من خلال سياسة حماية البيانات هذه، نُعلمكم بمعالجة البيانات الشخصية في سياق أنشطتنا ومهامنا بما في ذلك موقعنا الإلكتروني تحت اسم النطاق visitgraubunden.com. نوضح بشكل خاص الأغراض، والأساليب، والمواقع التي نعالج فيها البيانات الشخصية. كما نُعلم أيضاً بحقوق الأشخاص الذين نعالج بياناتهم.
قد نقوم بنشر سياسات حماية بيانات إضافية أو معلومات أخرى تتعلق بحماية البيانات لبعض الأنشطة أو المهام المحددة.
نحن نخضع للقانون السويسري وكذلك – عند الاقتضاء – للقانون الأجنبي القابل للتطبيق، لا سيما قانون الاتحاد الأوروبي مع اللائحة العامة لحماية البيانات (GDPR).
أقرت المفوضية الأوروبية في قرارها الصادر في 26 يوليو 2000 بأن القانون السويسري لحماية البيانات يوفر حماية مناسبة للبيانات. وأكدت المفوضية الأوروبية هذا القرار في تقريرها الصادر في 15 يناير 2024.
المسؤول من الناحية القانونية لحماية البيانات هو:
Graubünden Ferien
Alexanderstrasse 24
7001 Chur
سويسرا
في حالات فردية، قد يكون طرف ثالث مسؤولاً عن معالجة البيانات الشخصية، أو قد توجد مسؤولية مشتركة مع أطراف ثالثة. نُقدم المعلومات بشأن المسؤولية المعنية عند الطلب للأشخاص المتأثرين.
لدينا المفوضة التالية أو المستشارة التالية لحماية البيانات كنقطة اتصال للأشخاص المتأثرين والسلطات بخصوص استفسارات تتعلق بحماية البيانات:
Manuela Ruinatscha
Graubünden Ferien
Alexanderstrasse 24
7001 Chur
سويسرا
لدينا ممثل حماية البيانات التالي وفقاً لـ المادة 27 من اللائحة العامة لحماية البيانات:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
ألمانيا
يعمل هذا الممثل كنقطة اتصال إضافية للأشخاص المتأثرين والسلطات في الاتحاد الأوروبي (EU) وبقية المنطقة الاقتصادية الأوروبية (EEA) بخصوص استفسارات حول اللائحة العامة لحماية البيانات (GDPR).
الشخص المتأثر: شخص طبيعي نعالج بياناته الشخصية.
البيانات الشخصية: جميع المعلومات التي تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.
البيانات الشخصية الحساسة بشكل خاص: البيانات المتعلقة بالآراء والأنشطة النقابية أو السياسية أو الدينية أو الفكرية، والبيانات الصحية، والخصوصية، والانتماء العرقي أو الإثني، والبيانات الوراثية والبيومترية التي تُعرّف شخصاً طبيعياً بشكل فريد، وبيانات العقوبات أو الملاحقات الجنائية والإدارية، وبيانات المساعدة الاجتماعية.
المعالجة: كل تعامل مع البيانات الشخصية، بغض النظر عن الوسائل والإجراءات المستخدمة، مثل الاستعلام، المطابقة، التعديل، الأرشفة، التخزين، القراءة، الإعلان، الجمع، التسجيل، الحذف، الكشف، التنظيم، الربط، التوزيع، التدمير، والاستخدام.
المنطقة الاقتصادية الأوروبية (EEA): الدول الأعضاء في الاتحاد الأوروبي بالإضافة إلى إمارة ليختنشتاين، وآيسلندا، والنرويج.
نعالج البيانات الشخصية وفقاً للقانون السويسري، لا سيما قانون حماية البيانات الفيدرالي (DSG) واللائحة الفيدرالية لحماية البيانات (DSV).
إذا كانت اللائحة العامة لحماية البيانات الأوروبية (GDPR) قابلة للتطبيق، فإننا نعالج البيانات الشخصية استناداً إلى واحدة على الأقل من الأسس القانونية التالية:
تُعرف اللائحة العامة لحماية البيانات (GDPR) معالجة البيانات الشخصية بأنها "معالجة بيانات شخصية"، ومعالجة البيانات الشخصية الحساسة بأنها "معالجة فئات خاصة من البيانات الشخصية" (المادة 9 من GDPR).
