تحدد سياسة الخصوصية التالية القواعد المتعلقة بتخزين البيانات والوصول إليها على أجهزة المستخدمين باستخدام الخدمة لغرض تقديم الخدمات الإلكترونية من قبل المشرف، بالإضافة إلى مبادئ جمع ومعالجة البيانات الشخصية للمستخدمين التي يقدمونها بشكل شخصي وطوعي من خلال الأدوات المتاحة على الخدمة.
السياسة الخاصة التالية هي جزء لا يتجزأ من لوائح الخدمة، التي تحدد القواعد والحقوق والتزامات المستخدمين الذين يستخدمون الخدمة.
التعاريف
الخدمة – موقع الويب “medium.cba.pl” الذي يعمل على https://medium.cba.pl/ الخدمة الخارجية – مواقع الشركاء، مقدمي الخدمة أو المستلمين الذين يتعاونون مع المسؤول مسؤول الخدمة / البيانات – مسؤول الخدمة ومسؤول البيانات (المسؤول) هو شركة “AdsWeb”. المستخدم – شخص طبيعي يتلقى المسؤول الخدمات الإلكترونية من خلال الخدمة. الجهاز – جهاز إلكتروني مع برمجيات تستخدمها المستخدم للوصول إلى الخدمة ملفات تعريف الارتباط – بيانات نصية تُجمع على شكل ملفات تُوضع على جهاز المستخدم لائحة حماية البيانات العامة – تنظيم (EU) 2016/679 للبرلمان الأوروبي ولمجلس الاتحاد الأوروبي بتاريخ 27 أبريل 2016 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية تداول تلك البيانات وإلغاء توجيه 95/46/EC (لائحة حماية البيانات العامة) البيانات الشخصية – تعني معلومات عن شخص طبيعي محدد أو قابل للتحديد (“الشخص الذي تتعلق به البيانات”); الشخص الطبيعي القابل للتحديد هو الشخص الذي يمكن تحديده، مباشرة أو غير مباشرة، على وجه الخصوص عن طريق إشارة إلى معرف مثل الاسم أو رقم التعريف أو بيانات الموقع أو معرف عبر الإنترنت أو أحد العوامل المحددة الأخرى للهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لتلك الشخص الطبيعي المعالجة – تعني أي عملية أو سلسلة من العمليات التي تُنجز على البيانات الشخصية أو مجموعات من البيانات الشخصية، سواء بواسطة وسائل آلية أم لا، مثل جمع البيانات، وتسجيلها، وتنظيمها، وهيكلتها، وتخزينها، وتكييفها أو تغييرها، واسترجاعها، والتشاور فيها، واستخدامها، والكشف عنها بالإرسال، ونشرها أو جعلها متاحة بأي ط
تقييد المعالجة – يعني وضع علامة على البيانات الشخصية المخزنة من أجل تقييد معالجتها المستقبلية التحليل النمطي – يعني أي شكل من أشكال المعالجة التلقائية للبيانات الشخصية التي تتضمن استخدام البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي، خاصة لتحليل أو توقع جوانب تتعلق بأدائه في العمل، وضعه الاقتصادي، صحته، تفضيلاته الشخصية، اهتماماته، موثوقيته، سلوكه، موقعه أو حركاته الموافقة – موافقة الموضوع على البيانات تعني أي إشارة حرة ومحددة ومستنيرة وواضحة لرغبات الموضوع في البيانات بواسطة التصريح أو بفعل إيجابي واضح، يعبر عن موافقته على معالجة البيانات الشخصية المتعلقة به انتهاك البيانات الشخصية – يعني انتهاكًا للأمان يؤدي إلى الإتلاف العرضي أو الغير شرعي، أو الفقدان، أو التغيير، أو الكشف غير المصرح به عن، أو الوصول إلى، البيانات الشخصية المنقولة، أو المخزنة، أو المعالجة بأي وسيلة أخرى عدم تعريف الهوية – يعني معالجة البيانات الشخصية بطريقة تجعل من الصعب تعزيز البيانات الشخصية إلى موضوع بيانات محدد دون الرجوع إلى معلومات إضافية، شريطة أن تُحفظ هذه المعلومات الإضافية بشكل منفصل وتكون موضوعة لتدابير تقنية وتنظيمية لضمان عدم تعزيز البيانات الشخصية إلى شخص طبيعي محدد أو محدد قابل للتعرف.
