سياسة الخصوصية

من خلال سياسة الخصوصية هذه، نقدم معلومات حول معالجة البيانات الشخصية فيما يتعلق بـ أنشطتنا وعملياتنا، بما في ذلك موقعنا الإلكتروني تحت اسم النطاق visitgraubunden.com. وعلى وجه الخصوص، نوضح لأي أغراض، وكيف، وأين نعالج أيّ بيانات شخصية. كما نُطلع الأفراد الذين نعالج بياناتهم على حقوقهم.

بالنسبة لأنشطة وعمليات فردية أو إضافية، قد ننشر سياسات خصوصية أخرى أو معلومات إضافية تتعلق بحماية البيانات.

نخضع للقانون السويسري، وحيثما ينطبق، للقانون الأجنبي، ولا سيما قانون الاتحاد الأوروبي (EU)، بما في ذلك اللائحة العامة الأوروبية لحماية البيانات (GDPR).

بموجب قرار بتاريخ 26 يوليو 2000، أقرت المفوضية الأوروبية بأن قانون حماية البيانات السويسري يضمن مستوىً كافياً من حماية البيانات. ومن خلال تقريرها بتاريخ 15 يناير 2024، أكدت المفوضية الأوروبية قرار الملاءمة هذا.

1. بيانات الاتصال

الجهة المسؤولة (Controller) وفقاً لقانون حماية البيانات هي:

Graubünden Ferien
Alexanderstrasse 24
7001 Chur
Switzerland

[email protected]

في حالات فردية، قد تكون أطراف ثالثة مسؤولة عن معالجة البيانات الشخصية، أو قد توجد مسؤولية مشتركة مع أطراف ثالثة. وعند الطلب، يسعدنا تزويد أصحاب البيانات بمعلومات حول المسؤولية المعنية في كل حالة.

1.1 مسؤول/مستشار حماية البيانات

قمنا بتعيين مسؤول/مستشار حماية البيانات التالي كنقطة اتصال لأصحاب البيانات والسلطات للاستفسارات المتعلقة بحماية البيانات:

Manuela Ruinatscha
Graubünden Ferien
Alexanderstrasse 24
7001 Chur
Switzerland

[email protected]

1.2 ممثل حماية البيانات في المنطقة الاقتصادية الأوروبية (EEA)

لدينا ممثل حماية البيانات التالي عملاً بـ Art. 27 GDPR:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hamburg
Germany

[email protected]

يعمل ممثل حماية البيانات كنقطة اتصال إضافية لأصحاب البيانات والسلطات في الاتحاد الأوروبي (EU) وبقية المنطقة الاقتصادية الأوروبية (EEA) للاستفسارات المتعلقة باللائحة العامة لحماية البيانات (GDPR).

2. التعاريف والأسس القانونية

2.1 التعاريف

صاحب البيانات: شخص طبيعي نعالج بياناته الشخصية.

البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.

البيانات الشخصية الحساسة بشكل خاص: بيانات تتعلق بالآراء والأنشطة النقابية أو السياسية أو الدينية أو الفلسفية؛ وبيانات تتعلق بالصحة أو الحياة الحميمة أو الانتماء إلى إثنية أو عِرق؛ وبيانات جينية؛ وبيانات بيومترية تُعرّف شخصاً طبيعياً بشكل فريد؛ وبيانات تتعلق بالعقوبات أو الملاحقات الجنائية والإدارية؛ وبيانات تتعلق بتدابير المساعدة الاجتماعية.

المعالجة: أي تعامل مع البيانات الشخصية، بغض النظر عن الوسائل والإجراءات المستخدمة، على سبيل المثال: الاستعلام، والمقارنة، والتعديل، والأرشفة، والاحتفاظ، والقراءة، والإفصاح، والحصول، والتسجيل، والجمع، والحذف، والكشف، والفرز، والتنظيم، والتخزين، والتغيير، والنشر، والربط، والإتلاف، واستخدام البيانات الشخصية.

المنطقة الاقتصادية الأوروبية (EEA): الدول الأعضاء في الاتحاد الأوروبي (EU) وكذلك إمارة Liechten­stein، وIceland، وNorway.

2.2 الأسس القانونية

نعالج البيانات الشخصية وفقاً للقانون السويسري، ولا سيما القانون الاتحادي لحماية البيانات (Data Protection Act, DPA) والمرسوم الخاص بحماية البيانات (Data Protection Ordinance, DPO).