نقوم بمعالجة تلك البيانات الشخصية التي تُعد ضرورية لتنفيذ أنشطتنا ومهامنا بشكل دائم، وإنساني، وآمن، وموثوق. تشمل البيانات الشخصية المعالجة على وجه الخصوص فئات بيانات المتصفح والجهاز، بيانات المحتوى، بيانات الاتصال، البيانات الوصفية (metadata)، بيانات الاستخدام، البيانات الرئيسية بما في ذلك بيانات الحالة والاتصال، بيانات الموقع، بيانات المعاملات، بيانات العقد، وبيانات الدفع. قد تمثل البيانات الشخصية أيضًا فئات حساسة بشكل خاص.
نقوم أيضًا بمعالجة البيانات الشخصية التي نحصل عليها من أطراف ثالثة، أو التي نجمعها من مصادر متاحة للجمهور، أو التي نقوم بجمعها أثناء تنفيذ أنشطتنا ومهامنا، طالما أن مثل هذه المعالجة مسموح بها.
نقوم بمعالجة البيانات الشخصية، عند الضرورة، بناءً على موافقة الأشخاص المعنيين. ويمكننا معالجة البيانات الشخصية في العديد من الحالات دون موافقة، مثل تنفيذ الالتزامات القانونية أو حماية مصالح مشروعة. وقد نطلب موافقة الأشخاص المعنيين أيضًا حتى عندما لا تكون ضرورية.
نقوم بمعالجة البيانات الشخصية للفترة الزمنية المطلوبة لغرض معين. نقوم بإخفاء هويتهم أو حذف البيانات، خاصةً وفقًا لفترات الاحتفاظ أو التقادم القانونية.
قد نفصح لأطراف ثالثة عن البيانات الشخصية، أو نسمح لأطراف ثالثة بمعالجتها، أو نعالجها بشكل مشترك مع أطراف ثالثة. قد يشمل ذلك مزودين متخصصين نقدم خدماتهم.
وفي إطار أنشطتنا ومهامنا، يمكننا الإفصاح عن البيانات الشخصية بشكل خاص للبنوك ومقدمي الخدمات المالية الآخرين، الجهات الحكومية، المؤسسات التعليمية والبحثية، المستشارين والمحامين، ممثلي المصالح، مزودي خدمات تكنولوجيا المعلومات، شركاء التعاون، وكالات الائتمان والمعلومات الاقتصادية، شركات اللوجستيات والشحن، وكالات التسويق والإعلان، وسائل الإعلام، الشركات الأم والأخوات والتابعة، المنظمات والجمعيات، المؤسسات الاجتماعية، شركات الاتصالات، شركات التأمين ومقدمي خدمات الدفع.
نقوم بمعالجة البيانات الشخصية للتواصل مع أفراد، وكذلك مع الجهات الحكومية والمنظمات والشركات. وبصفة خاصة، نعالج البيانات التي تقدمها لنا الشخص المعني عند التواصل، عبر البريد التقليدي أو الإلكتروني. وقد نقوم بتخزين هذه البيانات في دفتر عناوين أو أدوات مساعدة مماثلة.
يتحمل الطرف الثالث الذي يزودنا ببيانات حول أشخاص آخرين مسؤولية ضمان حماية البيانات لهذه الأطراف بمفرده. ويجب عليه ضمان صحة هذه البيانات ومشروعية نقلها.
نعالج البيانات الشخصية للمتقدمين للوظائف بقدر ما يكون ذلك ضرورياً لتقييم مدى ملاءمتهم لعلاقة عمل أو لتنفيذ عقد العمل لاحقاً. تنبع البيانات الشخصية المطلوبة بشكل خاص من المعلومات المطلوبة، على سبيل المثال في سياق إعلان وظيفة. يمكننا نشر إعلانات الوظائف بمساعدة أطراف ثالثة مناسبة، على سبيل المثال في الوسائط الإلكترونية والمطبوعة أو على بوابات ومنصات الوظائف.
كما نعالج البيانات الشخصية التي يقدّمها المتقدمون طوعاً أو ينشرونها، لا سيما كجزء من رسالة التغطية أو السيرة الذاتية أو مستندات التقديم الأخرى أو من الملفات الشخصية على الإنترنت.
