AMAZON NŐI FITNESS

إعلان معالجة البيانات

إشعار معالجة البيانات

يتولى Hlavati András EV (المشار إليها فيما بعد بـ “معالج البيانات”) إدارة بيانات زوار موقع الويب https://amazonfitness.hu/ (المشار إليه فيما بعد بـ “الموقع الإلكتروني”) والمشتركين المسجلين في الموقع (المشار إليهم فيما بعد معًا بـ “المعنيين بالبيانات”) أثناء تشغيله.

فيما يتعلق بمعالجة البيانات، يود معالج البيانات من خلال هذا الإشعار إبلاغ المعنيين بالبيانات حول البيانات الشخصية التي يعالجها على الموقع الإلكتروني، والمبادئ والممارسات التي يتبعها في معالجة البيانات الشخصية، وكذلك كيفية ممارسة حقوق المعنيين بالبيانات والفرص المتاحة لهم.

من خلال استخدام الموقع الإلكتروني، يوافق المعني بالبيانات على ما ورد في إشعار معالجة البيانات ويوافق على المعالجات المحددة أدناه.

يولي معالج البيانات اهتمامًا خاصًا لضمان أن تتم معالجة البيانات الشخصية وتخزينها واستخدامها وفقًا لأحكام اللائحة (الاتحاد الأوروبي) 2016/679 (“اللائحة”) المتعلقة بحماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية انتقال هذه البيانات، وإلغاء التوجيه 95/46 / EC، والذي يعنى بحماية الأشخاص الطبيعيين في معالجة البيانات الشخصية وتدفق هذه البيانات بشكل حر.

يتأكد معالج البيانات من أن الأشخاص غير المصرح لهم لا يمكنهم الوصول إلى البيانات الشخصية، كما يضمن أن يتم تخزين البيانات الشخصية بطريقة لا تجعلها متاحة أو قابلة للوصول إليها أو تغييرها أو تدميرها من قبل أي شخص غير مصرح له.

1. بيانات مراقب البيانات

الاسم: Hlavati András EV
المقر: 1117 بودابست، شارع كوروسي جوزيف 17
البريد الإلكتروني: andrashlavati@gmail.com
رقم التعريف الضريبي: 42445786143
رقم التسجيل: 4433870
محكمة / هيئة التسجيل: محكمة مقاطعة بودا المركزية

حالات معالجة البيانات

2.1 التسجيل في نظام Gymbase

2.1 التسجيل في نظام Gymbase

نوع البيانات المعالجة: الاسم الأخير، الاسم الأول، عنوان البريد الإلكتروني، رقم الهاتف، الصورة (غير إلزامية)

هدف معالجة البيانات: التسجيل اللازم لاستخدام خدمة الرياضة، تحديد الهوية، التواصل، وإقامة الاتصال.

الأساس القانوني لمعالجة البيانات: الأساس القانوني للمعالجة هو المصلحة المشروعة وفقًا للمادة 6 الفقرة 1 (f) من اللائحة.

مدة معالجة البيانات: حتى يتم حذف التسجيل بناءً على طلب.

مصدر البيانات: تم جمعها مباشرة من الشخص المعني.

نتائج عدم معالجة البيانات: لا يمكن للشخص المعني استخدام وظائف الحجز والشراء المتاحة عبر الموقع.

نتيجة اختبار موازنة المصالح – في حالة التسجيل الإلزامي

قام مسؤول البيانات بإجراء اختبار موازنة المصالح بناءً على المصلحة المشروعة كأساس قانوني، وكانت النتيجة – المتاحة لدى مسؤول البيانات – أن معالجة البيانات التي تتم خلال التسجيل الإلزامي مرتبطة ارتباطًا وثيقًا بتوفير راحة العملاء في عملية الشراء، وكذلك الوفاء بالمتطلبات القانونية المرتبطة بتنفيذ العقد المبرم، مما يخدم مصلحة كل من المسؤول عن البيانات والشخص المعني، ويتوافق مع المصلحة المشروعة المنصوص عليها في المادة 6 الفقرة 1 (f) من اللائحة العامة لحماية البيانات (GDPR)، كما أن التدابير التي يتخذها المسؤول عن البيانات لضمان حقوق الأشخاص المعنيين لا تضر بمصالحهم أو حقوقهم وحرياتهم الأساسية بطريقة تتفوق على المصلحة المشروعة للمسؤول عن البيانات. وبناءً على ذلك، يمكن للمسؤول عن البيانات معالجة البيانات الشخصية المقدمة خلال التسجيل الإلزامي لضمان عملية شراء أسهل للأشخاص المعنيين ولتنفيذ المطالبات القانونية بعد تنفيذ العقد، حيث أن هذا يتماشى مع المادة 6 الفقرة 1 (f) من اللائحة.

2.2 شراء الاشتراك، التذاكر، والمنتجات الأخرى عبر الموقع

نوع البيانات المعالجة: الاسم الكامل، عنوان البريد الإلكتروني، تاريخ شراء التذكرة/الاشتراك، تاريخ انتهاء الاستخدام.

هدف معالجة البيانات: استخدام الخدمة الرياضية.

الأساس القانوني لمعالجة البيانات: الأساس القانوني هو تنفيذ العقد مع الشخص المعني وفقًا للمادة 6 الفقرة 1 (b) من اللائحة العامة لحماية البيانات (GDPR).

مدة معالجة البيانات: تستمر معالجة البيانات حتى انتهاء صلاحية التذكرة أو الاشتراك، أو حتى استهلاك الجلسات.

