سياسة الخصوصية

سياسة الخصوصية

نحن سعداء جدًا لأنك أبديت اهتمامًا بمؤسستنا. تعتبر حماية البيانات ذات أولوية عالية بشكل خاص لإدارة Quardlock ApS. يمكن استخدام صفحات الإنترنت الخاصة بـ Quardlock ApS دون أي إشارة إلى البيانات الشخصية ؛ ومع ذلك ، إذا أراد صاحب البيانات استخدام خدمات مؤسسة خاصة عبر موقعنا على الويب ، فقد تصبح معالجة البيانات الشخصية ضرورية. إذا كانت معالجة البيانات الشخصية ضرورية ولا يوجد أساس قانوني لهذه المعالجة ، فإننا نحصل عمومًا على موافقة من صاحب البيانات. معالجة البيانات الشخصية ، مثل الاسم أو العنوان أو عنوان البريد الإلكتروني أو رقم الهاتف الخاص بـ يجب أن يتوافق موضوع البيانات دائمًا مع اللائحة العامة لحماية البيانات (GDPR) ، ووفقًا للوائح حماية البيانات الخاصة بالبلد المطبقة على Quardlock ApS. من خلال إعلان حماية البيانات هذا ، تود مؤسستنا إبلاغ الجمهور بطبيعة البيانات الشخصية التي نجمعها ونستخدمها ونعالجها والغرض منها. علاوة على ذلك ، يتم إبلاغ أصحاب البيانات ، عن طريق إعلان حماية البيانات هذا ، بالحقوق التي يستحقونها.

بصفته المتحكم ، نفذ Quardlock ApS العديد من الإجراءات الفنية والتنظيمية لضمان الحماية الكاملة للبيانات الشخصية التي تتم معالجتها من خلال هذا الموقع. ومع ذلك ، قد تحتوي عمليات نقل البيانات عبر الإنترنت من حيث المبدأ على فجوات أمنية ، لذلك قد لا يتم ضمان الحماية المطلقة. لهذا السبب ، يتمتع كل موضوع بيانات بحرية نقل البيانات الشخصية إلينا عبر وسائل بديلة ، على سبيل المثال عبر الهاتف.

1. تعريفات

يعتمد إعلان حماية البيانات الخاص بـ Quardlock ApS على المصطلحات المستخدمة من قبل المشرع الأوروبي لاعتماد اللائحة العامة لحماية البيانات (GDPR). يجب أن يكون إعلان حماية البيانات الخاص بنا مقروءًا ومفهومًا لعامة الناس ، وكذلك لعملائنا وشركائنا في العمل. لضمان ذلك ، نود أن نشرح المصطلحات المستخدمة أولاً.

في إعلان حماية البيانات هذا ، نستخدم ، في جملة أمور ، المصطلحات التالية:

أ) البيانات الشخصية
البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد (“موضوع البيانات”). الشخص الطبيعي الذي يمكن التعرف عليه هو الشخص الذي يمكن تحديده ، بشكل مباشر أو غير مباشر ، على وجه الخصوص بالرجوع إلى معرّف مثل الاسم أو رقم التعريف أو بيانات الموقع أو المعرّف عبر الإنترنت أو إلى واحد أو أكثر من العوامل المحددة للعوامل المادية والفسيولوجية ، الهوية الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.

ب) موضوع البيانات
موضوع البيانات هو أي شخص طبيعي محدد أو قابل للتحديد ، تتم معالجة بياناته الشخصية بواسطة وحدة التحكم المسؤولة عن المعالجة.

ج) المعالجة
المعالجة هي أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية ، سواء بوسائل آلية أم لا ، مثل التجميع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التغيير أو الاسترداد أو الاستشارة أو الاستخدام أو الإفصاح عن طريق الإرسال أو النشر أو الإتاحة أو المحاذاة أو الدمج أو التقييد أو المحو أو الإتلاف.

د) تقييد المعالجة
تقييد المعالجة هو تمييز البيانات الشخصية المخزنة بهدف الحد من معالجتها في المستقبل.

هـ) التنميط
التنميط يعني أي شكل من أشكال المعالجة الآلية للبيانات الشخصية التي تتكون من استخدام البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي ، ولا سيما لتحليل أو توقع الجوانب المتعلقة بأداء ذلك الشخص الطبيعي في العمل والوضع الاقتصادي والصحة والتفضيلات الشخصية أو الاهتمامات أو الموثوقية أو السلوك أو الموقع أو الحركات.

و) الاسم المستعار
الاسم المستعار هو معالجة البيانات الشخصية بطريقة لا يمكن أن تُعزى البيانات الشخصية إلى موضوع بيانات معين دون استخدام معلومات إضافية ، شريطة الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وتخضع للتدابير التقنية والتنظيمية لضمان أن البيانات الشخصية لا تُنسب إلى شخص طبيعي محدد أو يمكن التعرف عليه.