نعالج – طالما كانت اللائحة العامة لحماية البيانات (GDPR) قابلة للتطبيق – البيانات الشخصية للمتقدمين للوظائف، لا سيما وفقاً لـ المادة 9 الفقرة 2 الحرف b من اللائحة العامة لحماية البيانات.
نتخذ الإجراءات التنظيمية والفنية المناسبة لضمان مستوى أمان البيانات يتناسب مع المخاطر. تضمن تدابيرنا خصوصية البيانات، وتوافرها، وقابليتها للتتبع، ونزاهتها، رغم أننا لا نستطيع ضمان الأمان الكامل.
يتم الوصول إلى موقعنا الإلكتروني ومنصاتنا الرقمية الأخرى عبر تشفير النقل (SSL / TLS)، وبشكل خاص عبر بروتوكول HTTPS (HTTPS). تحذر معظم المتصفحات عند زيارة موقع بدون تشفير النقل.
تخضع اتصالاتنا الرقمية – كما هو الحال بشكل عام – للمراقبة الجماعية غير المرتبطة بشبهة من قبل السلطات الأمنية في سويسرا، وأوروبا الأخرى، والولايات المتحدة (USA)، ودول أخرى. لا يمكننا التأثير مباشرة على كيفية معالجة البيانات الشخصية من قبل وكالات الاستخبارات، والشرطة، والسلطات الأمنية الأخرى. ولا يمكننا نفي أن شخصًا معينًا قد يكون مستهدفًا بالمراقبة.
نقوم بشكل عام بمعالجة البيانات الشخصية داخل سويسرا والمنطقة الاقتصادية الأوروبية (EWR). لكن يمكننا أيضًا تصدير أو نقل البيانات إلى دول أخرى، خاصة لمعالجتها هناك أو من قبل أطراف أخرى.
يمكننا تصدير البيانات الشخصية إلى جميع دول العالم وأماكن أخرى في الكون، طالما كانت القوانين هناك توفر حماية بيانات مناسبة بموجب قرار مجلس الاتحاد السويسري، و– عند تطبيق GDPR – وفقًا لـ قرار المفوضية الأوروبية بشأن ملاءمة الحماية.
يمكننا نقل البيانات الشخصية إلى دول لا توفر حماية بيانات مناسبة إذا تم ضمانها لأسباب أخرى، مثل استخدام بنود حماية البيانات النموذجية أو ضمانات مناسبة أخرى. وفي حالات استثنائية، قد نصدر بيانات شخصية إلى دول بدون حماية مناسبة إذا توافرت شروط قانونية محددة (مثل موافقة صريحة من الأشخاص المعنيين أو وجود صلة مباشرة بإجراء أو تنفيذ عقد). ونحن نقدم معلومات أو نسخًا من الضمانات عند الطلب.
نمنح الأشخاص المعنيين جميع الحقوق المنصوص عليها في القانون المعمول به. وهذه الحقوق تشمل بشكل خاص:
يمكننا تأجيل أو تقييد أو رفض ممارسة الحقوق للأشخاص المعنيين ضمن الإطار القانوني المسموح به. وقد نلفت انتباه الأشخاص المعنيين إلى الشروط المسبقة التي يجب توافرها لممارسة حقوقهم وفقًا لقانون حماية البيانات. على سبيل المثال، يمكننا رفض تقديم المعلومات بالإشارة إلى التزامات السرية أو المصالح الأسمى أو حماية بيانات أشخاص آخرين، جزئيًا أو كليًا. كما قد نرفض حذف البيانات الشخصية، خاصةً إذا كان هناك التزام قانوني بالاحتفاظ بها، بشكل جزئي أو كلي.
قد نفرض في حالات استثنائية رسومًا على ممارسة الحقوق. ونقوم بإبلاغ الأشخاص المعنيين مسبقًا بأي رسوم محتملة.
نحن مُلزمون باتخاذ تدابير مناسبة للتحقق من هوية الأشخاص المعنيين الذين يطلبون الاطلاع على بياناتهم أو يطالبون بحقوق أخرى. ويجب على هؤلاء الأشخاص التعاون عند الطلب.