مصدر البيانات: تم جمعها مباشرة من الشخص المعني.

نتيجة عدم معالجة البيانات: لن يتمكن مُعالج البيانات من الوفاء بالالتزامات القانونية التي تحددها القوانين الهنغارية السارية.

أفهم! سأترجم فقط ما ترسله.

البيانات المعالجة: الاسم، العنوان (إلزامي).

غرض معالجة البيانات: الامتثال للالتزامات المتعلقة بالفوترة ومبادئ المحاسبة، إعداد الحسابات والتسجيل.

الأساس القانوني لمعالجة البيانات: الوفاء بالالتزام القانوني وفقًا للمادة 6 (1) (ج) من اللائحة العامة لحماية البيانات (قانون ضريبة القيمة المضافة / قانون CXXVII لعام 2007 بشأن ضريبة القيمة المضافة).

مدة معالجة البيانات: يتم الاحتفاظ بالفاتورة لمدة 8 سنوات.

مصدر البيانات: يتم جمع البيانات مباشرة من المعني بالأمر.

عواقب عدم معالجة البيانات: لن يتمكن مسؤول معالجة البيانات من الوفاء بالالتزام القانوني وفقًا للتشريعات المجرية السارية.

معالجة البيانات أثناء إرسال الفاتورة

مجموعة البيانات المعالجة: عنوان البريد الإلكتروني، الاسم.

غرض معالجة البيانات: إرسال الفاتورة إلى المعني.

مدة معالجة البيانات: حتى إرسال الفاتورة إلى المعني.

الأساس القانوني لمعالجة البيانات: وفقًا للفقرة (ج) من المادة 6 من اللائحة، تنفيذ الالتزام القانوني. (قانون المحاسبة رقم C لعام 2000)

مصدر البيانات: تم جمعها مباشرة من المعني.

عواقب عدم معالجة البيانات: لا يمكن للمتحكم في البيانات الوفاء بالتزامه بتقديم الفاتورة إلى المعني.

مراسلة العملاء، التواصل، الاتصال

إليك الترجمة العربية:

مجموعة البيانات المعالجة: حسب منصة الاتصال، الاسم، عنوان البريد الإلكتروني، رقم الهاتف، وأي بيانات أخرى (غير إلزامية) يقدمها المعني.

غرض معالجة البيانات: في حال كان لدى المعني أسئلة تتعلق بالموقع الإلكتروني أو خدمات المتحكم في البيانات أو منتجاته، يمكنه الاتصال بالمتحكم في البيانات عبر وسائل الاتصال الموضحة في هذه الإشعار وعلى واجهة الموقع الإلكتروني. يهدف إلى تمكين التواصل والاتصال بين المتحكم في البيانات والمعني بخصوص السؤال المطروح.

مدة معالجة البيانات: يقوم المتحكم في البيانات بمعالجة رسائل البريد الإلكتروني، الرسائل البريدية الواردة مع اسم المرسل، عنوان البريد الإلكتروني، وأي بيانات شخصية أخرى تم تقديمها في الرسالة، من تاريخ إرسال البيانات حتى يتمكن من حل أو الرد على سؤال أو ملاحظة المعني.

الأساس القانوني لمعالجة البيانات: وفقًا للفقرة (1) من المادة 6 من اللائحة (أ) بناءً على موافقة المعني الطوعية.

مصدر البيانات: تم جمعها مباشرة من المعني.

عواقب عدم تقديم البيانات: عدم القدرة على التواصل عبر مراسلة العملاء.

٢.٦. معالجة الشكاوى

إليك الترجمة العربية:

مجموعة البيانات المعالجة: حسب منصة الاتصال، الاسم، عنوان البريد الإلكتروني، رقم الهاتف، والشكاوى المقدمة من المعني.

غرض معالجة البيانات: إذا كان المتحكم في البيانات يعالج شكوى المعني المتعلقة بالخدمة المقدمة، يتم معالجة البيانات الشخصية أثناء عملية التعامل مع الشكوى. هدف معالجة البيانات هو تنفيذ معالجة الشكاوى وفقًا للتشريعات القانونية، بالإضافة إلى تمكين الاتصال والتواصل بين المتحكم في البيانات والمعني فيما يتعلق بالشكوى المقدمة.

مدة معالجة البيانات: وفقًا لأحكام قانون حماية المستهلك رقم CLV لعام 1997، يتعين على المتحكم في البيانات الاحتفاظ بالشكوى لمدة 3 سنوات.

الأساس القانوني لمعالجة البيانات: وفقًا للفقرة (1) من المادة 6 من اللائحة (ج) بناءً على تنفيذ الالتزامات القانونية المنصوص عليها في قانون حماية المستهلك والقانون المدني.

مصدر البيانات: تم جمعها مباشرة من المعني.

عواقب عدم تقديم البيانات: عدم إمكانية معالجة الشكوى، حيث أنه بدون تقديم البيانات الشخصية، لا يمكن للمتحكم في البيانات التواصل مع المعني بشأن القضية المعنية، الحفاظ على الاتصال أو حل المشكلة.

٢.٧. النشرة الإخبارية

إليك الترجمة العربية:

مجموعة البيانات المعالجة: الاسم الأول واسم العائلة، عنوان البريد الإلكتروني.