ز) المتحكم أو المتحكم المسؤول عن وحدة التحكم في المعالجة أو المتحكم المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تحدد ، بمفردها أو بالاشتراك مع آخرين ، أغراض ووسائل معالجة البيانات الشخصية ؛ حيث يتم تحديد أغراض ووسائل مثل هذه المعالجة بموجب قانون الاتحاد أو الدول الأعضاء ، يجوز توفير المراقب أو المعايير المحددة لترشيحه بموجب قانون الاتحاد أو قانون الدول الأعضاء

ح) المعالج
المعالج هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى تعالج البيانات الشخصية نيابة عن المتحكم.

ط) المستلم
المتلقي هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى يتم الكشف عن البيانات الشخصية لها ، سواء كانت جهة خارجية أم لا. ومع ذلك ، لا يُنظر إلى السلطات العامة التي قد تتلقى بيانات شخصية في إطار تحقيق معين وفقًا لقانون الاتحاد أو الدول الأعضاء على أنها متلقية ؛ يجب أن تكون معالجة تلك البيانات من قبل تلك السلطات العامة متوافقة مع قواعد حماية البيانات المعمول بها وفقًا لأغراض المعالجة.

ي) الطرف الثالث
الطرف الثالث هو شخص طبيعي أو اعتباري ، أو سلطة عامة ، أو وكالة أو هيئة بخلاف موضوع البيانات ، والمراقب المالي ، والمعالج ، والأشخاص الذين يخضعون للسلطة المباشرة لوحدة التحكم أو المعالج ، المصرح لهم بمعالجة البيانات الشخصية.

ك) الموافقة
الموافقة على موضوع البيانات هي أي إشارة يتم تقديمها بحرية ، ومحددة ، ومستنيرة ، ولا لبس فيها لرغبات صاحب البيانات ، والتي بموجبها ، من خلال بيان أو من خلال إجراء إيجابي واضح ، يشير إلى الموافقة على معالجة البيانات الشخصية المتعلقة به. .

2. اسم وعنوان وحدة التحكم

المراقب لأغراض اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي والأحكام الأخرى المتعلقة بحماية البيانات هي:

Quardlock ApS
135
9310 فودسكوف
الدنمارك
هاتف: +45 44 22 79 00 بريد إلكتروني: info@quardlock.com موقع إلكتروني: www.quardlock.com

3. بسكويت

تستخدم صفحات الإنترنت الخاصة بـ Quardlock ApS ملفات تعريف الارتباط. ملفات تعريف الارتباط هي ملفات نصية يتم تخزينها في نظام الكمبيوتر عبر متصفح الإنترنت.

تستخدم العديد من مواقع الإنترنت والخوادم ملفات تعريف الارتباط. تحتوي العديد من ملفات تعريف الارتباط على ما يسمى بمعرف ملفات تعريف الارتباط. معرف ملف تعريف الارتباط هو معرف فريد لملف تعريف الارتباط. وهو يتألف من سلسلة أحرف يمكن من خلالها تخصيص صفحات الإنترنت والخوادم لمتصفح الإنترنت المحدد الذي تم تخزين ملف تعريف الارتباط فيه. يسمح ذلك لمواقع وخوادم الإنترنت التي تمت زيارتها بالتمييز بين المتصفح الفردي للدات الموضوع من متصفحات الإنترنت الأخرى التي تحتوي على ملفات تعريف ارتباط أخرى. يمكن التعرف على متصفح إنترنت محدد وتحديده باستخدام معرف ملف تعريف الارتباط الفريد.

من خلال استخدام ملفات تعريف الارتباط ، يمكن لـ Quardlock ApS تزويد مستخدمي هذا الموقع بخدمات أكثر سهولة في الاستخدام والتي لن تكون ممكنة بدون إعداد ملفات تعريف الارتباط.

عن طريق ملف تعريف الارتباط ، يمكن تحسين المعلومات والعروض على موقعنا الإلكتروني مع وضع المستخدم في الاعتبار. تسمح لنا ملفات تعريف الارتباط ، كما ذكرنا سابقًا ، بالتعرف على مستخدمي موقعنا. الغرض من هذا الاعتراف هو تسهيل استخدام المستخدمين لموقعنا على الويب. مستخدم موقع الويب الذي يستخدم ملفات تعريف الارتباط ، على سبيل المثال ليس من الضروري إدخال بيانات الوصول في كل مرة يتم فيها الوصول إلى موقع الويب ، لأن موقع الويب يتولى هذا الأمر ، وبالتالي يتم تخزين ملف تعريف الارتباط على نظام الكمبيوتر الخاص بالمستخدم. مثال آخر هو ملف تعريف الارتباط لعربة التسوق في متجر عبر الإنترنت. يتذكر المتجر عبر الإنترنت المقالات التي وضعها العميل في عربة التسوق الافتراضية عبر ملف تعريف الارتباط.