نعالج البيانات الشخصية – بقدر ما تنطبق اللائحة العامة الأوروبية لحماية البيانات (GDPR) وحيثما ينطبق ذلك – على أساس واحد على الأقل من الأسس القانونية التالية:

• Art. 6(1)(b) GDPR لمعالجة البيانات الشخصية اللازمة لتنفيذ عقد مع صاحب البيانات، وكذلك لاتخاذ خطوات بناءً على طلب صاحب البيانات قبل إبرام العقد.
• Art. 6(1)(f) GDPR لمعالجة البيانات الشخصية اللازمة لأغراض المصالح المشروعة – بما في ذلك المصالح المشروعة لأطراف ثالثة – شريطة ألا تتغلب الحريات الأساسية والحقوق الأساسية ومصالح صاحب البيانات على تلك المصالح. وتشمل هذه المصالح، على وجه الخصوص، الأداء الطويل الأمد والملائم للمستخدم والآمن والموثوق لأنشطتنا وعملياتنا، وضمان أمن المعلومات، والحماية من إساءة الاستخدام، وإنفاذ مطالباتنا القانونية الخاصة، والامتثال للقانون السويسري.
• Art. 6(1)(c) GDPR لمعالجة البيانات الشخصية اللازمة للامتثال لالتزام قانوني نخضع له بموجب أي قانون معمول به لدول أعضاء في المنطقة الاقتصادية الأوروبية (EEA).
• Art. 6(1) lit e GDPR لمعالجة البيانات الشخصية اللازمة لأداء مهمة تُنفَّذ للمصلحة العامة.
• Art. 6(1)(a) GDPR لمعالجة البيانات الشخصية بناءً على موافقة صاحب البيانات.
• Art. 6(1)(d) GDPR لمعالجة البيانات الشخصية اللازمة لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر.
• Art. 9(2) et seq. GDPR لمعالجة الفئات الخاصة من البيانات الشخصية، وبوجه خاص استناداً إلى موافقة أصحاب البيانات.

تشير اللائحة العامة الأوروبية لحماية البيانات (GDPR) إلى معالجة البيانات الشخصية بوصفها معالجة للبيانات الشخصية، وإلى معالجة البيانات الشخصية الحساسة بشكل خاص بوصفها معالجة لفئات خاصة من البيانات الشخصية (Art. 9 GDPR).

3. طبيعة ونطاق وغرض معالجة البيانات الشخصية

نعالج البيانات الشخصية اللازمة لمزاولة أنشطتنا وعملياتنا على المدى الطويل بطريقة ملائمة للمستخدم وآمنة وموثوقة. وقد تندرج البيانات الشخصية المُعالجة، على وجه الخصوص، ضمن فئات بيانات المتصفح والجهاز، وبيانات المحتوى، وبيانات الاتصال، والبيانات الوصفية (Metadata)، وبيانات الاستخدام، والبيانات الأساسية بما في ذلك بيانات السجل وبيانات الاتصال، وبيانات الموقع، وبيانات المعاملات، وبيانات العقود، وبيانات الدفع. وقد تشمل البيانات الشخصية أيضاً بيانات شخصية حساسة بشكل خاص.

كما نعالج بيانات شخصية نتلقاها من أطراف ثالثة، أو نحصل عليها من مصادر متاحة للعامة، أو نجمعها أثناء تنفيذ أنشطتنا وعملياتنا، وذلك بقدر ما يكون مثل هذا المعالجة مسموحاً بها.

عند الضرورة، نعالج البيانات الشخصية بموافقة أصحاب البيانات. وفي كثير من الحالات، يجوز لنا معالجة البيانات الشخصية دون موافقة، على سبيل المثال للوفاء بالالتزامات القانونية أو لحماية مصالح راجحة. كما قد نطلب من أصحاب البيانات موافقتهم حتى عندما لا تكون الموافقة مطلوبة.

نعالج البيانات الشخصية لمدة المدة المطلوبة للغرض المعني. وعلى وجه الخصوص، نقوم بإخفاء هوية البيانات الشخصية و/أو حذفها تبعاً لفترات الاحتفاظ القانونية وفترات التقادم.

4. الإفصاح عن البيانات الشخصية

يجوز لنا الإفصاح عن البيانات الشخصية لأطراف ثالثة، أو تكليف أطراف ثالثة بمعالجة البيانات الشخصية، أو معالجة البيانات الشخصية بشكل مشترك مع أطراف ثالثة. وقد تشمل هذه الأطراف الثالثة، على سبيل المثال، مزودي خدمات متخصصين نستخدم خدماتهم.

في سياق أنشطتنا وعملياتنا، قد نفصح عن البيانات الشخصية على وجه الخصوص إلى البنوك ومقدمي الخدمات المالية الآخرين، والسلطات، ومؤسسات التعليم والبحث، والمستشارين والمحامين، وجماعات المصالح، ومزودي خدمات تكنولوجيا المعلومات، وشركاء التعاون، ووكالات المعلومات الائتمانية والتجارية، وشركات الخدمات اللوجستية والشحن، ووكالات التسويق والإعلان، ووسائل الإعلام، والشركات الأم والشقيقة والتابعة، والمنظمات والاتحادات، والمؤسسات الاجتماعية، وشركات الاتصالات، وشركات التأمين، ومزودي خدمات الدفع.

5. التواصل

نعالج البيانات الشخصية لتمكيننا من التواصل مع الأفراد وكذلك مع السلطات والمنظمات والشركات. وعند القيام بذلك، نعالج على وجه الخصوص البيانات التي يزودنا بها صاحب البيانات عند التواصل معنا، على سبيل المثال عن طريق البريد أو البريد الإلكتروني. وقد نقوم بتخزين هذه البيانات في دفتر عناوين أو باستخدام أدوات مماثلة.