غرض معالجة البيانات: من خلال الاشتراك في النشرة الإخبارية، يوافق المعني طوعًا على تلقي النشرة الإخبارية والعروض والمعلومات المتعلقة بالمعارض من المتحكم في البيانات لأغراض التسويق المباشر. وبالاشتراك في النشرة الإخبارية، يقر المعني بأنه قرأ وقبل القواعد الخاصة بمعالجة البيانات الموضحة في هذا الإشعار من قبل المتحكم في البيانات.

مدة معالجة البيانات: يستمر الاشتراك في النشرة الإخبارية حتى يقوم المعني بإلغاء اشتراكه. يمكن للمعني إلغاء الاشتراك في النشرة الإخبارية في أي وقت ودون الحاجة إلى تقديم مبرر، وذلك مجانًا.

الأساس القانوني لمعالجة البيانات: وفقًا للفقرة (1) من المادة 6 من اللائحة (أ) بناءً على موافقة المعني الطوعية.

مصدر البيانات: تم جمعها مباشرة من المعني.

يمكن للمعني إلغاء الاشتراك باستخدام الطرق التالية:

يمكن للمعني إلغاء الاشتراك في النشرة الإخبارية في أي وقت من خلال:

إعلام المتحكم في البيانات بنيته في إلغاء الاشتراك عن طريق إرسال رسالة إلكترونية إلى عنوان البريد الإلكتروني الموضح في النقطة 1؛
إلغاء الاشتراك عبر الرابط الموجود في النشرة الإخبارية.

٢.٨. البيانات الشخصية الأخرى المسجلة بواسطة النظام

إليك الترجمة العربية:

غرض معالجة البيانات: الرقم التعريفي الذي يتم تخصيصه لجهاز المعني بواسطة مزود خدمة الإنترنت عند تسجيل الدخول إلى النظام، والهدف من معالجته هو ضمان أمان النظام المعلوماتي للمتحكم في البيانات، بالإضافة إلى إرسال رمز HTML مطابق لنوع المتصفح.

مدة معالجة البيانات: يحتفظ النظام بالبيانات المحددة هنا لمدة 6 أشهر من تاريخ إنشائها، ثم يقوم بحذفها تلقائيًا.

الأساس القانوني لمعالجة البيانات: وفقًا للفقرة (1) من المادة 6 من اللائحة (أ) بناءً على موافقة المعني الطوعية.

مصدر البيانات: تم جمعها مباشرة من المعني.

فئات مستلمي البيانات الشخصية: شريك إدارة قاعدة البيانات، قسم التسويق.

عواقب عدم تقديم البيانات: دقة القياسات التحليلية المتأثرة.

٢.٩. الكوكيز

إليك الترجمة العربية:

تسمح جميع المتصفحات بتغيير إعدادات الكوكيز. عادةً ما يقبل معظم المتصفحات الكوكيز بشكل افتراضي، ولكن يمكن تعديل هذه الإعدادات في الغالب بحيث يمكن للمتصفح منع القبول التلقائي للكوكيز، ويمكنه عرض خيار في كل مرة لتحديد ما إذا كان يجب السماح باستخدام الكوكيز.

نظرًا لأن الكوكيز تهدف إلى تسهيل أو تمكين استخدام الموقع الإلكتروني وعملياته، قد يؤدي منع أو حذف الكوكيز إلى عدم تمكنك من استخدام جميع وظائف الموقع بشكل كامل، أو قد يعمل الموقع بشكل غير متوقع في متصفحك.

من خلال إعداد المتصفح بشكل مناسب، يمكنك التأكد من أنه لن يتم وضع الكوكيز على جهازك في أي وقت. يتوفر عادةً في شريط قوائم معظم المتصفحات وظيفة المساعدة التي تشرح كيفية منع المتصفح من قبول الكوكيز الجديدة، وكيفية توجيه المتصفح عندما يصل كوكي جديد، وكيفية حذف الكوكيز وبلوكها بشكل دائم.

يمكنك إجراء هذه الإعدادات بالطريقة التالية:

Internet Explorer:

  • في قائمة “الأدوات”، اختر “إعدادات الإنترنت”.
  • انقر على تبويب “الخصوصية”.
  • يمكنك اختيار إعدادات منطقة الإنترنت هنا. يمكنك تحديد ما إذا كان المتصفح يجب أن يقبل الكوكيز، وإذا كان الأمر كذلك، أي الكوكيز يجب أن يتم قبولها وأيها يجب رفضها.
  • يمكنك تأكيد الإعدادات باستخدام زر “موافق”.

Firefox:

  • في قائمة “الأدوات”، اختر “الإعدادات”.
  • انقر على تبويب “الخصوصية”.
  • في القائمة المنسدلة، اختر “الإعدادات المخصصة من قبل المستخدم”.
  • هنا يمكنك تحديد ما إذا كان النظام يجب أن يقبل الكوكيز، ومدة تخزين الكوكيز المقبولة، وكذلك أي المواقع ترغب في السماح لها باستخدام الكوكيز دائمًا أو منعها.
  • يمكنك تأكيد الإعدادات باستخدام زر “موافق”.

Google Chrome:

  • في شريط الرموز في المتصفح، انقر على قائمة Chrome.
  • اختر “الإعدادات”.
  • انقر على “عرض الإعدادات المتقدمة”.
  • في قسم “الخصوصية والأمان”، انقر على “إعدادات المحتوى”.

في قسم “الكوكيز”، يمكنك ضبط كيفية إدارة الكوكيز كما يلي:

  • حذف الكوكيز
  • حظر الكوكيز بشكل دائم
  • حذف الكوكيز وبيانات المواقع عند انتهاء جلسة المتصفح
  • السماح بالكوكيز لبعض المواقع أو المجالات كاستثناء.