يجوز لموضوع البيانات ، في أي وقت ، منع إعداد ملفات تعريف الارتباط من خلال موقعنا الإلكتروني عن طريق إعداد مطابق لمتصفح الإنترنت المستخدم ، وبالتالي قد يرفض بشكل دائم إعداد ملفات تعريف الارتباط. علاوة على ذلك ، قد يتم حذف ملفات تعريف الارتباط التي تم تعيينها بالفعل في أي وقت عبر متصفح الإنترنت أو برامج أخرى. هذا ممكن في جميع متصفحات الإنترنت الشائعة. إذا قام موضوع البيانات بإلغاء تنشيط إعداد ملفات تعريف الارتباط في متصفح الإنترنت المستخدم ، فقد لا تكون جميع وظائف موقعنا قابلة للاستخدام بالكامل.

4. جمع البيانات والمعلومات العامة

يجمع موقع الويب الخاص بـ Quardlock ApS سلسلة من البيانات والمعلومات العامة عندما يستدعي موضوع البيانات أو النظام الآلي موقع الويب. يتم تخزين هذه البيانات والمعلومات العامة في ملفات سجل الخادم. قد تكون المجموعة (1) أنواع المستعرضات والإصدارات المستخدمة ، (2) نظام التشغيل المستخدم بواسطة نظام الوصول ، (3) موقع الويب الذي يصل منه نظام الوصول إلى موقعنا على الويب (ما يسمى بالإحالات) ، (4) – مواقع الويب ، (5) تاريخ ووقت الوصول إلى موقع الإنترنت ، (6) عنوان بروتوكول الإنترنت (عنوان IP) ، (7) مزود خدمة الإنترنت لنظام الوصول ، و (8) أي بيانات أخرى مماثلة و المعلومات التي يمكن استخدامها في حالة حدوث هجمات على أنظمة تكنولوجيا المعلومات لدينا.

عند استخدام هذه البيانات والمعلومات العامة ، لا يستخلص Quardlock ApS أي استنتاجات حول موضوع البيانات. بدلاً من ذلك ، هناك حاجة إلى هذه المعلومات من أجل (1) تقديم محتوى موقعنا بشكل صحيح ، (2) تحسين محتوى موقعنا الإلكتروني بالإضافة إلى الإعلان عنه ، (3) ضمان قابلية البقاء على المدى الطويل لأنظمة تكنولوجيا المعلومات وتقنية مواقع الويب الخاصة بنا ، و (4) تزويد سلطات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حالة وقوع هجوم إلكتروني. لذلك ، يقوم Quardlock ApS بتحليل البيانات والمعلومات التي تم جمعها بشكل مجهول إحصائيًا ، بهدف زيادة حماية البيانات وأمن البيانات في مؤسستنا ، ولضمان المستوى الأمثل من الحماية للبيانات الشخصية التي نعالجها يتم تخزين البيانات المجهولة لملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية المقدمة من صاحب البيانات.

5. التسجيل على موقعنا

موضوع البيانات لديه إمكانية التسجيل على الموقع الإلكتروني للمراقب مع الإشارة إلى البيانات الشخصية. يتم تحديد البيانات الشخصية التي يتم إرسالها إلى وحدة التحكم بواسطة قناع الإدخال المعني المستخدم للتسجيل. يتم جمع البيانات الشخصية التي يتم إدخالها بواسطة موضوع البيانات وتخزينها حصريًا للاستخدام الداخلي من قبل المراقب ولأغراضه الخاصة. قد تطلب وحدة التحكم النقل إلى معالج واحد أو أكثر (مثل خدمة الطرود) التي تستخدم أيضًا البيانات الشخصية لغرض داخلي يُعزى إلى وحدة التحكم.

من خلال التسجيل على موقع الويب الخاص بوحدة التحكم ، يتم أيضًا تخزين عنوان IP – الذي تم تعيينه بواسطة مزود خدمة الإنترنت (ISP) والمستخدم من قبل موضوع البيانات – وتاريخ التسجيل ووقته. يتم تخزين هذه البيانات على خلفية أن هذه هي الطريقة الوحيدة لمنع إساءة استخدام خدماتنا ، وإذا لزم الأمر ، للتمكين من التحقيق في الجرائم المرتكبة. بقدر ما ، تخزين هذه البيانات ضروري لتأمين وحدة التحكم. لا يتم تمرير هذه البيانات إلى أطراف ثالثة ما لم يكن هناك التزام قانوني لتمرير البيانات ، أو إذا كان النقل يخدم هدف المقاضاة الجنائية.

يهدف تسجيل موضوع البيانات ، مع الإشارة الطوعية للبيانات الشخصية ، إلى تمكين وحدة التحكم من تقديم محتويات أو خدمات موضوع البيانات التي قد يتم تقديمها فقط للمستخدمين المسجلين بسبب طبيعة الأمر المعني. يحق للأشخاص المسجلين تغيير البيانات الشخصية المحددة أثناء التسجيل في أي وقت ، أو حذفها بالكامل من مخزون البيانات الخاص بوحدة التحكم.