يلتزم الأطراف الثالثة الذين يزوّدوننا ببيانات عن أشخاص آخرين بضمان حماية بيانات هؤلاء أصحاب البيانات بشكل مستقل. وعلى وجه الخصوص، يجب عليهم ضمان أن تكون هذه البيانات دقيقة وأنه يجوز نقلها.

نستخدم خدمات مختارة من مزودين مناسبين لتمكين وتحسين التواصل مع الأفراد وشركاء التواصل الآخرين. ومن خلال هذه الخدمات، قد ندير بيانات أصحاب البيانات أيضاً بما يتجاوز التواصل المباشر ونعالجها لأغراض أخرى.

وعلى وجه الخصوص، نستخدم:

• Salesforce: إدارة علاقات العملاء (CRM)؛ المزودون: Salesforce.com Inc. (USA) / Salesforce.com Germany GmbH (Germany)؛ معلومات الخصوصية: “Privacy” (مع “النقاط الرئيسية من بيان الخصوصية”)، Privacy Statement.

6. طلبات التوظيف

نعالج البيانات الشخصية المتعلقة بالمتقدمين للوظائف بقدر ما يكون ذلك مطلوباً لتقييم الملاءمة لعلاقة عمل أو للتنفيذ اللاحق لعقد العمل. وتنبع البيانات الشخصية المطلوبة على وجه الخصوص من المعلومات المطلوبة، على سبيل المثال كجزء من إعلان وظيفة. وقد ننشر إعلانات الوظائف بمساعدة أطراف ثالثة مناسبة، على سبيل المثال في وسائل الإعلام الإلكترونية والمطبوعة أو على بوابات ومنصات الوظائف.

كما نعالج البيانات الشخصية التي يقدّمها المتقدمون طواعيةً أو ينشرونها، ولا سيما كجزء من خطابات التغطية والسير الذاتية ووثائق التقديم الأخرى، وكذلك الملفات الشخصية عبر الإنترنت.

نعالج – بقدر ما تنطبق اللائحة العامة لحماية البيانات (GDPR) وحيثما ينطبق ذلك – البيانات الشخصية المتعلقة بالمتقدمين للوظائف على وجه الخصوص وفقاً لـ Art. 9(2)(b) GDPR.

7. أمن البيانات

نتخذ تدابير تقنية وتنظيمية مناسبة لضمان أمن بيانات ملائم للمخاطر المعنية. ومن خلال تدابيرنا، نضمن على وجه الخصوص سرية البيانات الشخصية المُعالجة وتوافرها وقابلية تتبعها وسلامتها، دون أن نكون قادرين على ضمان أمن بيانات مطلق.

يتم تأمين الوصول إلى موقعنا الإلكتروني وإلى حضورنا الرقمي الآخر عبر تشفير النقل (SSL / TLS، وبوجه خاص باستخدام Hypertext Transfer Protocol Secure (HTTPS)). وتحذّر معظم المتصفحات من زيارة موقع إلكتروني دون تشفير النقل.

تخضع اتصالاتنا الرقمية – مثل أي اتصال رقمي تقريباً – للمراقبة الجماعية دون سبب أو اشتباه من قبل السلطات الأمنية في Switzerland، وبقية Europe، وUnited States of America (USA)، ودول أخرى. ولا نملك تأثيراً مباشراً على المعالجة المقابلة للبيانات الشخصية من قبل أجهزة الاستخبارات والجهات الشرطية وسائر السلطات الأمنية. كما لا يمكننا استبعاد أن يكون صاحب البيانات خاضعاً لمراقبة محددة.

8. البيانات الشخصية في الخارج

نعالج البيانات الشخصية بشكل أساسي في Switzerland وفي المنطقة الاقتصادية الأوروبية (EEA). ومع ذلك، قد نقوم أيضاً بتصدير البيانات الشخصية أو نقلها إلى دول أخرى، ولا سيما لمعالجتها هناك أو لتكليف معالجتها هناك.

يجوز لنا تصدير البيانات الشخصية إلى جميع بلدان العالم وإلى أماكن أخرى في الكون، شريطة أن يضمن القانون هناك حماية بيانات كافية وفقاً لـ قرار المجلس الاتحادي السويسري وكذلك – بقدر ما تنطبق اللائحة العامة لحماية البيانات (GDPR) وحيثما ينطبق ذلك – أيضاً وفقاً لـ قرار المفوضية الأوروبية.

يجوز لنا نقل البيانات الشخصية إلى دول لا يضمن قانونها حماية بيانات كافية، شريطة أن تكون حماية البيانات مكفولة لأسباب أخرى، ولا سيما على أساس البنود التعاقدية القياسية لحماية البيانات أو من خلال ضمانات مناسبة أخرى. وبشكل استثنائي، قد نقوم بتصدير البيانات الشخصية إلى دول دون حماية بيانات كافية أو مناسبة إذا تم استيفاء المتطلبات الخاصة لحماية البيانات، على سبيل المثال الموافقة الصريحة من أصحاب البيانات أو وجود ارتباط مباشر بإبرام عقد أو تنفيذه. وعند الطلب، يسعدنا تزويد أصحاب البيانات بمعلومات حول أي ضمانات أو توفير نسخة من أي ضمانات.