يحق للأشخاص المعنيين المطالبة بحقوقهم المتعلقة بحماية البيانات عن طريق القضاء أو تقديم بلاغ أو شكوى إلى هيئة إشراف على حماية البيانات.
هيئة الإشراف على حماية البيانات للمسؤولين من القطاع الخاص والهيئات الفيدرالية في سويسرا هي المفوّض الفيدرالي لحماية البيانات والمعلومات (FDPIC).
هيئات الإشراف الأوروبية على حماية البيانات منظمة كـأعضاء في المجلس الأوروبي لحماية البيانات (EDPB). في بعض الدول الأعضاء في المنطقة الاقتصادية الأوروبية (EEA)، تكون هيئات الإشراف على حماية البيانات منظمة بشكل فدرالي، لا سيما في ألمانيا.
قد نستخدم الكوكيز. سواء الكوكيز الخاصة (First-Party-Cookies) أو كوكيز الطرف الثالث (Third-Party-Cookies) من خدمات نستخدمها—فهي بيانات تُخزن في المتصفح. ولا يجب أن تقتصر هذه البيانات المخزنة على ملفات كوكيز نصية تقليدية.
يمكن أن تكون الكوكيز مؤقتة («Session Cookies») تُحذف تلقائيًا عند إغلاق المتصفح، أو دائمة تُخزن لفترة محددة. تساعد الكوكيز، على وجه الخصوص، في التعرف على المستخدم عند زيارته التالية لموقعنا وتقيس مدى وصول موقعنا. كما يمكن استخدام الكوكيز الدائمة لأغراض التسويق عبر الإنترنت.
يمكن تعطيل أو تقييد أو حذف الكوكيز كاملًا أو جزئيًا من إعدادات المتصفح في أي وقت. وتتيح كثير من المتصفحات حذفها تلقائيًا وإدارتها. دون الكوكيز، قد لا يتوفر الموقع بشكل كامل. نحن نطلب نشطًا الموافقة الصريحة على استخدام الكوكيز، على الأقل حسبما يقتضيه القانون.
بالنسبة للكوكيز المستخدمة في قياس النجاح والوصول أو للإعلانات، يتوفر الاعتراض العام («Opt-out») للعديد من الخدمات عبر AdChoices (Digital Advertising Alliance of Canada)، وNetwork Advertising Initiative (NAI)، وYourAdChoices (Digital Advertising Alliance)، أو Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
قد نسجل لكل وصول إلى موقعنا ومنصتنا الرقمية على الأقل المعلومات التالية، إذا بلغت بنيتنا التقنية: التاريخ والوقت بما في ذلك المنطقة الزمنية، عنوان IP، رمز حالة HTTP، نظام التشغيل بما في ذلك الواجهة والإصدار، المتصفح بما في ذلك اللغة والإصدار، الصفحة الفرعية التي تم الوصول إليها على الموقع وحجم البيانات المنقولة، و
الصفحة المرجعية (Referrer).
نُسجّل هذه البيانات، التي قد تُعد بيانات شخصية، في ملفات سجلات (log files). وهي ضرورية للحفاظ على تشغيل موقعنا الرقمي بشكل دائم، إنساني وموثوق. كما أنها ضرورية لضمان أمان البيانات—بما في ذلك بمساعدة أطراف ثالثة.
قد ندرج بكسلات تتبع في منصتنا الرقمية. تُعرف أيضًا باسم Web‑Beacons. وهي عادةً صور صغيرة غير مرئية أو سكريبتات JavaScript تُحمّل تلقائيًا عند الوصول. ويمكنها جمع نفس المعلومات تقريبا التي يتم تسجيلها في سجلات الوصول.
قد تحتوي الإشعارات والرسائل على روابط أو بكسلات تتبع تُحدّد ما إذا تم فتح رسالة معينة وأي الروابط تم النقر عليها. ويمكن لهذه الروابط والبكسلات جمع بيانات الاستخدام الشخصية حول الرسائل والإشعارات. نحتاج إلى جمع هذه البيانات الإحصائية لقياس النجاح والوصول، من أجل إرسال إشعارات ورسائل بطريقة فعَّالة، إنسانية، وآمنة باستمرار وفقًا لاحتياجات وتفضيلات المتلقين.