يجب على مراقب البيانات ، في أي وقت ، تقديم معلومات عند الطلب لكل موضوع بيانات فيما يتعلق بالبيانات الشخصية المخزنة حول موضوع البيانات. بالإضافة إلى ذلك ، يجب على وحدة التحكم في البيانات تصحيح أو مسح البيانات الشخصية بناءً على طلب أو الإشارة إلى موضوع البيانات ، طالما أنه لا توجد التزامات تخزين قانونية. يتوفر مجمل موظفي وحدة التحكم لموضوع البيانات في هذا الصدد كأشخاص اتصال.

6. الاشتراك في نشراتنا الإخبارية

على موقع الويب الخاص بـ Quardlock ApS ، يتم منح المستخدمين الفرصة للاشتراك في النشرة الإخبارية لمؤسستنا. يحدد قناع الإدخال المستخدم لهذا الغرض البيانات الشخصية التي يتم إرسالها ، وكذلك عندما يتم طلب الرسالة الإخبارية من وحدة التحكم.

تقوم Quardlock ApS بإبلاغ عملائها وشركائها التجاريين بانتظام عن طريق رسالة إخبارية عن عروض المؤسسات. لا يجوز استلام النشرة الإخبارية للمؤسسة إلا بواسطة موضوع البيانات إذا (1) كان لصاحب البيانات عنوان بريد إلكتروني صالح و (2) سجلات موضوع البيانات لشحن الرسائل الإخبارية. سيتم إرسال بريد إلكتروني للتأكيد إلى عنوان البريد الإلكتروني المسجل بواسطة موضوع البيانات لأول مرة لشحن الرسائل الإخبارية ، لأسباب قانونية ، في إجراء الاشتراك المزدوج. يتم استخدام بريد التأكيد الإلكتروني هذا لإثبات ما إذا كان مالك عنوان البريد الإلكتروني بصفته صاحب البيانات مفوضًا لتلقي النشرة الإخبارية.

أثناء التسجيل في النشرة الإخبارية ، نقوم أيضًا بتخزين عنوان IP لنظام الكمبيوتر المعين من قبل مزود خدمة الإنترنت (ISP) والذي يستخدمه موضوع البيانات في وقت التسجيل ، بالإضافة إلى تاريخ ووقت التسجيل. يعد جمع هذه البيانات ضروريًا لفهم إساءة الاستخدام (المحتملة) لعنوان البريد الإلكتروني لموضوع البيانات في تاريخ لاحق ، وبالتالي فهي تخدم هدف الحماية القانونية للمراقب.

سيتم استخدام البيانات الشخصية التي تم جمعها كجزء من التسجيل في النشرة الإخبارية فقط لإرسال رسائلنا الإخبارية. بالإضافة إلى ذلك ، قد يتم إبلاغ المشتركين في النشرة الإخبارية عن طريق البريد الإلكتروني ، طالما كان ذلك ضروريًا لتشغيل خدمة الرسائل الإخبارية أو التسجيل المعني ، حيث قد يكون هذا هو الحال في حالة إجراء تعديلات على عرض النشرة الإخبارية ، أو في حالة حدوث تغيير في الظروف الفنية. لن يكون هناك نقل للبيانات الشخصية التي تم جمعها بواسطة خدمة الرسائل الإخبارية إلى أطراف ثالثة. قد يتم إنهاء الاشتراك في النشرة الإخبارية من قبل صاحب البيانات في أي وقت. قد يتم إلغاء الموافقة على تخزين البيانات الشخصية ، التي قدمها موضوع البيانات لشحن النشرة الإخبارية ، في أي وقت. لغرض إبطال الموافقة ، يوجد ارتباط مطابق في كل رسالة إخبارية. من الممكن أيضًا إلغاء الاشتراك من النشرة الإخبارية في أي وقت مباشرةً على موقع الويب الخاص بوحدة التحكم ، أو لإبلاغ وحدة التحكم بطريقة مختلفة.

7. تتبع الرسائل الإخبارية

تحتوي الرسالة الإخبارية الخاصة بـ Quardlock ApS على ما يسمى بتتبع البكسل. بكسل التتبع هو رسم مصغر مضمن في رسائل البريد الإلكتروني هذه ، والتي يتم إرسالها بتنسيق HTML لتمكين تسجيل ملف السجل وتحليله. يسمح هذا بإجراء تحليل إحصائي لنجاح أو فشل حملات التسويق عبر الإنترنت. استنادًا إلى بكسل التتبع المضمن ، قد ترى Quardlock ApS ما إذا كان قد تم فتح بريد إلكتروني بواسطة موضوع البيانات ومتى تم استدعاء الروابط الموجودة في البريد الإلكتروني بواسطة موضوعات البيانات.

يتم تخزين هذه البيانات الشخصية التي يتم جمعها في وحدات بكسل التتبع الواردة في الرسائل الإخبارية وتحليلها بواسطة وحدة التحكم من أجل تحسين شحن الرسالة الإخبارية ، وكذلك لتكييف محتوى الرسائل الإخبارية المستقبلية بشكل أفضل مع اهتمامات موضوع البيانات. لن يتم نقل هذه البيانات الشخصية إلى جهات خارجية. يحق لأصحاب البيانات في أي وقت إلغاء إعلان الموافقة المنفصل الصادر عن طريق إجراء الاشتراك المزدوج. بعد الإلغاء ، سيتم حذف هذه البيانات الشخصية من قبل وحدة التحكم. يعتبر Quardlock ApS تلقائيًا الانسحاب من استلام الرسالة الإخبارية بمثابة إبطال.