9. حقوق أصحاب البيانات

9.1 حقوق حماية البيانات

نمنح أصحاب البيانات جميع الحقوق بموجب القانون المعمول به. وعلى وجه الخصوص، يتمتع أصحاب البيانات بالحقوق التالية:

• الحق في الاطلاع: يجوز لأصحاب البيانات طلب معلومات عمّا إذا كنا نعالج بيانات شخصية عنهم، وإذا كان الأمر كذلك، فأي بيانات شخصية. كما يتلقى أصحاب البيانات المعلومات اللازمة لممارسة حقوقهم في حماية البيانات وضمان الشفافية. ويشمل ذلك البيانات الشخصية بحد ذاتها، وكذلك، من بين أمور أخرى، معلومات حول غرض المعالجة، ومدة الاحتفاظ، وأي إفصاح و/أو تصدير للبيانات إلى دول أخرى، ومصدر البيانات الشخصية.
• التصحيح والتقييد: يجوز لأصحاب البيانات تصحيح البيانات الشخصية غير الدقيقة، واستكمال البيانات غير المكتملة، وتقييد معالجة بياناتهم.
• الحق في إبداء وجهة نظرهم وطلب مراجعة بشرية: في حالة القرارات التي تعتمد حصراً على المعالجة الآلية للبيانات الشخصية والتي تُنتج آثاراً قانونية تتعلق بهم أو تؤثر عليهم بشكل كبير بطريقة مماثلة (قرارات فردية آلية)، يجوز لأصحاب البيانات إبداء وجهة نظرهم وطلب مراجعة بواسطة إنسان.
• المحو والاعتراض: يجوز لأصحاب البيانات طلب محو البيانات الشخصية (“الحق في النسيان”) والاعتراض على معالجة بياناتهم بأثر مستقبلي.
• تسليم البيانات وقابلية نقل البيانات: يجوز لأصحاب البيانات طلب تسليم البيانات الشخصية أو نقل بياناتهم إلى جهة مسؤولة أخرى.

يجوز لنا تأجيل أو تقييد أو رفض ممارسة حقوق أصحاب البيانات ضمن الحدود المسموح بها قانوناً. وقد نبلغ أصحاب البيانات بأي متطلبات يجب استيفاؤها لممارسة حقوقهم في حماية البيانات. فعلى سبيل المثال، قد نرفض تزويد المعلومات كلياً أو جزئياً بالاستناد إلى التزامات السرية، أو المصالح الراجحة، أو حماية أشخاص آخرين. كما قد نرفض أيضاً حذف البيانات الشخصية، ولا سيما بالإشارة إلى التزامات الاحتفاظ القانونية، كلياً أو جزئياً.

قد نفرض، في حالات استثنائية، تكاليف لممارسة الحقوق. وسنبلغ أصحاب البيانات مسبقاً بأي تكاليف.

نلتزم بتحديد هوية أصحاب البيانات الذين يطلبون الاطلاع أو يمارسون حقوقاً أخرى من خلال اتخاذ تدابير مناسبة. ويلتزم أصحاب البيانات بالتعاون.

9.2 سبل الانتصاف القانونية

يحق لأصحاب البيانات إنفاذ حقوقهم المتعلقة بحماية البيانات أمام القضاء أو تقديم بلاغ و/أو شكوى إلى سلطة إشرافية مختصة بحماية البيانات.

سلطة الإشراف على حماية البيانات للجهات الخاصة والهيئات الفدرالية في Switzerland هي Federal Data Protection and Information Commissioner (FDPIC / EDÖB).

تُنظَّم سلطات الإشراف الأوروبية على حماية البيانات بوصفها أعضاء في European Data Protection Board (EDPB). وفي بعض الدول الأعضاء في المنطقة الاقتصادية الأوروبية (EEA)، تكون سلطات الإشراف على حماية البيانات ذات بنية اتحادية، ولا سيما في Germany.

10. استخدام الموقع الإلكتروني

10.1 ملفات تعريف الارتباط (Cookies)

قد نستخدم ملفات تعريف الارتباط (Cookies). وCookies – سواء Cookies الخاصة بنا (Cookies الطرف الأول) أو Cookies الخاصة بأطراف ثالثة نستخدم خدماتها (Cookies الطرف الثالث) – هي بيانات تُخزَّن في المتصفح. ولا تقتصر هذه البيانات المخزّنة بالضرورة على Cookies التقليدية النصية.

يمكن تخزين Cookies في المتصفح مؤقتاً باعتبارها “session cookies” أو لفترة زمنية معينة باعتبارها Cookies دائمة (persistent cookies). يتم حذف “session cookies” تلقائياً عند إغلاق المتصفح. أما Cookies الدائمة فلها مدة تخزين محددة. وتُمكّن Cookies، على وجه الخصوص، من التعرف على المتصفح عند الزيارة التالية لموقعنا الإلكتروني، وبالتالي قياس مدى وصول موقعنا الإلكتروني على سبيل المثال. كما قد تُستخدم Cookies الدائمة أيضاً، على سبيل المثال، لأغراض التسويق عبر الإنترنت.