التشويه – التشويه للبيانات هو عملية لا رجوع فيها تقوم بتدمير/كتابة فوق “البيانات الشخصية”، مما يجعل التعرف على سجل معين أو ربطه بمستخدم أو فرد معين مستحيلاً.
مسؤول حماية البيانات
وفقًا للمادة 37 من قانون حماية البيانات العام الأوروبي، لم يُعين المسؤول مسؤول حماية البيانات. لجميع المسائل المتعلقة بمعالجة البيانات، بما في ذلك البيانات الشخصية، يُرجى التواصل مباشرة مع المسؤول.
أنواع الكوكيز
ملفات تعريف الارتباط الداخلية – ملفات يتم وضعها وقراءتها من جهاز المستخدم بواسطة نظام الاتصالات السلكية للخدمة. ملفات تعريف الارتباط الخارجية – ملفات يتم وضعها وقراءتها من جهاز المستخدم بواسطة نظم الاتصالات السلكية للخدمات الخارجية. يتم وضع ملفات تعريف الارتباط على أجهزة المستخدم من قبل سكريبتات الخدمات الخارجية، والتي يمكن أن توضع على أجهزة المستخدم، وقد تم وضعها بوعي في الخدمة من خلال السكريبتات والخدمات المقدمة والمثبتة على الخدمة. ملفات تعريف الارتباط للجلسة – ملفات يتم وضعها وقراءتها من جهاز المستخدم بواسطة الخدمة أثناء جلسة واحدة على الجهاز. بعد انتهاء الجلسة، يتم إزالة الملفات من جهاز المستخدم. ملفات تعريف الارتباط الثابتة – ملفات يتم وضعها وقراءتها من جهاز المستخدم بواسطة الخدمة حتى يتم حذفها يدوياً. لا تتم إزالة الملفات تلقائياً بعد انتهاء جلسة الجهاز ما لم يتم تعيين تكوين جهاز المستخدم لحذف ملفات تعريف الارتباط بعد انتهاء جلسة الجهاز.
أمان تخزين البيانات
آليات تخزين وقراءة ملفات الكوكيز – تتم عمليات تخزين وقراءة وتبادل البيانات بين ملفات الكوكيز المحفوظة على جهاز المستخدم والخدمة من خلال آليات مدمجة في متصفحات الويب ولا تسمح بتحميل بيانات أخرى من جهاز المستخدم أو بيانات من مواقع الويب الأخرى التي زارها المستخدم، بما في ذلك البيانات الشخصية أو المعلومات السرية. كما أن نقل الفيروسات وبرامج التجسس وغيرها من الديدان إلى جهاز المستخدم من المستحيل تقريبًا. الكوكيز الداخلية – الكوكيز المستخدمة من قبل المسؤول آمنة لأجهزة المستخدمين ولا تحتوي على سكريبتات أو محتوى أو معلومات قد تهدد أمان البيانات الشخصية أو أمان جهاز المستخدم. الكوكيز الخارجية – يقوم المسؤول باتخاذ جميع الإجراءات الممكنة للتحقق واختيار شركاء الخدمة في سياق سلامة المستخدم. المسؤول يتعاون مع شركاء كبار معروفين بثقة اجتماعية عالمية. ومع ذلك، لا يملك المسؤول السيطرة الكاملة على محتوى ملفات الكوكيز من الشركاء الخارجيين. المسؤول غير مسؤول عن أمان ملفات الكوكيز، ومحتواها، واستخدامها وفقًا للترخيص بواسطة السكريبتات المثبتة على الخدمة من خدمات خارجية، إلى الحد الذي يسمح به القانون. يتم تضمين قائمة الشركاء في الجزء اللاحق من سياسة الخصوصية.
تحكم في الكوكيز
يمكن للمستخدم في أي وقت تغيير الإعدادات بشكل مستقل بخصوص حفظ وحذف والوصول إلى البيانات المخزنة في ملفات الكوكيز من قبل أي موقع ويب.
المعلومات حول كيفية تعطيل ملفات تعريف الارتباط في أكثر متصفحات الويب شهرة متاحة على الموقع: كيفية تعطيل ملفات تعريف الارتباط أو من أحد مقدمي الخدمة المعتمدين.
يمكن للمستخدم حذف جميع ملفات تعريف الارتباط المخزنة حتى الآن في أي وقت باستخدام أدوات جهاز المستخدم الذي يستخدمه للوصول إلى خدمات الموقع الإلكتروني.