8. إمكانية الاتصال عبر الموقع

يحتوي موقع الويب الخاص بـ Quardlock ApS على معلومات تتيح اتصالًا إلكترونيًا سريعًا بمؤسستنا ، بالإضافة إلى التواصل المباشر معنا ، والذي يتضمن أيضًا عنوانًا عامًا لما يسمى بالبريد الإلكتروني (عنوان البريد الإلكتروني). إذا اتصل موضوع البيانات بوحدة التحكم عن طريق البريد الإلكتروني أو عبر نموذج الاتصال ، يتم تخزين البيانات الشخصية المرسلة بواسطة موضوع البيانات تلقائيًا. يتم تخزين هذه البيانات الشخصية التي يتم إرسالها على أساس طوعي بواسطة البيانات الخاضعة لمراقب البيانات لغرض المعالجة أو الاتصال بموضوع البيانات. لا يوجد نقل لهذه البيانات الشخصية إلى أطراف ثالثة.

9. محو وحظر روتيني للبيانات الشخصية

يجب على وحدة التحكم في البيانات معالجة وتخزين البيانات الشخصية الخاصة بالبيانات موضوع الفترة اللازمة فقط لتحقيق الغرض من التخزين ، أو بقدر ما يمنحه المشرع الأوروبي أو مشرعون آخرون في القوانين أو اللوائح التي يخضع لها المتحكم ل.

إذا كان الغرض من التخزين غير قابل للتطبيق ، أو إذا انتهت فترة التخزين التي حددها المشرع الأوروبي أو مشرع مختص آخر ، يتم حظر البيانات الشخصية أو محوها بشكل روتيني وفقًا للمتطلبات القانونية.

10. حقوق موضوع البيانات

أ) حق التأكيد
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي في الحصول على تأكيد من المتحكم فيما إذا كانت البيانات الشخصية المتعلقة به أو بها قيد المعالجة أم لا. إذا رغب صاحب البيانات في الاستفادة من حق التأكيد هذا ، فيجوز له ، في أي وقت ، الاتصال بأي موظف في وحدة التحكم.

ب) حق الوصول
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي في الحصول من المتحكم على معلومات مجانية حول بياناته الشخصية المخزنة في أي وقت ونسخة من هذه المعلومات. علاوة على ذلك ، تمنح التوجيهات واللوائح الأوروبية البيانات الخاضعة للوصول إلى المعلومات التالية:

أغراض المعالجة ؛
فئات البيانات الشخصية المعنية ؛

المستلمون أو فئات المستلمين الذين تم الكشف عن البيانات الشخصية لهم أو سيتم الكشف عنها ، ولا سيما المتلقين في بلدان ثالثة أو المنظمات الدولية ؛

حيثما أمكن ، الفترة المتوخاة التي سيتم تخزين البيانات الشخصية خلالها ، أو ، إذا لم يكن ذلك ممكنًا ، المعايير المستخدمة لتحديد تلك الفترة ؛

وجود الحق في طلب تصحيح أو محو البيانات الشخصية من وحدة التحكم ، أو تقييد معالجة البيانات الشخصية المتعلقة بموضوع البيانات ، أو الاعتراض على هذه المعالجة ؛

وجود الحق في تقديم شكوى إلى سلطة إشرافية ؛

في حالة عدم جمع البيانات الشخصية من صاحب البيانات ، أي معلومات متاحة تتعلق بمصدرها ؛

وجود آلية صنع القرار ، بما في ذلك التنميط ، المشار إليه في المادة 22 (1) و (4) من اللائحة العامة لحماية البيانات ، وعلى الأقل في تلك الحالات ، معلومات مفيدة حول المنطق المتضمن ، فضلاً عن الأهمية والعواقب المتوقعة من مثل هذه المعالجة لموضوع البيانات.

علاوة على ذلك ، يحق لصاحب البيانات الحصول على معلومات حول ما إذا كانت البيانات الشخصية يتم نقلها إلى بلد ثالث أو إلى منظمة دولية. في هذه الحالة ، يحق لصاحب البيانات إبلاغه بالضمانات المناسبة المتعلقة بالنقل.

إذا رغب صاحب البيانات في الاستفادة من حق الوصول هذا ، فيجوز له ، في أي وقت ، الاتصال بأي موظف في وحدة التحكم.

ج) حق التصحيح
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي في الحصول من المراقب دون تأخير لا داعي له على تصحيح البيانات الشخصية غير الدقيقة المتعلقة به. مع الأخذ في الاعتبار أغراض المعالجة ، يجب أن يكون لصاحب البيانات الحق في استكمال بيانات شخصية غير كاملة ، بما في ذلك عن طريق تقديم بيان تكميلي.