نرجو ملاحظة أنه في هذه الحالة، قد لا تتمكن من استخدام جميع وظائف الموقع بشكل كامل.

٢.٩.١ الكوكيز المستخدمة من قبل المتحكم في البيانات على الموقع الإلكتروني

إليك الترجمة العربية:

في هذه الصفحة، يستخدم المتحكم في البيانات بشكل أساسي الكوكيز التالية:

الأساس القانوني لمعالجة البيانات: أساس معالجة البيانات هو موافقة المعني الطوعية وفقًا للفقرة (1) من المادة 6 من اللائحة.

مصدر البيانات: تم جمعها مباشرة من المعني.

عواقب عدم تقديم البيانات: عدم القدرة على استخدام خدمات الموقع بشكل كامل، وعدم دقة القياسات التحليلية.

يقوم المتحكم في البيانات أو مقدمو الخدمة الخارجيون بوضع واسترجاع حزم بيانات صغيرة، تعرف بالكوكيز (cookies)، على جهاز الكمبيوتر الخاص بالمعني من أجل تخصيص الخدمة. إذا قام المتصفح بإرجاع كوكي تم حفظه سابقًا، فإن مقدمي الخدمة القادرين على التعامل مع الكوكيز سيكون لديهم القدرة على ربط البيانات التي تم حفظها أثناء الزيارات الحالية مع البيانات السابقة، ولكن فقط فيما يتعلق بمحتوياتهم الخاصة.

الكوكيز التي يستخدمها المتحكم في البيانات:

  • كوكي الجلسة (Session Cookie): يتم حذف الكوكيز الخاصة بالجلسة تلقائيًا بعد زيارة المعني. هذه الكوكيز تساعد في جعل الموقع يعمل بشكل أكثر كفاءة وأمانًا، مما يجعلها أساسية لكي تعمل بعض وظائف الموقع أو التطبيقات بشكل صحيح.
  • كوكي دائم (Persistent Cookie): يستخدم المتحكم في البيانات أيضًا كوكي دائم لتحسين تجربة المستخدم (مثل توفير التنقل المحسن). يتم تخزين هذه الكوكيز لفترة أطول في ملف الكوكيز الخاص بالمتصفح. يعتمد طول المدة على الإعدادات التي يطبقها المعني في متصفح الإنترنت الخاص به.
  • كوكي خاص بجلسات محمية بكلمة مرور.
  • كوكي خاص بسلة التسوق.
  • كوكي أمني.

يحتوي شريط قوائم معظم المتصفحات على وظيفة “المساعدة”، التي تقدم معلومات حول كيفية:

  • تعطيل الكوكيز في المتصفح.
  • قبول الكوكيز الجديدة.
  • إعطاء تعليمات للمتصفح لتعيين كوكي جديد.
  • تعطيل كوكيز أخرى.

المساعدات الخارجية: تساعد الخوادم الخارجية في قياس بيانات الزيارة والبيانات التحليلية الأخرى بشكل مستقل (مثل Google Analytics). يمكن لمتعاملي البيانات تقديم معلومات مفصلة حول معالجة بيانات القياس للمعني.

رابط الوصول: www.google.com/analytics/

إذا لم يرغب المعني في أن يتم قياس هذه البيانات بواسطة Google Analytics بالطريقة والهدف الموضحين أعلاه، يمكنه تثبيت الإضافة التي تحظر ذلك في متصفحه.

يستخدم الموقع أيضًا أكواد تتبع إعادة الاستهداف من خلال Google Adwords. يعتمد هذا على استهداف الزوار الذين دخلوا الموقع لعرض إعلانات إعادة استهداف لهم لاحقًا على مواقع الويب التابعة لشبكة Google Display. تستخدم أكواد إعادة الاستهداف كوكيز لوضع علامات على الزوار. يمكن لمستخدمي الموقع تعطيل هذه الكوكيز إذا قاموا بزيارة إعدادات إعلانات Google واتباع التعليمات الموجودة هناك. بعد ذلك، لن تظهر لهم العروض المخصصة من المتحكم في البيانات.

٢.٩.٢ الكوكيز التي يتم وضعها بواسطة Google Analytics

٢.٩.٣ فيسبوك

٢.٩.٣ فيسبوك

يستخدم المتحكم في البيانات على الموقع الإلكتروني الوحدات المدمجة (الإضافات) الخاصة بشبكة التواصل الاجتماعي فيسبوك التي تديرها فيسبوك.

إذا وصل المعني إلى صفحة على الموقع الإلكتروني تحتوي على مثل هذه الوحدة المدمجة، يقوم متصفحه بإنشاء اتصال مباشر مع خوادم فيسبوك. يقوم فيسبوك بنقل محتوى الوحدة المدمجة مباشرة إلى متصفح المعني ودمجه في الصفحة. تسمح هذه الدمج لفيسبوك بالحصول على المعلومات التي تفيد بأن متصفح المعني قد وصل إلى الصفحة المناسبة على الموقع، حتى لو لم يكن للمعني حساب على فيسبوك، أو إذا لم يكن قد قام بتسجيل الدخول إلى فيسبوك في تلك اللحظة.