يتعين على المستخدمين بشكل عام الموافقة على استخدام عنوان بريدهم الإلكتروني وبيانات الاتصال الأخرى، إلا إذا كان الاستخدام مسموحًا قانونيًا لأسباب أخرى. وللحصول على موافقة مؤكدة، قد نستخدم إجراء «Double Opt-in». في هذه الحالة، ستتلقون رسالة تعليمية لتأكيد الموافقة. ويمكننا تسجيل الموافقة مع عنوان IP والطابع الزمني كدليل وسبب أمني.
يمكنكم بشكل عام الاعتراض في أي وقت على تلقي إشعارات ورسائل مثل النشرات الإخبارية. ومع الاعتراض، يمكنكم أيضًا رفض قياس الاستخدام والإحصاءات الخاصة بالوصول والنجاح. ويُستثنى من ذلك الإشعارات الضرورية المتعلقة بأنشطتنا ومهامنا.
نستخدم مزودين متخصصين لإرسال الإشعارات والرسائل.
نستخدم بشكل خاص:
نحن موجودون على منصات التواصل الاجتماعي ومنصات أخرى عبر الإنترنت بهدف التواصل مع الأشخاص المهتمين وإبلاغهم بأنشطتنا وفعاليّاتنا. في سياق هذه المنصات، قد يتم معالجة بيانات الأشخاص خارج سويسرا والمنطقة الاقتصادية الأوروبية (EWR).
تُطبق أيضًا شروط الخدمة العامة وشروط الاستخدام وبيانات الخصوصية وغيرها من الأحكام الخاصة بكل مشغّل لهذه المنصات. وتوضح هذه الأحكام، على وجه الخصوص، حقوق الأشخاص المعنيين تجاه كل منصة بشكل مباشر، مثل الحق في الحصول على المعلومات.
بالنسبة إلى وجودنا على فيسبوك كمنصة وسائط اجتماعية بما في ذلك ما يُعرف بـ "Page Insights"، نحن – طالما كانت اللائحة العامة لحماية البيانات (DSGVO) قابلة للتطبيق – مسؤولون بشكل مشترك مع Meta Platforms Ireland Limited (إيرلندا). تُعدّ Meta Platforms Ireland Limited جزءًا من شركة Meta (بما في ذلك في الولايات المتحدة). تقدّم رؤى الصفحات معلومات حول كيفية تفاعل الزوّار مع وجودنا على فيسبوك. نستخدم هذه الرؤى لجعل وجودنا على فيسبوك فعّالًا وسهل الاستخدام وصديقًا للمستخدم.
يمكن العثور على مزيد من المعلومات حول نوع ونطاق وغرض معالجة البيانات، وحقوق الأشخاص المعنيين، وبيانات الاتصال بفيسبوك وبيانات مسؤول حماية البيانات لدى فيسبوك في سياسة الخصوصية لفيسبوك. لقد وقعنا مع فيسبوك ما يُعرف بـ "Addendum for Controllers"، حيث اتفقنا بشكل خاص أن فيسبوك مسؤول عن ضمان حقوق الأشخاص المعنيين. وللحصول على المعلومات الخاصة بما يُعرف Page Insights، يرجى الرجوع إلى الصفحة "Information about Page Insights" بما في ذلك "Information about Page Insights data".
نستخدم خدمات من أطراف ثالثة متخصصين لضمان استمرارية وفاعلية وسلامة أنشطتنا وفعالياتنا. من خلال هذه الخدمات، يمكننا تضمين وظائف ومحتويات ضمن موقعنا. عند تضمين هذه الخدمات، فإن العناوين التقنية مثل عناوين IP للمستخدمين تُسجل، على الأقل بشكل مؤقت، لأسباب تقنية بحتة.
للأغراض الأمنية والإحصائية والتقنية اللازمة، قد يعالج هؤلاء الطرف الثالث البيانات المتعلقة بأنشطتنا وفعالياتنا بشكل مجمّع أو مجهول أو مشفّر. مثل بيانات الأداء أو الاستخدام الضرورية لتوفير الخدمة.
نستخدم بشكل خاص:
نستخدم خدمات من أطراف ثالثة متخصصين لتوفير البنية التحتية الرقمية اللازمة لأنشطتنا وفعالياتنا، مثل خدمات الاستضافة والتخزين من مزوّدين مختارين.
