دهد تا مخاطبان گسترده ای را از طریق هشتگ ها، لینک ها یا بازتوییت ها خطاب کنید.

شرکت عامل توییتر توییتر، شرکت، 1355 Market Street، Suite 900، San Francisco، CA 94103، ایالات متحده است.

با هر تماس به یکی از صفحات فردی این سایت اینترنتی، که توسط کنترل کننده اداره می شود و در ان یک جزء توییتر (دکمه توییتر) یکپارچه شده است، مرورگر اینترنت در سیستم فناوری اطلاعات موضوع داده به طور خودکار برای دانلود یک صفحه نمایش از جزء توییتر مربوطه توییتر. اطلاعات بیشتر در مورد دکمه های توییتر تحت https://about.twitter.com/de/resources/buttons در دسترس است. در طول این روش فنی، توییتر می داند که چه زیر صفحه خاصی از وب سایت ما توسط موضوع داده بازدید شده است. هدف از ادغام جزء توییتر، انتقال مجدد محتویات این وب سایت است تا کاربران ما بتوانند این صفحه وب را به دنیای دیجیتال معرفی کنند و تعداد بازدید کنندگان ما را افزایش دهند.

اگر موضوع داده در همان زمان در توییتر وارد شود، توییتر با هر تماس با وب سایت ما توسط موضوع داده و برای تمام مدت اقامت خود در سایت اینترنت ما تشخیص می دهد که زیر صفحه خاص صفحه اینترنت ما توسط موضوع داده بازدید شده است. این اطلاعات از طریق جزء توییتر جمع اوری می شود و با حساب توییتر مربوطه موضوع داده مرتبط است. اگر موضوع داده بر روی یکی از دکمه های توییتر یکپارچه در وب سایت ما کلیک کند، توییتر این اطلاعات را به حساب کاربری شخصی توییتر موضوع داده اختصاص می دهد و اطلاعات شخصی را ذخیره می کند.

توییتر اطلاعاتی را از طریق جزء توییتر دریافت می کند که موضوع داده از وب سایت ما بازدید کرده است، به شرطی که موضوع داده در زمان تماس با وب سایت ما در توییتر وارد شده باشد. این اتفاق می افتد بدون در نظر گرفتن اینکه ایا فرد بر روی جزء توییتر کلیک می کند یا نه. اگر چنین انتقال اطلاعات به توییتر برای موضوع داده مطلوب نباشد، ممکن است با ورود به حساب توییتر خود قبل از تماس با وب سایت ما از این امر جلوگیری کند.

مقررات حفاظت از داده های قابل اجرا توییتر ممکن است تحت https://twitter.com/privacy?lang=en قابل دسترسی باشد.

8. مبنای قانونی برای پردازش

ماده 6 (1) روشن است. GDPR به عنوان مبنای قانونی برای عملیات پردازش عمل می کند که ما برای یک هدف پردازش خاص رضایت می گیریم. اگر پردازش اطلاعات شخصی برای اجرای قراردادی که موضوع داده عضو ان است ضروری باشد، همانطور که در مورد ان است، به عنوان مثال، زمانی که عملیات پردازش برای عرضه کالا یا ارائه هر گونه خدمات دیگر ضروری است، پردازش بر اساس ماده 6 (1) روشن است. ب GDPR. همین امر در مورد چنین عملیات پردازشی که برای انجام اقدامات پیش از قرارداد ضروری است، به عنوان مثال در مورد سوالات مربوط به محصولات یا خدمات ما. ایا شرکت ما تحت یک تعهد قانونی است که پردازش اطلاعات شخصی مورد نیاز است، مانند انجام تعهدات مالیاتی، پردازش بر اساس ماده 6 (1) روشن است. ج GDPR. در موارد نادر، پردازش اطلاعات شخصی ممکن است برای محافظت از منافع حیاتی موضوع داده یا شخص طبیعی دیگر ضروری باشد. به عنوان مثال، اگر یک بازدید کننده در شرکت ما مجروح شود و نام، سن، داده های بیمه درمانی یا سایر اطلاعات حیاتی او باید به پزشک، بیمارستان یا سایر اشخاص ثالث منتقل شود. سپس پردازش بر اساس ماده 6 (1) روشن خواهد شد. d GDPR. در نهایت، عملیات پردازش می تواند بر اساس ماده 6 (1) روشن شود. f GDPR. این مبنای قانونی برای پردازش عملیات استفاده می شود که توسط هیچ یک از زمینه های قانونی فوق الذکر تحت پوشش قرار نمی گیرد، اگر پردازش برای اهداف منافع قانونی که توسط شرکت ما یا شخص ثالث دنبال می شود، ضروری باشد، به جز جایی که چنین منافعی توسط منافع یا حقوق اساسی و ازادی های موضوع داده که نیاز به حفاظت از اطلاعات شخصی دارد، لغو می شود. چنین عملیات پردازشی به ویژه مجاز است زیرا انها به طور خاص توسط قانونگذار اروپایی ذکر شده است. او در نظر گرفت که منافع مشروع می تواند فرض شود اگر موضوع داده مشتری کنترل کننده باشد (Recital 47 جمله 2 GDPR).