يمكن تعطيل Cookies أو تقييدها أو حذفها كلياً أو جزئياً في أي وقت ضمن إعدادات المتصفح. وغالباً ما تتيح إعدادات المتصفح أيضاً الحذف التلقائي وإدارة Cookies بطرق أخرى. وبدون Cookies، قد لا يكون موقعنا الإلكتروني متاحاً بالكامل. نحن نطلب بشكل فعّال – على الأقل بقدر ما يلزم وحيثما يقتضي القانون المعمول به – موافقة صريحة على استخدام Cookies.

بالنسبة إلى Cookies المستخدمة لقياس الأداء ومدى الوصول أو للإعلانات، يمكن تقديم اعتراض عام (“opt-out”) للعديد من الخدمات عبر AdChoices (Digital Advertising Alliance of Canada)، وNetwork Advertising Initiative (NAI)، وYourAdChoices (Digital Advertising Alliance)، أو Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 التسجيل (Logging)

بالنسبة لكل وصول إلى موقعنا الإلكتروني وإلى حضورنا الرقمي الآخر، قد نقوم بتسجيل المعلومات التالية على الأقل، شريطة أن يتم تحديد هذه المعلومات أو نقلها إلى بنيتنا التحتية الرقمية بشكل افتراضي أثناء هذا الوصول: التاريخ والوقت بما في ذلك المنطقة الزمنية، عنوان IP، حالة الوصول (HTTP status code)، نظام التشغيل بما في ذلك واجهة المستخدم والإصدار، المتصفح بما في ذلك اللغة والإصدار، الصفحة الفرعية الفردية التي تم الوصول إليها من موقعنا الإلكتروني بما في ذلك حجم البيانات المنقولة، وآخر موقع تم الوصول إليه في نافذة المتصفح نفسها (referer/referrer).

نقوم بتسجيل هذه المعلومات، التي قد تُعد أيضاً بيانات شخصية، في ملفات سجلات (log files). وتُعد هذه المعلومات ضرورية لتوفير حضورنا الرقمي على المدى الطويل بطريقة ملائمة للمستخدم وموثوقة. كما أنها ضرورية لضمان أمن البيانات – بما في ذلك من خلال أطراف ثالثة أو بمساعدة أطراف ثالثة.

10.3 وحدات تتبع/قياس (Tracking pixels)

قد نقوم بدمج وحدات تتبع/قياس في حضورنا الرقمي. وتُعرف وحدات التتبع أيضاً باسم web beacons. ووحدات التتبع – بما في ذلك تلك الخاصة بأطراف ثالثة نستخدم خدماتها – تكون عادةً صوراً صغيرة غير مرئية أو نصوصاً برمجية مكتوبة بـ JavaScript يتم استدعاؤها تلقائياً عند الوصول إلى حضورنا الرقمي. ويمكن لوحدات التتبع جمع معلومات لا تقل عن تلك التي يتم تسجيلها في ملفات السجلات.

11. الإشعارات والمراسلات

11.1 قياس الأداء ومدى الوصول

قد تتضمن الإشعارات والمراسلات روابط ويب أو وحدات تتبع تسجل ما إذا تم فتح رسالة فردية وأي روابط ويب تم النقر عليها. وقد تسجل هذه الروابط ووحدات التتبع أيضاً استخدام الإشعارات والمراسلات على أساس شخصي. نحتاج إلى هذا التسجيل الإحصائي للاستخدام لقياس الأداء ومدى الوصول، كي نتمكن من إرسال الإشعارات والمراسلات بفعالية وبطريقة ملائمة للمستخدم، وعلى أساس طويل الأمد وآمن وموثوق، استناداً إلى احتياجات وعادات القراءة لدى المستلمين.

11.2 الموافقة والاعتراض

يجب عليك عموماً الموافقة على استخدام عنوان بريدك الإلكتروني وعناوين الاتصال الأخرى الخاصة بك، ما لم يكن الاستخدام مسموحاً به لأسباب قانونية أخرى. وللحصول على أي موافقة مؤكدة مزدوجاً، قد نستخدم إجراء “double opt-in”. في هذه الحالة، ستتلقى إشعاراً يتضمن تعليمات للتأكيد المزدوج. وقد نقوم بتسجيل الموافقات التي تم الحصول عليها، بما في ذلك عنوان IP والطابع الزمني (timestamp)، لأغراض الإثبات والأمان.

يمكنك عموماً الاعتراض على تلقي الإشعارات والمراسلات، مثل النشرات الإخبارية، في أي وقت. ومن خلال القيام بذلك، يمكنك أيضاً الاعتراض على التسجيل الإحصائي للاستخدام لأغراض قياس الأداء ومدى الوصول. ولا يؤثر ذلك على أي إشعارات ومراسلات ضرورية مرتبطة بأنشطتنا وعملياتنا.

11.3 مزوّدو الخدمات للإشعارات والمراسلات

نرسل الإشعارات والمراسلات بمساعدة مزوّدي خدمات متخصصين.