إذا رغب صاحب البيانات في ممارسة هذا الحق في التصحيح ، فيجوز له ، في أي وقت ، الاتصال بأي موظف في وحدة التحكم.

د) الحق في الشطب (الحق في النسيان)
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي في الحصول من المتحكم على محو البيانات الشخصية المتعلقة به أو بها دون تأخير لا داعي له ، ويجب أن يلتزم المراقب بمسح البيانات الشخصية دون تأخير لا داعي له حيث يكون أحد الأسباب التالية ينطبق ، طالما أن المعالجة ليست ضرورية:

لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي تم جمعها من أجلها أو معالجتها بطريقة أخرى.

يسحب موضوع البيانات الموافقة التي تستند إليها المعالجة وفقًا للنقطة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات ، أو النقطة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات ، وحيث لا يوجد أساس قانوني آخر للمعالجة.

تخضع البيانات الخاضعة للمعالجة وفقًا للمادة 21 (1) من اللائحة العامة لحماية البيانات ولا توجد أسباب مشروعة مهيمنة للمعالجة ، أو كائنات خاضعة للمعالجة وفقًا للمادة 21 (2) من القانون العام لحماية البيانات (GDPR).

تمت معالجة البيانات الشخصية بشكل غير قانوني.

يجب محو البيانات الشخصية للامتثال لالتزام قانوني في قانون الاتحاد أو الدول الأعضاء الذي يخضع له المتحكم.

تم جمع البيانات الشخصية فيما يتعلق بعرض خدمات مجتمع المعلومات المشار إليها في المادة 8 (1) من القانون العام لحماية البيانات (GDPR).

إذا انطبق أحد الأسباب المذكورة أعلاه ، ورغب موضوع البيانات في طلب محو البيانات الشخصية المخزنة بواسطة Quardlock ApS ، فيجوز له ، في أي وقت ، الاتصال بأي موظف في وحدة التحكم. يجب على أحد موظفي Quardlock ApS التأكد على الفور من الامتثال لطلب المحو على الفور.

عندما يكون المتحكم قد جعل البيانات الشخصية علنية ويكون ملزمًا بموجب المادة 17 (1) بمسح البيانات الشخصية ، يجب على المتحكم ، مع الأخذ في الاعتبار التكنولوجيا المتاحة وتكلفة التنفيذ ، اتخاذ خطوات معقولة ، بما في ذلك التدابير الفنية ، لإبلاغ الآخرين يقوم المتحكمون بمعالجة البيانات الشخصية التي طلب موضوع البيانات محوها من قبل هؤلاء المتحكمين لأي روابط أو نسخ أو نسخ متماثل لهذه البيانات الشخصية ، طالما أن المعالجة غير مطلوبة. سيقوم موظفو Quardlock ApS بترتيب الإجراءات اللازمة في الحالات الفردية.

هـ) حق تقييد المعالجة
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي للحصول على قيود وحدة التحكم الخاصة بالمعالجة حيث ينطبق أحد الإجراءات التالية:

يتم الطعن في دقة البيانات الشخصية من قبل صاحب البيانات ، لفترة تمكن المراقب من التحقق من دقة البيانات الشخصية.

المعالجة غير قانونية ويعارض موضوع البيانات محو البيانات الشخصية ويطلب بدلاً من ذلك تقييد استخدامها.

لم يعد المتحكم بحاجة إلى البيانات الشخصية لأغراض المعالجة ، ولكنها مطلوبة من قبل موضوع البيانات لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها.

اعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (1) من اللائحة العامة لحماية البيانات (GDPR) في انتظار التحقق مما إذا كانت الأسس المشروعة للمراقب تتجاوز تلك الخاصة بصاحب البيانات.

إذا تم استيفاء أحد الشروط المذكورة أعلاه ، ورغب موضوع البيانات في طلب تقييد معالجة البيانات الشخصية المخزنة بواسطة Quardlock ApS ، فيجوز له في أي وقت الاتصال بأي موظف في وحدة التحكم. سيقوم موظف Quardlock ApS بترتيب قيود المعالجة.

و) الحق في نقل البيانات
يتمتع كل موضوع بيانات بالحق الممنوح من قبل المشرع الأوروبي ، في تلقي البيانات الشخصية المتعلقة به ، والتي تم توفيرها إلى وحدة تحكم ، بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليًا. يحق له أو لها نقل هذه البيانات إلى وحدة تحكم أخرى دون عائق من وحدة التحكم التي تم توفير البيانات الشخصية لها ، طالما أن المعالجة تعتمد على الموافقة وفقًا للنقطة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات أو النقطة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات ، أو على عقد وفقًا للنقطة (ب) من المادة 6 (1) من اللائحة العامة لحماية البيانات ، وتتم المعالجة بوسائل آلية ، طالما المعالجة ليست ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة للمراقب.