يرجى مراجعة ملاحظات فيسبوك عبر الرابط التالي حول هدف جمع البيانات من قبل فيسبوك، ومدى هذه البيانات، بالإضافة إلى حقوقك في هذا الشأن، والإعدادات المحتملة التي يمكنك استخدامها لحماية خصوصيتك: https://www.facebook.com/policy.php. يمكن العثور على نظرة عامة حول وحدات فيسبوك المدمجة وكيفية ظهورها هنا: https://developers.facebook.com/docs/plugins

إذا كنت لا ترغب في أن يقوم فيسبوك بربط البيانات التي يتم جمعها عبر الموقع مباشرة مع ملفك الشخصي على فيسبوك، يجب عليك تسجيل الخروج من فيسبوك قبل زيارة الموقع. إذا كنت تستخدم إضافات مثل “حاجب فيسبوك” لمتصفحك، يمكنك منع تحميل وحدات فيسبوك المدمجة تمامًا.

٢.٩.٤ الإضافات الاجتماعية لإنستغرام

تستخدم الصفحة الإضافات الاجتماعية التي تقدمها إنستغرام والمعروفة بـ “Instagram Plugins”، والتي يتم تمثيلها بشعار إنستغرام، مثل “كاميرا إنستغرام”.

عند النقر على شعار إنستغرام، سيقوم المتصفح بفتح الصفحة الخاصة بالموقع على إنستغرام وإنشاء اتصال مباشر مع خوادم إنستغرام. ثم يرسل إنستغرام المحتوى مباشرة إلى متصفح الزائر، مضمنًا في الصفحة. ونتيجة لذلك، يتلقى إنستغرام معلومات حول أن المتصفح قد زار الصفحة المعنية على الموقع، حتى في حالة عدم وجود حساب إنستغرام للزائر أو إذا لم يكن قد قام بتسجيل الدخول في تلك اللحظة.

للحصول على مزيد من المعلومات حول أهداف جمع البيانات ومدى استخدامها من قبل إنستغرام، وكذلك كيفية معالجتها واستخدامها من قبل إنستغرام، يمكنك مراجعة سياسة الخصوصية الخاصة بإنستغرام عبر الرابط التالي: https://help.instagram.com/155833707900388/.

2.9.5. Tiktok

يدير مسؤول البيانات حسابًا على TikTok ويستخدم منصة وخدمات TikTok Technology Limited (10 Earlsfort Terrace، دبلن، D02 T380، أيرلندا). يلتزم الشخص المعني باستخدام قناة TikTok وميزاتها على مسؤوليته الخاصة، وهذا ينطبق بشكل خاص على استخدام الميزات التفاعلية مثل التعليق والمشاركة والتقييم.

يتم معالجة البيانات التي يتم جمعها عن الشخص المعني في هذا السياق من قبل TikTok Technology Limited، ويمكن أن يتم نقلها إلى دول خارج الاتحاد الأوروبي.

يمكن العثور على تفاصيل الخدمة عبر الرابط التالي: https://tiktok/discover?lang=hu.

2.9.6. YouTube

هل تريد مني ترجمة القسم بأكمله إلى العربية؟

إليك النص مترجمًا إلى اللغة العربية:

يمكن الوصول إلى البيانات الشخصية من قبل المسؤول عن البيانات ومعالجي البيانات المعتمدين من قبل المسؤول عن البيانات لأداء مهامهم. بالإضافة إلى ذلك، يتم نقل البيانات الشخصية للمتأثر إلى معالجي بيانات آخرين في الحالات التالية.

يُعلم المسؤول عن البيانات المتأثر أنه يمكن للمحكمة، النيابة العامة، سلطات التحقيق، سلطات المخالفات، السلطات الإدارية، الهيئة الوطنية لحماية البيانات وحرية المعلومات، وكذلك الكيانات الأخرى بناءً على تفويض من القانون، طلب الحصول على معلومات، أو تقديم البيانات، أو تسليم المستندات من المسؤول عن البيانات.

يُصدر المسؤول عن البيانات للسلطات – إذا كانت السلطة قد حددت الهدف الدقيق ونطاق البيانات – البيانات الشخصية فقط بالقدر الذي يكون ضروريًا لتحقيق هدف الطلب.

لن يتم نقل البيانات المقدمة من قبل المتأثر لأي غرض آخر.

عند الدفع باستخدام البطاقة البنكية، يتم إعادة توجيه المتأثر من الموقع إلى بوابة الدفع التي تشغلها البنك، بناءً على طريقة الدفع. يقوم المسؤول عن البيانات بنقل البيانات التالية إلى مزود الخدمة المالية، باعتباره معالج بيانات مستقل: مبلغ الطلب، اسم العميل. لن يقوم مزودو خدمات الدفع بنقل البيانات الشخصية التي تم الكشف عنها أثناء عملية الدفع باستخدام البطاقة البنكية إلى المسؤول عن البيانات. يقوم المسؤول عن البيانات فقط بإعلام المتأثر بإتمام المعاملة أو فشلها.

غرض نقل البيانات: تنفيذ الدفع باستخدام البطاقة البنكية، إعلام المتأثر عبر البريد الإلكتروني بنجاح أو فشل المعاملة، بالإضافة إلى مراقبة الاحتيال لضمان حماية المتأثر (نظام يكشف عن الاحتيال ويعزز التحكم في المعاملات البنكية الإلكترونية).

الأساس القانوني لنقل البيانات: بموجب الفقرة (1) من المادة 6 من اللائحة، بناءً على موافقة المتأثر الطوعية، مع الأخذ في الاعتبار أنه لا يمكن إجراء الدفع عبر الإنترنت إلا إذا وافق المتأثر على نقل البيانات قبل بدء عملية الدفع باستخدام البطاقة البنكية على الموقع.