وعلى وجه الخصوص، نستخدم:

• Mailchimp: منصة للمراسلات؛ المزوّد: The Rocket Science Group LLC DBA Mailchimp (USA) بوصفها شركة تابعة لـ Intuit Inc. (USA)؛ معلومات الخصوصية: بيان الخصوصية (Intuit) بما في ذلك “Country and Region-Specific Terms”، «الأسئلة الشائعة حول الخصوصية في Mailchimp» (“Mailchimp Privacy FAQs”)، «Mailchimp والتحويلات الأوروبية للبيانات» (“Mailchimp and European Data Transfers”)، «الأمان» (“Security”)، سياسة ملفات تعريف الارتباط (Cookie Policy)، «طلبات حقوق الخصوصية» (“Privacy Rights Requests”)، «الأحكام القانونية» (“Legal”).

12. وسائل التواصل الاجتماعي

نحافظ على حضور على منصات وسائل التواصل الاجتماعي وغيرها من المنصات عبر الإنترنت لكي نتمكن من التواصل مع الأشخاص المهتمين وتقديم معلومات حول أنشطتنا وعملياتنا. وفي سياق هذه المنصات، قد تتم أيضاً معالجة البيانات الشخصية خارج Switzerland وخارج المنطقة الاقتصادية الأوروبية (EEA).

تسري كذلك في كل حالة الشروط والأحكام العامة (GTC) وشروط الاستخدام، بالإضافة إلى سياسات الخصوصية وغيرها من الأحكام الخاصة بالمشغّلين المعنيين لهذه المنصات. وتوفّر هذه الأحكام، على وجه الخصوص، معلومات حول حقوق أصحاب البيانات تجاه المنصة المعنية، بما في ذلك على سبيل المثال حق الاطلاع.

بالنسبة إلى حضورنا على Facebook على وسائل التواصل الاجتماعي، بما في ذلك ما يُسمّى Page Insights، فنحن – بقدر ما تنطبق اللائحة العامة لحماية البيانات (GDPR) وحيثما ينطبق ذلك – مسؤولون بشكل مشترك مع Meta Platforms Ireland Limited (Ireland). وتعد Meta Platforms Ireland Limited جزءاً من شركات Meta (بما في ذلك في USA). وتوفّر Page Insights معلومات حول كيفية تفاعل الزائرين مع حضورنا على Facebook. نستخدم Page Insights لكي نتمكن من توفير حضورنا على وسائل التواصل الاجتماعي لدى Facebook بشكل فعّال وملائم للمستخدم.

يمكن العثور على مزيد من المعلومات حول طبيعة ونطاق وغرض معالجة البيانات، ومعلومات حول حقوق أصحاب البيانات، وكذلك تفاصيل الاتصال لدى Facebook وتفاصيل مسؤول حماية البيانات لدى Facebook في سياسة خصوصية Facebook. وقد أبرمنا مع Facebook ما يُسمّى “Controller Addendum”، ووافقنا من خلاله على وجه الخصوص على أن Facebook مسؤول عن ضمان حقوق أصحاب البيانات. ويمكن العثور على المعلومات ذات الصلة بشأن Page Insights على صفحة “Information About Page Insights”، بما في ذلك “Information About Page Insights Data”.

13. خدمات الأطراف الثالثة

نستخدم خدمات من أطراف ثالثة متخصصة لكي نتمكن من تنفيذ أنشطتنا وعملياتنا على المدى الطويل بطريقة ملائمة للمستخدم وآمنة وموثوقة. وباستخدام هذه الخدمات، يمكننا، من بين أمور أخرى، تضمين وظائف ومحتوى في موقعنا الإلكتروني. وفي سياق هذا التضمين، تقوم الخدمات المستخدمة لأسباب تقنية ضرورية بجمع عناوين IP للمستخدمين على الأقل بشكل مؤقت.

ولأغراض أمنية وإحصائية وتقنية ضرورية، قد تعالج الأطراف الثالثة التي نستخدم خدماتها بيانات مرتبطة بأنشطتنا وعملياتنا بشكل مجمّع أو مجهول الهوية أو تحت اسم مستعار (pseudonymised). وقد يشمل ذلك، على سبيل المثال، بيانات الأداء أو بيانات الاستخدام لكي تتمكن من توفير الخدمة المعنية.

وعلى وجه الخصوص، نستخدم:

• خدمات Google: المزوّدون: Google LLC (USA) / Google Ireland Limited (Ireland)، وذلك جزئياً لمستخدمي المنطقة الاقتصادية الأوروبية (EEA) وفي Switzerland؛ معلومات الخصوصية العامة: “Privacy & security practices”، سياسة الخصوصية (Privacy Policy)، “More information about how Google uses personal data”، “Google is committed to compliance with applicable data protection laws”، “Privacy guide for Google products”، “How we use data from sites or apps on or in which our services are used”، سياسة ملفات تعريف الارتباط (Cookie Policy)، “Ads you can control” (إعدادات الإعلانات المخصصة).
• خدمات Microsoft: المزوّدون: Microsoft Ireland Operations Limited (Ireland) للمستخدمين في المنطقة الاقتصادية الأوروبية (EEA)، وفي Switzerland، وفي United Kingdom / Microsoft Corporation (USA) للمستخدمين في بقية العالم؛ معلومات الخصوصية العامة: “Microsoft Privacy”، “Privacy and transparency”، بيان الخصوصية (Privacy Statement)، “Data and privacy settings”.