علاوة على ذلك ، عند ممارسة حقه في إمكانية نقل البيانات وفقًا للمادة 20 (1) من القانون العام لحماية البيانات (GDPR) ، يكون لصاحب البيانات الحق في نقل البيانات الشخصية مباشرةً من وحدة تحكم إلى أخرى ، حيثما كان ذلك ممكنًا من الناحية الفنية وعندما لا تفعل ذلك تؤثر سلبا على حقوق وحريات الآخرين.

لتأكيد الحق في إمكانية نقل البيانات ، يجوز لموضوع البيانات في أي وقت الاتصال بأي موظف في Quardlock ApS.

ز) الحق في الاعتراض
يتمتع كل صاحب بيانات بالحق الممنوح من قبل المشرع الأوروبي في الاعتراض ، على أسس تتعلق بوضعه الخاص ، في أي وقت ، على معالجة البيانات الشخصية المتعلقة به ، والتي تستند إلى النقطة (هـ) أو (و) ) من المادة 6 (1) من اللائحة العامة لحماية البيانات. وينطبق هذا أيضًا على التنميط بناءً على هذه الأحكام.

لن يقوم Quardlock ApS بعد الآن بمعالجة البيانات الشخصية في حالة الاعتراض ، ما لم نتمكن من إثبات أسباب مشروعة مقنعة للمعالجة التي تتجاوز مصالح وحقوق وحريات موضوع البيانات ، أو لإنشاء أو ممارسة أو الدفاع عن الحقوق القانونية المطالبات.

إذا كان Quardlock ApS يعالج البيانات الشخصية لأغراض التسويق المباشر ، فيحق لصاحب البيانات الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة به أو بها لمثل هذا التسويق. وينطبق هذا على التنميط إلى الحد الذي يرتبط بمثل هذا التسويق المباشر. إذا كانت البيانات تخضع إلى Quardlock ApS للمعالجة لأغراض التسويق المباشر ، فلن يقوم Quardlock ApS بمعالجة البيانات الشخصية لهذه الأغراض.

بالإضافة إلى ذلك ، يحق لصاحب البيانات ، على أسس تتعلق بوضعه الخاص ، الاعتراض على معالجة البيانات الشخصية المتعلقة به أو بها بواسطة Quardlock ApS لأغراض البحث العلمي أو التاريخي ، أو للأغراض الإحصائية وفقًا للمادة 89 (1) من اللائحة العامة لحماية البيانات ، ما لم تكن المعالجة ضرورية لأداء مهمة يتم تنفيذها لأسباب تتعلق بالمصلحة العامة.

من أجل ممارسة الحق في الاعتراض ، يجوز لموضوع البيانات الاتصال بأي موظف في Quardlock ApS. بالإضافة إلى ذلك ، فإن موضوع البيانات مجاني في سياق استخدام خدمات مجتمع المعلومات ، وبغض النظر عن التوجيه 2002/58 / EC ، لاستخدام حقه في الاعتراض بالوسائل الآلية باستخدام المواصفات الفنية.

ح) اتخاذ القرار الفردي الآلي ، بما في ذلك التنميط لكل موضوع بيانات ، يجب أن يكون له الحق الممنوح من قبل المشرع الأوروبي بعدم الخضوع لقرار قائم فقط على الآلية ، بما في ذلك التنميط ، الذي ينتج عنه آثار قانونية تتعلق به ، أو يؤثر بشكل كبير هو أو هي ، طالما أن القرار (1) ليس ضروريًا للدخول في ، أو تنفيذ ، عقد بين صاحب البيانات ومراقب البيانات ، أو (2) غير مصرح به من قبل قانون الاتحاد أو الدول الأعضاء الذي يخضع له المتحكم والذي يضع أيضًا تدابير مناسبة لحماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة ، أو (3) لا يعتمد على الموافقة الصريحة لصاحب البيانات.

إذا كان القرار (1) ضروريًا للدخول في ، أو تنفيذ ، عقد بين موضوع البيانات ووحدة التحكم في البيانات ، أو (2) استنادًا إلى الموافقة الصريحة لصاحب البيانات ، يجب على Quardlock ApS تنفيذ التدابير المناسبة حماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة ، على الأقل الحق في الحصول على تدخل بشري من جانب المتحكم ، للتعبير عن وجهة نظره والطعن في القرار.

إذا رغب موضوع البيانات في ممارسة الحقوق المتعلقة باتخاذ القرارات الفردية الآلية ، فيجوز له ، في أي وقت ، الاتصال بأي موظف في Quardlock ApS.

ط) الحق في سحب الموافقة على حماية البيانات

يتمتع كل صاحب بيانات بالحق الممنوح من قبل المشرع الأوروبي في سحب موافقته أو موافقتها على معالجة بياناته الشخصية في أي وقت.

إذا رغب موضوع البيانات في ممارسة حقه في سحب الموافقة ، فيجوز له ، في أي وقت ، الاتصال بأي موظف في Quardlock ApS.