تهديدات جانب المستخدم – يستخدم المسؤول جميع الوسائل التقنية الممكنة لضمان أمان البيانات الموجودة في ملفات الكوكيز. ومع ذلك، يجب ملاحظة أن ضمان أمان هذه البيانات يعتمد على كلتا الجهتين، بما في ذلك أنشطة المستخدم. المسؤول ليس مسؤولاً عن اعتراض هذه البيانات، أو تنميق جلسة المستخدم، أو حذفها، نتيجة لأنشطة المستخدم سواء كانت مقصودة أو غير مقصودة، أو بسبب الفيروسات، طروادة، وبرامج التجسس الأخرى التي قد تكون قد اصابت جهاز المستخدم. يجب على المستخدمين الالتزام بـ قواعد الاستخدام الآمن للإنترنت لحماية أنفسهم من هذه التهديدات.
تخزين البيانات الشخصية – يضمن المسؤول أن يتم بذل كل جهد لضمان أن البيانات الشخصية التي تم تقديمها بشكل طوعي من قبل المستخدمين آمنة وأن الوصول إليها محدود ويتم معالجتها وفقًا لأغراضها وأهداف معالجتها. كما يضمن المسؤول أيضًا بذل كل جهد لتأمين البيانات المحتفظ بها من الفقدان، من خلال استخدام تدابير أمنية مناسبة بدنية وتنظيمية.
الأغراض التي يُستخدم فيها ملفات تعريف الارتباط
تحسين وتسهيل الوصول إلى الخدمة
تخصيص الخدمة للمستخدمين
التسويق، إعادة التسويق على المواقع الخارجية
خدمات عرض الإعلانات
خدمات الشركاء التابعين
إجراء الإحصاءات (المستخدمين، عدد الزيارات، أنواع الأجهزة، الاتصال، الخ)
خدمات الوسائط المتعددة
توفير خدمات اجتماعية
إعلانات جوجل أدسنس
يستخدم المدونة تقنية Google AdSense، التي تسمح بعرض الإعلانات الشخصية استنادًا إلى تاريخ تصفح المستخدم واهتماماته.
يستخدم جوجل ملفات تعريف الارتباط لتوفير إعلانات ذات صلة للمستخدمين. يمكن للمستخدمين اختيار عدم الرغبة في الإعلانات الشخصية عن طريق تغيير إعدادات الإعلانات في جوجل.
يمكن العثور على مزيد من المعلومات حول ممارسات الخصوصية الخاصة بـ Google وكيفية تعطيل بعض الميزات على: https://policies.google.com/technologies/ads.
معالجة البيانات الشخصية
يتم معالجة البيانات الشخصية التي يقدمها المستخدمون بشكل طوعي لأحد الأغراض التالية:
تنفيذ الخدمات الإلكترونية: خدمات التعليق / الإعجاب بالمشاركات على الموقع دون الحاجة إلى التسجيل خدمات مشاركة المعلومات حول المحتوى الذي تم نشره على الموقع في وسائل التواصل الاجتماعي أو مواقع أخرى. تواصل المسؤول مع المستخدمين بشأن الأمور المتعلقة بالموقع وحماية البيانات ضمان مصلحة المسؤول تجمع البيانات الخاصة بالمستخدمين بشكل مجهول وتعالج تلقائيًا لأحد الأغراض التالية: إجراء الإحصاءات تسويق المعاد توجيهه خدمة الإعلانات المصممة وفق تفضيلات المستخدمين خدمة برامج الشركاء ضمان مصلحة المسؤول
ملفات تعريف الارتباط الخارجية
يستخدم مدير الخدمة نصوص JavaScript ومكونات ويب من شركاء، الذين قد يضعون ملفات تعريف الارتباط الخاصة بهم على جهاز المستخدم. تذكر أنه يمكنك في إعدادات متصفحك تحديد أي ملفات تعريف الارتباط يُسمح باستخدامها من قبل مواقع الويب الفردية. أدناه قائمة بالشركاء أو خدماتهم المُنفذة في الخدمة، التي قد تضع ملفات تعريف الارتباط:
الخدمات المقدمة من قبل أطراف ثالثة خارجة عن سيطرة المسؤول. قد تقوم هذه الكيانات بتغيير شروط خدمتها وسياسات الخصوصية وأغراض معالجة البيانات وطرق استخدام ملفات تعريف الارتباط في أي وقت.