13.1 البنية التحتية الرقمية

نستخدم خدمات من أطراف ثالثة متخصصة للاستفادة من البنية التحتية الرقمية المطلوبة فيما يتعلق بأنشطتنا وعملياتنا. ويشمل ذلك، على سبيل المثال، خدمات الاستضافة والتخزين من مزودين مختارين.

وعلى وجه الخصوص، نستخدم:

• Cloudflare: شبكة توصيل المحتوى (CDN)؛ Cloudflare Inc. (USA)؛ معلومات الخصوصية: “Privacy & data protection”، سياسة الخصوصية (Privacy Policy)، سياسة ملفات تعريف الارتباط (Cookie Policy).
• jsDelivr: شبكة توصيل المحتوى (CDN) لبرمجيات مفتوحة المصدر، مثل npm وWord­Press؛ المزوّد: Volentio JSD Limited (United Kingdom)؛ معلومات الخصوصية: سياسة الخصوصية (Privacy Policy).

13.2 أتمتة ودمج التطبيقات والخدمات

نستخدم منصات متخصصة لدمج وربط تطبيقات وخدمات الأطراف الثالثة الحالية. وباستخدام منصات “no-code”، قد نقوم أيضاً بأتمتة سير العمل والعمليات عبر تطبيقات وخدمات الأطراف الثالثة.

13.3 مؤتمرات الصوت والفيديو

نستخدم خدمات متخصصة لمؤتمرات الصوت والفيديو لكي نتمكن من التواصل عبر الإنترنت. فعلى سبيل المثال، قد نعقد اجتماعات افتراضية أو ننفذ تدريباً عبر الإنترنت وندوات (webinars). وتُطبّق النصوص القانونية للخدمات المعنية، مثل سياسات الخصوصية وشروط الاستخدام، بالإضافة إلى ذلك عند المشاركة في مؤتمرات الصوت والفيديو.

وبحسب ظروفك، نوصي بكتم (mute) الميكروفون افتراضياً عند المشاركة في مؤتمرات الصوت أو الفيديو، وكذلك بتمويه الخلفية أو استخدام خلفية افتراضية.

وعلى وجه الخصوص، نستخدم:

• Google Meet: مؤتمرات فيديو؛ المزوّد: Google؛ معلومات خاصة بـ Google Meet: “Google Meet – Security and privacy for users”.
• GoTo Meeting: مؤتمرات فيديو؛ المزوّدون: GoTo Inc. (USA) للمستخدمين في USA / GoTo Technologies Ireland Unlimited Company (Ireland) للمستخدمين في دول وأقاليم أخرى؛ معلومات الخصوصية: سياسة الخصوصية (Privacy Policy).
• Zoom: منصة للعمل التعاوني، ولا سيما مع مؤتمرات الفيديو؛ المزوّد: Zoom Video Communications Inc. (USA)؛ معلومات الخصوصية: “Zoom Privacy”، بيان الخصوصية (Privacy Statement)، “Legal compliance”.

13.4 التعاون عبر الإنترنت

نستخدم خدمات من أطراف ثالثة لتمكين التعاون عبر الإنترنت. وبالإضافة إلى سياسة الخصوصية هذه، قد تنطبق أيضاً أي شروط تظهر مباشرة ضمن الخدمات المستخدمة، مثل شروط الاستخدام أو سياسات الخصوصية.

وعلى وجه الخصوص، نستخدم:

• Microsoft Teams: منصة للتعاون الإنتاجي، ولا سيما مع مؤتمرات الصوت والفيديو؛ المزوّد: Microsoft؛ معلومات خاصة بـ Teams: “Security and compliance in Microsoft Teams”، ولا سيما “Privacy”.

13.5 الخرائط

نستخدم خدمات من أطراف ثالثة لتضمين الخرائط في موقعنا الإلكتروني.

13.6 الإعلانات

نستخدم إمكانية عرض إعلانات مستهدفة لدى أطراف ثالثة مثل منصات وسائل التواصل الاجتماعي ومحركات البحث لأنشطتنا وعملياتنا.

ومن خلال هذه الإعلانات، نهدف على وجه الخصوص إلى الوصول إلى الأشخاص الذين يهتمون بالفعل بأنشطتنا وعملياتنا أو الذين قد يهتمون بها (remarketing وtargeting). ولهذا الغرض، قد ننقل معلومات ذات صلة – وربما تتضمن بيانات شخصية – إلى أطراف ثالثة تمكّن مثل هذه الإعلانات. كما قد نحدد ما إذا كانت إعلاناتنا ناجحة، أي على وجه الخصوص ما إذا كانت تؤدي إلى زيارات لموقعنا الإلكتروني (conversion tracking).

قد تتمكن الأطراف الثالثة التي نعلن لديها والتي تكونين/تكون مسجلاً لديها/لديها كمستخدم من ربط استخدامك لموقعنا الإلكتروني بملفك الشخصي لديهم.