4. الوصول إلى البيانات، تدابير أمان البيانات، النسخ الاحتياطية

يتخذ مراقب البيانات جميع الإجراءات اللازمة التي يتوقع منها لضمان أمان البيانات، ويحرص على حمايتها بشكل مناسب، وخاصة ضد الوصول غير المصرح به، التغيير، النقل، النشر، الحذف أو التدمير، بالإضافة إلى الحذف أو التلف العرضي. يضمن مراقب البيانات أمان البيانات من خلال تدابير تقنية وتنظيمية ملائمة.

يختار مراقب البيانات ويشغل الأدوات التكنولوجية التي يتم استخدامها في تقديم الخدمة بطريقة تضمن أن البيانات التي تتم معالجتها:

  • تكون متاحة للأشخاص المخولين (التوافر).
  • يتم ضمان صحتها والمصادقة عليها (موثوقية معالجة البيانات).
  • يمكن التحقق من عدم تغييرها (سلامة البيانات).
  • محمية ضد الوصول غير المصرح به (سرية البيانات).

يحرص مراقب البيانات خلال معالجة البيانات على الحفاظ على:

  • السرية: حماية المعلومات بحيث يمكن الوصول إليها فقط من قبل الأشخاص المخولين.
  • السلامة: حماية دقة وشمولية المعلومات وطريقة المعالجة.
  • التوافر: ضمان أنه عندما يحتاج المستخدم المخول إلى الوصول، يمكنه الوصول إلى المعلومات المطلوبة وأن الأدوات المتعلقة بذلك متاحة.

5. معالجة البيانات

البيانات يمكن الوصول إليها بشكل أساسي من قبل مسؤول البيانات أو موظفيه الداخليين، ومع ذلك، لن يتم نشرها أو مشاركتها مع أطراف ثالثة.

مسؤول البيانات يمكنه استخدام معالج بيانات (مثل: مزود خدمة النظام، شركة النقل، المحاسب) في سياق تنفيذ الطلبات وتسوية الحسابات. مسؤول البيانات غير مسؤول عن ممارسات معالجة البيانات لهذه الأطراف الخارجية.

NinjaFix
المقر الرئيسي: 6300 كالوشا، شارع فيريس ب. 49
البريد الإلكتروني: info@gymbase.hu
النشاط: برنامج يسمى GymBase، الذي يدعم عملية تسجيل الضيوف، عملية شراء التذاكر والاشتراكات، إدارة التذاكر والاشتراكات المشتراة، إرسال الرسائل الإدارية عبر البريد الإلكتروني.

Rackhost
المقر الرئيسي: 6722 سجد، طريق تيزا لاجوش 41.
البريد الإلكتروني: info@rackhost.hu
النشاط: خدمة استضافة المواقع.

6. حقوق المتأثرين

6.1. الحق في الحصول على المعلومات والوصول إلى البيانات الشخصية

يحق للمتأثر أن يطلب في أي وقت معلومات حول البيانات الشخصية التي يعالجها المسؤول عن البيانات والتي تخصه.

سيقدم المسؤول عن البيانات بناءً على طلب المتأثر معلومات حول البيانات التي تخصه والتي يعالجها المسؤول عن البيانات أو معالجو البيانات الذين تم التعاقد معهم من قبله، بالإضافة إلى مصدر هذه البيانات، والغرض من معالجتها، والأساس القانوني لها، ومدتها، وكذلك اسم معالج البيانات وعنوانه والأنشطة المرتبطة بمعالجة البيانات، وظروف الحوادث المتعلقة بحماية البيانات وآثارها، والإجراءات المتخذة للتصدي لها، بالإضافة إلى – في حالة نقل البيانات الشخصية للمتأثر – الأساس القانوني للنقل والمستلم المعني.

إذا كان لدى المسؤول عن البيانات مسؤول داخلي لحماية البيانات، فإنه سيقوم من خلاله بمراجعة الإجراءات المتعلقة بالحوادث المتعلقة بحماية البيانات وبتوفير المعلومات للمتأثر. يتم الاحتفاظ بسجل يتضمن نطاق البيانات الشخصية للمتأثر، والأشخاص المتأثرين من الحادثة المتعلقة بحماية البيانات، وعددهم، وتاريخ الحادثة، وظروفها، وآثارها، والإجراءات المتخذة للتصدي لها، بالإضافة إلى أي بيانات أخرى تحددها القوانين الخاصة بمعالجة البيانات.

يمكن للمتأثر الاتصال بأي من موظفي المسؤول عن البيانات للحصول على أي استفسار أو ملاحظة تتعلق بمعالجة البيانات عبر وسائل الاتصال المشار إليها في النقطة 4.

6.2. حق التصحيح والإكمال للبيانات الشخصية المعالجة

بناءً على طلب كتابي من الشخص المعني، يقوم مسؤول البيانات بتصحيح البيانات الشخصية الغير دقيقة التي أشار إليها الشخص المعني دون تأخير غير مبرر، وكذلك يتم استكمال البيانات الناقصة بالمحتوى الذي حدده الشخص المعني. يقوم مسؤول البيانات بإبلاغ جميع المتلقين الذين تم التواصل معهم بشأن البيانات الشخصية بالتعديل أو الإضافة، إلا إذا كان ذلك مستحيلاً أو يتطلب جهدًا غير متناسب. كما يُعلم مسؤول البيانات الشخص المعني بتفاصيل هؤلاء المتلقين إذا طلب ذلك كتابيًا.