أنواع البيانات المجمعة
تقوم الخدمة بجمع البيانات حول المستخدمين. يتم جمع بعض البيانات تلقائياً وبشكل مجهول، بينما تعتبر بعض البيانات معلومات شخصية يُقدمها المستخدمون طواعية عند التسجيل في الخدمات الخاصة المُقدمة من قِبل الخدمة.
قد يتم تخزين بعض البيانات (دون معلومات تعريفية) في ملفات تعريف الارتباط. قد يتم نقل بعض البيانات (دون معلومات تعريفية) إلى مزود خدمة إحصائيات.
الوصول إلى البيانات الشخصية من قبل أطراف ثالثة
كقاعدة عامة، يكون المشرف هو الشخص الوحيد الذي يتلقى البيانات الشخصية التي يقدمها المستخدمون. البيانات التي تم جمعها كجزء من الخدمات المقدمة لا تنقل أو تُباع لأطراف ثالثة.
قد يكون للجهات المسؤولة عن الحفاظ على البنية التحتية والخدمات اللازمة لتشغيل الخدمة الوصول إلى البيانات (عادة ما يستند إلى اتفاقية معالجة البيانات).
شركات الاستضافة تقدم خدمات الاستضافة أو الخدمات ذات الصلة للمسؤول.
تكليف معالجة البيانات الشخصية – خدمات الاستضافة أو خوادم VPS أو خوادم مخصصة
يستخدم المسؤول خدمات مزود استضافة خارجي، سواء خوادم VPS أو خوادم مخصصة – HOSTINGER LIMITED. يتم تخزين ومعالجة جميع البيانات التي تم جمعها ومعالجتها على الخدمة في بنية المزود الموجودة ضمن الاتحاد الأوروبي. توجد إمكانية الوصول إلى البيانات نتيجة لأعمال الصيانة التي يقوم بها موظفو المزود. يتحكم الاتفاق بين المسؤول ومزود الخدمة في الوصول إلى هذه البيانات.
معالجة البيانات الشخصية
البيانات الشخصية التي يتم تقديمها بشكل طوعي من قبل المستخدمين:
لن يتم نقل البيانات الشخصية خارج الاتحاد الأوروبي، ما لم يتم نشرها بسبب إجراءات الفرد (على سبيل المثال التعليقات أو المشاركات)، مما يجعل البيانات متاحة لأي شخص يزور الموقع الإلكتروني.
لن يتم استخدام البيانات الشخصية لاتخاذ قرارات آلية (تصنيف).
لن يتم بيع البيانات الشخصية إلى أطراف ثالثة.
البيانات المجهولة (دون معلومات شخصية) التي تم جمعها تلقائيا:
سيتم نقل البيانات المجهولة (بدون معلومات شخصية) خارج الاتحاد الأوروبي. لن يتم استخدام البيانات المجهولة (بدون معلومات شخصية) لاتخاذ القرارات الآلية (تصنيف). لن يتم بيع البيانات المجهولة (بدون معلومات شخصية) لأطراف ثالثة.
الأساس القانوني لمعالجة البيانات الشخصية
تقوم الخدمة بجمع ومعالجة بيانات المستخدمين استنادًا إلى:
التنظيم (الاتحاد الأوروبي) 2016/679 من البرلمان الأوروبي ومجلس الاتحاد الأوروبي المؤرخ 27 أبريل 2016 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية تداول تلك البيانات، وإلغاء التوجيه 95/46/EC (لائحة حماية البيانات العامة)
فترة معالجة البيانات الشخصية
بصورة عامة، يتم تخزين البيانات الشخصية المقدمة فقط لمدة تقديم الخدمة داخل الموقع من قبل المسؤول. يتم حذفها أو تجهيلها خلال 30 يومًا من نهاية تقديم الخدمة (على سبيل المثال حذف حساب مستخدم مسجل، إلغاء الاشتراك من قائمة النشرة الإخبارية، إلخ).
استثناء هو موقف يتطلب من المدير تأمين أغراض قانونية مبررة لمعالجة هذه البيانات. في هذا الموقف، سيحتفظ المدير بالبيانات المحددة، من وقت طلب المستخدم للحذف، لمدة لا تتجاوز 3 سنوات في حالة انتهاك أو اشتباه في انتهاك للوائح الخدمة من قبل المستخدم.