وعلى وجه الخصوص، نستخدم:

• Google Ads: إعلانات محركات البحث؛ المزوّد: Google؛ معلومات خاصة بـ Google Ads: الإعلانات، من بين أمور أخرى، استناداً إلى استعلامات البحث، حيث تُستخدم أسماء نطاقات مختلفة – ولا سيما double­click.net وgoogle­adservices.com وgoogle­syndication.com – لـ Google Ads؛ خصوصية الإعلانات (Advertising Privacy)، “Manage ads directly from ads”.
• Meta ads (Meta Ads): إعلانات وسائل التواصل الاجتماعي على Facebook وInstagram؛ المزوّدون: Meta Platforms Ireland Limited (Ireland) وشركات Meta الأخرى (بما في ذلك في USA)؛ معلومات الخصوصية: الاستهداف، بما في ذلك إعادة الاستهداف (retargeting)، ولا سيما باستخدام Meta Pixel وCustom Audiences، بما في ذلك Lookalike Audiences؛ سياسة الخصوصية (Privacy Policy)، “Ad preferences” (يتطلب التسجيل كمستخدم).

14. إضافات/امتدادات الموقع الإلكتروني

نستخدم إضافات لموقعنا الإلكتروني لكي نتمكن من استخدام وظائف إضافية. وقد نستخدم خدمات مختارة من مزودين مناسبين أو نقوم بتشغيل هذه الإضافات على بنيتنا التحتية الرقمية الخاصة.

وعلى وجه الخصوص، نستخدم:

• Google reCAPTCHA: حماية من الروبوتات (التمييز بين الأنشطة البشرية المرغوبة والأنشطة غير المرغوبة للروبوتات)؛ المزوّد: Google؛ معلومات خاصة بـ Google reCAPTCHA: “What is reCAPTCHA?”.

15. قياس الأداء ومدى الوصول

نسعى إلى قياس نجاح ومدى وصول أنشطتنا وعملياتنا. وفي هذا السياق، قد نقيس أيضاً أثر الإحالات من أطراف ثالثة أو نتحقق من كيفية استخدام أجزاء أو نسخ مختلفة من حضورنا الرقمي (طريقة “A/B testing”). وبناءً على نتائج قياس الأداء ومدى الوصول، قد نقوم على وجه الخصوص بإصلاح الأخطاء، وتعزيز المحتوى الشائع، أو إدخال تحسينات.

لأغراض قياس الأداء ومدى الوصول، يتم في معظم الحالات تسجيل عناوين IP لمستخدمين أفراد. وفي هذه الحالة، يتم عموماً اختصار عناوين IP (“IP masking”) من أجل اتباع مبدأ تقليل البيانات من خلال إضفاء الاسم المستعار (pseudonymisation).

قد تُستخدم Cookies وقد يتم إنشاء ملفات تعريف للمستخدمين لأغراض قياس الأداء ومدى الوصول. وقد تتضمن ملفات تعريف المستخدمين التي يتم إنشاؤها، على سبيل المثال، الصفحات الفردية التي تمت زيارتها أو المحتوى الذي تمت مشاهدته على حضورنا الرقمي، ومعلومات حول حجم الشاشة أو نافذة المتصفح، والموقع – على الأقل بشكل تقريبي –. من حيث المبدأ، يتم إنشاء أي ملفات تعريف للمستخدمين حصراً بصيغة مُضفاة الاسم المستعار ولا تُستخدم لتحديد هوية المستخدمين الأفراد. وقد تتمكن خدمات أطراف ثالثة معينة يكون المستخدمون مسجلين لديها من ربط استخدام عرضنا عبر الإنترنت بحساب المستخدم أو ملفه الشخصي لدى الخدمة المعنية.

وعلى وجه الخصوص، نستخدم:

• Google Marketing Platform: قياس الأداء ومدى الوصول، ولا سيما عبر Google Analytics؛ المزوّد: Google؛ معلومات خاصة بـ Google Marketing Platform: القياس عبر متصفحات وأجهزة مختلفة (cross-device tracking) باستخدام عناوين IP مُضفاة الاسم المستعار، والتي لا يتم نقلها كاملة إلى Google في USA إلا استثناءً؛ خصوصية Google Analytics (Google Analytics Privacy)، “Google Analytics Opt-out Browser Add-on”.
• Google Tag Manager: دمج وإدارة خدمات Google والأطراف الثالثة، ولا سيما لأغراض قياس الأداء ومدى الوصول؛ المزوّد: Google؛ معلومات خاصة بـ Google Tag Manager: خصوصية Google Tag Manager (Google Tag Manager Privacy)؛ ويمكن العثور على مزيد من معلومات الخصوصية لدى الخدمات الفردية التي يتم دمجها وإدارتها.

16. ملاحظات ختامية حول سياسة الخصوصية

قمنا بإعداد سياسة الخصوصية هذه باستخدام مولّد حماية البيانات من Datenschutz­partner . سياسة الخصوصية الحالية هي ترجمة غير رسمية من النسخة الأصلية باللغة الألمانية.

قد نقوم بتحديث سياسة الخصوصية هذه في أي وقت. وسنقوم بإبلاغك/إبلاغكم بالتحديثات بطريقة مناسبة، ولا سيما عبر نشر النسخة الحالية من سياسة الخصوصية على موقعنا الإلكتروني.