9. منافع قانونی که توسط کنترل کننده یا شخص ثالث دنبال می شود

جایی که پردازش اطلاعات شخصی بر اساس ماده 6 (1) روشن است. f GDPR منافع قانونی ما این است که کسب و کار خود را به نفع رفاه همه کارکنان و سهامداران انجام دهیم.

10. دوره ای که اطلاعات شخصی ذخیره می شود

معیارهای مورد استفاده برای تعیین دوره ذخیره سازی اطلاعات شخصی، دوره نگهداری قانونی مربوطه است. پس از انقضای ان دوره، داده های مربوطه به طور معمول حذف می شوند، تا زمانی که دیگر برای اجرای قرارداد یا شروع قرارداد لازم نباشد.

11. ارائه اطلاعات شخصی به عنوان الزام قانونی یا قراردادی؛ الزام لازم برای ورود به قرارداد؛ تعهد داده ها برای ارائه اطلاعات شخصی؛ عواقب احتمالی عدم ارائه چنین اطلاعاتی

ما روشن می کنیم که ارائه اطلاعات شخصی تا حدی توسط قانون (به عنوان مثال مقررات مالیاتی) مورد نیاز است یا می تواند از مقررات قراردادی (به عنوان مثال اطلاعات مربوط به شریک قراردادی) حاصل شود. گاهی اوقات ممکن است لازم باشد قراردادی را منعقد کنیم که موضوع داده اطلاعات شخصی ما را فراهم می کند که پس از ان باید توسط ما پردازش شود. به عنوان مثال، موضوع داده موظف است اطلاعات شخصی ما را در هنگام امضای قرارداد شرکت با او به ما ارائه دهد. عدم ارائه اطلاعات شخصی این نتیجه را خواهد داشت که قرارداد با موضوع داده نمی تواند منعقد شود. قبل از اینکه اطلاعات شخصی توسط موضوع داده ارائه شود، موضوع داده باید با افسر حفاظت از داده های ما تماس گیرد. افسر حفاظت از داده های ما به موضوع داده ها روشن می کند که ایا ارائه اطلاعات شخصی توسط قانون یا قرارداد مورد نیاز است یا برای انعقاد قرارداد ضروری است، ایا تعهد به ارائه اطلاعات شخصی و عواقب عدم ارائه اطلاعات شخصی وجود دارد.

12. وجود تصمیم گیری خودکار

به عنوان یک شرکت مسئول، ما از تصمیم گیری خودکار یا پروفایل استفاده نمی کنیم.

این سیاست حفظ حریم خصوصی توسط ژنراتور سیاست حفظ حریم خصوصی DGD – DPO خارجی شما که با همکاری وکلای المانی از WILDE BEUGER SOLMECKE، کلن توسعه یافته است، تولید شده است.