تُخزن البيانات الإحصائية المجهولة، والتي لا تُعتبر بيانات شخصية، من قبل المسؤول لغرض الحفاظ على إحصائيات الموقع على المدى البعيد.
حقوق المستخدمين المتعلقة بمعالجة البيانات الشخصية
تقوم الخدمة بجمع ومعالجة بيانات المستخدمين استنادًا إلى:
الحق في الوصول إلى البيانات الشخصية لدي المستخدمون الحق في الوصول إلى بياناتهم الشخصية، والتي يتم تنفيذها بناءً على الطلب المقدم إلى المسؤول.
الحق في تصحيح البيانات الشخصية لدى المستخدمين الحق في طلب من المسؤول تصحيح البيانات الشخصية التي تكون غير صحيحة و/أو استكمال البيانات الشخصية غير المكتملة، وذلك بناءً على الطلب المقدم إلى المسؤول.
الحق في مسح البيانات الشخصية للمستخدمين الحق في طلب من المسؤول مسح بياناتهم الشخصية بسرعة، وذلك بناءً على الطلب المقدم إلى المسؤول. في حالة حسابات المستخدمين، ينطوي مسح البيانات على تجهيل البيانات التي تمكن من تحديد الهوية. يحتفظ المسؤول بالحق في تعليق مسح البيانات من أجل حماية مصالح المسؤول المشروعة (على سبيل المثال إذا انتهك المستخدم الشروط والأحكام أو إذا تم الحصول على البيانات نتيجة للمراسلات). بالنسبة لخدمة النشرة الإخبارية، يمكن للمستخدمين حذف بياناتهم الشخصية بأنفسهم باستخدام الرابط المقدم في كل رسالة بريد إلكتروني تُرسل.
الحق في تقييد معالجة البيانات الشخصية للمستخدمين الحق في تقييد معالجة البيانات الشخصية في الحالات المحددة في المادة 18 من قانون حماية البيانات العامة، بما في ذلك الشك في دقة البيانات الشخصية، التي تتم بناءً على طلب يُقدم إلى المسؤول.
الحق في نقل البيانات للمستخدمين الحق في الحصول من المسؤول عن المعلومات الشخصية المتعلقة بالمستخدم بتنسيق منظم ومعتاد وقابل للقراءة بواسطة الآلة، وذلك بناءً على طلب مقدم إلى المسؤول.
الحق في الاعتراض على معالجة البيانات الشخصية للمستخدمين الحق في الاعتراض على معالجة بياناتهم الشخصية في الحالات المحددة في المادة 21 من لائحة حماية البيانات العامة، والتي يتم تنفيذها بناءً على الطلب المقدم إلى المسؤول.
الحق في تقديم شكوى
للمستخدمين الحق في تقديم شكوى للسلطة الإشرافية المسؤولة عن حماية البيانات.
متطلبات الخدمة
تقييد تخزين والوصول إلى ملفات الكوكيز على جهاز المستخدم قد يتسبب في عدم عمل بعض وظائف الخدمة بشكل صحيح. لا يتحمل المسؤول مسؤولية أي وظائف تعطل من الخدمة إذا قيد المستخدم القدرة على تخزين وقراءة ملفات الكوكيز بأي شكل من الأشكال.
تغييرات في سياسة الخصوصية
يحتفظ المسؤول بالحق في إجراء أي تغييرات على سياسة الخصوصية هذه دون الحاجة إلى إعلام المستخدمين بشأن تطبيق واستخدام البيانات المجهولة أو استخدام ملفات تعريف الارتباط. يحتفظ المسؤول بالحق في إجراء أي تغييرات على سياسة الخصوصية هذه بشأن معالجة البيانات الشخصية، والتي سيتم إبلاغ المستخدمين الذين لديهم حسابات مستخدم أو اشتركوا في خدمة النشرة الإخبارية عبر البريد الإلكتروني خلال 7 أيام من التغييرات. يعني استمرار استخدام الخدمات الاعتراف بالتغييرات التي تم إجراؤها على سياسة الخصوصية وقبولها. إذا لم يوافق المستخدم على التغييرات، يجب عليه حذف حسابه من الخدمة أو إلغاء الاشتراك في النشرة الإخبارية. سيتم نشر التغييرات على سياسة الخصوصية في هذا القسم من الخدمة. تبدأ الفعالية الفورية للتغييرات عند النشر.