لدى الشخص المعني الحق في الاعتراض على معالجة بياناته الشخصية.

لدى الشخص المعني الحق في الاعتراض على معالجة بياناته الشخصية. يقوم مسؤول البيانات بمراجعة الاعتراض في أقرب وقت ممكن بعد تقديم الطلب، ولكن لا يتجاوز 15 يومًا، ويتخذ قرارًا بشأن مشروعية الاعتراض ويبلغ مقدم الطلب بالقرار كتابيًا.

يمكن للشخص المعني ممارسة حقوقه من خلال وسائل الاتصال المذكورة في النقطة 1.

فهمت! سأقوم بترجمة فقط ما تكتبه دون إضافة أي نص آخر.

يمكن للطرف المعني أن يطلب من مراقب البيانات تقييد معالجة بياناته كتابةً إذا:

  • كان يعترض على دقة البيانات الشخصية، وفي هذه الحالة، يتم تطبيق التقييد للفترة الزمنية التي تتيح لمراقب البيانات التحقق من دقة البيانات الشخصية.
  • كانت معالجة البيانات غير قانونية وكان الطرف المعني يعارض حذف البيانات وبدلاً من ذلك يطلب تقييد استخدامها.
  • لم يعد لدى مراقب البيانات حاجة للبيانات الشخصية لغرض المعالجة، ولكن الطرف المعني يحتاج إليها لتقديم مطالبات قانونية أو للدفاع عنها أو تأكيدها.
  • اعترض الطرف المعني على معالجة البيانات: في هذه الحالة، ينطبق التقييد للفترة الزمنية حتى يتم تحديد ما إذا كانت الأسباب المشروعة لمراقب البيانات تتفوق على الأسباب المشروعة للطرف المعني.

خلال فترة التقييد، يمكن معالجة البيانات الشخصية للطرف المعني فقط بموافقة الطرف المعني، أو لتقديم مطالبات قانونية أو الدفاع عنها أو لحماية حقوق شخص طبيعي أو اعتباري آخر أو لمصلحة عامة هامة للاتحاد أو دولة عضو. سيقوم مراقب البيانات بإخطار الطرف المعني، الذي طلب تقييد معالجة البيانات، مسبقاً برفع التقييد عن معالجة البيانات.

حق الحذف (حق النسيان)

يحق للمتأثر أن يطلب من المسؤول عن معالجة البيانات حذف بياناته الشخصية دون تأخير غير مبرر إذا كانت إحدى الأسباب التالية موجودة:

  1. لم تعد البيانات الشخصية ضرورية للغرض الذي تم جمعها أو معالجتها من أجله.
  2. قام المتأثر بسحب موافقته ولا يوجد أساس قانوني آخر لمعالجة البيانات.
  3. يعترض المتأثر على المعالجة بناءً على المصلحة المشروعة ولا توجد أسباب قانونية مشروعة تغلب على اعتراضه.
  4. تم معالجة البيانات الشخصية بشكل غير قانوني وتثبت ذلك الشكوى.
  5. يجب حذف البيانات الشخصية للامتثال لالتزام قانوني في الاتحاد الأوروبي أو في قوانين الدول الأعضاء.

إذا كان المسؤول عن معالجة البيانات قد كشف علنًا عن بياناتك الشخصية لأي سبب قانوني وكان من الضروري حذفها لأحد الأسباب المذكورة أعلاه، فسيقوم المسؤول عن معالجة البيانات باتخاذ جميع الخطوات المعقولة – بما في ذلك التدابير التقنية – لإبلاغ معالجي البيانات الآخرين الذين يحتفظون بالبيانات الشخصية ذات الصلة بأنك طلبت حذف الروابط أو النسخ الخاصة بالبيانات الشخصية.

ومع ذلك، لن يتم تطبيق الحذف إذا كانت معالجة البيانات ضرورية:

  1. لممارسة حرية التعبير وحق الحصول على المعلومات.
  2. للامتثال لالتزام قانوني يتطلب منا معالجة البيانات الشخصية، مثل معالجة الفواتير وفقًا للقوانين السارية.
  3. لممارسة المهام العامة أو الصلاحيات الرسمية التي يتم تفويضها للمسؤول عن المعالجة.
  4. لتقديم مطالبات قانونية أو للدفاع عنها (على سبيل المثال: إذا كان لدينا مطالبة ضد المتأثر ولم يتم دفعها بعد أو إذا كان هناك شكوى تتعلق بالمعالجة).

6.6. حق نقل البيانات

إذا كانت معالجة البيانات ضرورية لتنفيذ العقد أو كانت المعالجة تعتمد على موافقة الشخص المعني، فله الحق في طلب استلام البيانات التي قدمها إلى المتحكم في البيانات بتنسيق قابل للقراءة آليًا. ستقدم المتحكم في البيانات البيانات بتنسيق XML أو JSON أو CSV، وإذا كان ذلك ممكنًا من الناحية التقنية، يمكن للشخص المعني طلب أن يتم إرسال البيانات إلى متحكم بيانات آخر بالتنسيق الذي تم تحديده مسبقًا.

يقتصر الحق على البيانات التي قدمها الشخص المعني مباشرة، ولا يمكن نقل البيانات الأخرى (مثل الإحصائيات، إلخ).