11. الأساس القانوني للمعالجة

فن. 6 (1) مضاءة. تُعد اللائحة العامة لحماية البيانات بمثابة الأساس القانوني لعمليات المعالجة التي نحصل من أجلها على الموافقة لغرض معالجة محدد. إذا كانت معالجة البيانات الشخصية ضرورية لأداء عقد يكون موضوع البيانات طرفًا فيه ، كما هو الحال ، على سبيل المثال ، عندما تكون عمليات المعالجة ضرورية لتوريد السلع أو لتقديم أي خدمة أخرى ، فإن المعالجة تكون على أساس المادة 6 (1) مضاءة. ب اللائحة العامة لحماية البيانات. وينطبق الشيء نفسه على عمليات المعالجة هذه اللازمة لتنفيذ التدابير التعاقدية المسبقة ، على سبيل المثال في حالة الاستفسارات المتعلقة بمنتجاتنا أو خدماتنا. هل تخضع شركتنا لالتزام قانوني يلزم بموجبه معالجة البيانات الشخصية ، مثل الوفاء بالالتزامات الضريبية ، تعتمد المعالجة على الفن. 6 (1) مضاءة. ج الناتج المحلي الإجمالي. في حالات نادرة ، قد تكون معالجة البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر. سيكون هذا هو الحال ، على سبيل المثال ، إذا أصيب زائر في شركتنا ، فسيتعين نقل اسمه أو عمره أو بيانات التأمين الصحي أو أي معلومات حيوية أخرى إلى طبيب أو مستشفى أو طرف ثالث. ثم ستعتمد المعالجة على Art. 6 (1) مضاءة. د الناتج المحلي الإجمالي. أخيرًا ، يمكن أن تستند عمليات المعالجة إلى المادة 6 (1) مضاءة. و اللائحة العامة لحماية البيانات. يتم استخدام هذا الأساس القانوني لمعالجة العمليات التي لا تغطيها أي من الأسس القانونية المذكورة أعلاه ، إذا كانت المعالجة ضرورية لأغراض المصالح المشروعة التي تنتهجها شركتنا أو من قبل طرف ثالث ، باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من قبل المصالح أو الحقوق والحريات الأساسية لموضوع البيانات التي تتطلب حماية البيانات الشخصية. عمليات المعالجة هذه مسموح بها بشكل خاص لأنه تم ذكرها على وجه التحديد من قبل المشرع الأوروبي. واعتبر أنه يمكن افتراض مصلحة مشروعة إذا كان موضوع البيانات عميلاً للمراقب (الحيثية 47 الجملة 2 الناتج المحلي الإجمالي).

12. المصالح المشروعة التي يتبعها المتحكم أو طرف ثالث

حيث تستند معالجة البيانات الشخصية إلى المادة 6 (1) مضاءة. f اللائحة العامة لحماية البيانات (GDPR) تتمثل مصلحتنا المشروعة في تنفيذ أعمالنا لصالح جميع موظفينا والمساهمين.

13. الفترة التي سيتم فيها تخزين البيانات الشخصية

المعايير المستخدمة لتحديد فترة تخزين البيانات الشخصية هي فترة الاحتفاظ القانونية ذات الصلة. بعد انتهاء تلك الفترة ، يتم حذف البيانات المقابلة بشكل روتيني ، طالما أنها لم تعد ضرورية لتنفيذ العقد أو بدء العقد.

14. توفير البيانات الشخصية كشرط قانوني أو تعاقدي ؛ الشرط الضروري للدخول في عقد ؛ التزام البيانات موضوع تقديم البيانات الشخصية ؛ العواقب المحتملة لعدم تقديم مثل هذه البيانات

نوضح أن توفير البيانات الشخصية مطلوب جزئيًا بموجب القانون (مثل اللوائح الضريبية) أو يمكن أن ينتج أيضًا عن أحكام تعاقدية (مثل المعلومات المتعلقة بالشريك التعاقدي). في بعض الأحيان قد يكون من الضروري إبرام عقد يزودنا فيه صاحب البيانات ببيانات شخصية ، والتي يجب أن نقوم بمعالجتها لاحقًا. موضوع البيانات ، على سبيل المثال ، ملزم بتزويدنا بالبيانات الشخصية عندما تقوم شركتنا بتوقيع عقد معه. سيؤدي عدم توفير البيانات الشخصية إلى نتيجة عدم إمكانية إبرام العقد مع موضوع البيانات. قبل تقديم البيانات الشخصية بواسطة موضوع البيانات ، يجب على صاحب البيانات الاتصال بأي موظف. يوضح الموظف لموضوع البيانات ما إذا كان توفير البيانات الشخصية مطلوبًا بموجب القانون أو العقد أو ضروريًا لإبرام العقد ، وما إذا كان هناك التزام بتقديم البيانات الشخصية وعواقب عدم توفير البيانات الشخصية البيانات.

15. وجود آلية صنع القرار

كشركة مسؤولة ، نحن لا نستخدم اتخاذ القرار التلقائي أو التنميط.

تم إنشاء سياسة الخصوصية هذه بواسطة مُنشئ سياسة الخصوصية لمسؤولي حماية البيانات الخارجيين الذي تم تطويره بالتعاون مع محامي قانون وسائل الإعلام من WBS-LAW.