نستخدم بشكل خاص:
نستخدم خدمات متخصصة لعقد مؤتمرات صوتية وفيديو عبر الإنترنت، على سبيل المثال لعقد اجتماعات افتراضية أو تقديم دروس وندوات عبر الإنترنت. تخضع المشاركة في هذه المؤتمرات أيضًا للأنظمة القانونية وسياسات الخصوصية وشروط الاستخدام الخاصة بكل خدمة.
ننصح، حسب السياق، بتفعيل كتم الصوت افتراضيًا وتشويش الخلفية أو استخدام خلفية افتراضية عند المشاركة في مؤتمرات الفيديو.
نستخدم بشكل خاص:
نستخدم خدمات من أطراف ثالثة لتمكين التعاون عبر الإنترنت. تخضع أيضًا، بالإضافة إلى سياسة الخصوصية هذه، أي شروط استخدام أو سياسة خصوصية واضحة للخدمة المستخدمة.
نستخدم بشكل خاص:
نستخدم خدمات وإضافات من أطراف ثالثة لتضمين وظائف ومحتوى من منصات التواصل الاجتماعي ولتمكين مشاركة المحتوى على هذه المنصات وطرق أخرى.
نستخدم بشكل خاص:
نستخدم خدمات من أطراف ثالثة لتضمين خرائط على موقعنا.
نستخدم بشكل خاص:
نستخدم خدمات من أطراف ثالثة لتضمين محتوى رقمي على موقعنا، مثل الصور والفيديو والموسيقى والبودكاست.
نستخدم بشكل خاص:
نستخدم إمكانية عرض إعلانات لدى أطراف ثالثة مثل منصات التواصل الاجتماعي ومحركات البحث للترويج لأنشطتنا وفعالياتنا.
نهدف بهذه الإعلانات إلى الوصول إلى الأشخاص المهتمين بالفعل أو المحتمل اهتمامهم بأنشطتنا (إعادة الاستهداف والاستهداف). لهذا الغرض، قد ننقل بيانات ذات صلة – وربما بيانات شخصية – إلى أطراف ثالثة تدير هذه الإعلانات. كما يمكننا تحديد ما إذا كانت إعلاناتنا فعّالة في جذب الزيارات إلى موقعنا (تتبّع التحويلات).
الأطراف التي نعلن من خلالها، إذا كنت مسجّلًا لديك، قد تربط استخدامك لموقعنا بحسابك لديهم.
نستخدم بشكل خاص:
نستخدم إضافات على موقعنا لتوفير وظائف إضافية. قد نعتمد هذه الإضافات من مزودين خارجيين أو ننفّذها على بنيتنا التحتية الخاصة.
نستخدم بشكل خاص:
نسعى لقياس نجاح ونطاق أنشطتنا. وقد نقيس أيضًا أثر الروابط الخارجية أو نختبر عدة إصدارات من الموقع (طريقة “A/B‑Test”)، ونستخدم النتائج لتحسين وتطوير المحتوى.
عادةً ما يتم جمع عناوين IP للمستخدمين لأغراض القياس. ويتم عموماً تقليص شكلها (IP‑Masking) كجزء من التمويه الاحتيالي للحفاظ على مبدأ تقليل البيانات.
قد تُستخدم ملفات تعريف الارتباط (Cookies) لإنشاء ملفات تعريف المستخدمين، التي قد تشمل الصفحات التي زاروها، حجم الشاشة أو نافذة المتصفح والموقع التقريبي. يتم إنشاء هذه الملفات عموماً بطريقة مشفّرة ولا تُستخدم لتحديد هوية المستخدمين؛ لكن خدمات خارجية، إن كنت مسجلاً عليها، قد تربط استخدامها بمستخدمك.
نستخدم بشكل خاص:
تم إعداد بيان الخصوصية هذا باستخدام مولّد الخصوصية من Datenschutzpartner.البيان الحالي لسياسة الخصوصية هو ترجمة غير رسمية من النسخة الأصلية باللغة الألمانية.
قد نقوم بتحديث هذا البيان في أي وقت. وسنعلـم بذلك بطريقة مناسبة، لا سيما من خلال نشر النسخة الأحدث على موقعنا.