يحق للشخص المعني أن يحصل على بياناته الشخصية الموجودة في نظام المتحكم في البيانات بتنسيق مقروء آليًا ومنظم وشائع الاستخدام؛
ويحق له نقلها إلى متحكم بيانات آخر؛
يمكنه طلب النقل المباشر للبيانات إلى متحكم بيانات آخر إذا كان ذلك ممكنًا من الناحية التقنية في نظام المتحكم في البيانات.

سيتم معالجة طلب نقل البيانات فقط بناءً على طلب كتابي عبر البريد الإلكتروني أو البريد العادي. من الضروري أن يتأكد المتحكم في البيانات من أن الشخص المعني هو الذي يطلب ممارسة هذا الحق. في إطار هذا الحق، يمكن للشخص المعني طلب نقل البيانات التي قدمها شخصيًا إلى المتحكم في البيانات. لا يؤدي ممارسة هذا الحق تلقائيًا إلى حذف البيانات من أنظمة المتحكم في البيانات، لذا ستظل البيانات مسجلة في أنظمة المتحكم في البيانات ما لم يطلب الشخص المعني أيضًا حذف بياناته.

6.7. حقوق الشخص المعني المتوفى التي يتم ممارستها من قبل شخص آخر

خلال خمس سنوات من وفاة الشخص المعني، يحق للشخص المفوض من قبل الشخص المتوفى بموجب تصريح إداري أو وثيقة رسمية أو وثيقة خاصة ذات قوة إثبات كاملة، ممارسة حقوقه التي كانت تنتمي إليه أثناء حياته مثل حق الوصول، التصحيح، الحذف، تقييد المعالجة، قابلية نقل البيانات، وحق الاعتراض. إذا كان الشخص المتوفى قد قدم أكثر من تصريح لدى معالج البيانات، يجوز للشخص الذي تم تسميته في التصريح الأخير ممارسة هذه الحقوق.

إذا لم يقدم الشخص المتوفى مثل هذا التصريح، فيجوز لأقاربه المقربين وفقًا لقانون الأحوال المدنية، ممارسة الحقوق التي كانت تنتمي للشخص المتوفى خلال خمس سنوات من وفاته (في حالة وجود العديد من الأقارب المقربين، يُسمح للقريب الذي يمارس حقه أولًا).

الأقارب المقربون هم: الزوج، الأقارب من الدرجة الأولى، المتبنون، الأطفال بالتبني أو بالتربية، الآباء بالتبني أو بالتربية، والإخوة والأخوات وفقًا للمادة 8:1 الفقرة 1 من قانون الأحوال المدنية. يجب على القريب المقرب إثبات:

  1. حقيقة ووقت وفاة الشخص المعني بواسطة شهادة وفاة أو قرار قضائي.
  2. هويته الشخصية، وإذا لزم الأمر صفة القريب المقرب باستخدام مستند رسمي.

يجب على الشخص الذي يمارس حقوق الشخص المتوفى الامتثال للأحكام المتعلقة بالحقوق والالتزامات التي كانت تنتمي للشخص المتوفى أثناء حياته، وذلك وفقًا لقانون المعلومات ولوائح حماية البيانات.

يتعين على معالج البيانات، بناءً على طلب كتابي، إعلام الأقارب المقربين بالإجراءات المتخذة، ما لم يتم حظر ذلك صراحة في تصريح الشخص المتوفى.

6.8. مهلة تنفيذ الطلب

سيقوم مسؤول البيانات بإبلاغ المعني بالإجراءات المتخذة دون تأخير غير مبرر، ولكن في جميع الحالات خلال شهر واحد من استلام أي طلب وفقًا للبند 6. إذا لزم الأمر، مع مراعاة تعقيد الطلب وعدد الطلبات، يمكن تمديد هذا الموعد النهائي لمدة شهرين آخرين، ولكن في هذه الحالة، سيقوم مسؤول البيانات بإبلاغ المعني في غضون شهر واحد من استلام الطلب بأسباب التأخير، كما سيُعلم المعني بحق تقديم شكوى إلى سلطة الإشراف وحقه في اللجوء إلى القضاء.

إذا كان طلب المعني غير مبرر بوضوح أو مفرطًا (خاصةً بالنظر إلى طبيعته المتكررة)، يحق لمسؤول البيانات فرض رسوم معقولة على تنفيذ الطلب أو رفض اتخاذ الإجراء بناءً على الطلب. تقع مسؤولية إثبات ذلك على عاتق مسؤول البيانات.

إذا قدم المعني الطلب عبر الإنترنت، فسيتم توفير الإبلاغ عبر الإنترنت من قبل مسؤول البيانات، إلا إذا طلب المعني خلاف ذلك.

سيقوم مسؤول البيانات بإبلاغ جميع المتلقين الذين تم إرسال البيانات الشخصية إليهم بأي تصحيحات أو حذف أو قيود على معالجة البيانات التي أجراها، ما لم يتبين أن ذلك غير ممكن أو يتطلب جهدًا غير معقول. بناءً على طلب المعني، سيقوم مسؤول البيانات بإبلاغه بهؤلاء المتلقين.

6.9. تعويض الأضرار والأضرار المالية

كل شخص عانى من ضرر مالي أو غير مالي نتيجة انتهاك اللائحة له الحق في المطالبة بالتعويض عن الضرر من مراقب البيانات أو معالج البيانات. يكون معالج البيانات مسؤولًا عن الأضرار الناجمة عن معالجة البيانات فقط إذا لم يلتزم بالالتزامات المحددة قانونًا التي تتحملها معالجو البيانات بشكل خاص، أو إذا تجاهل تعليمات مراقب البيانات القانونية أو تصرف خلافًا لها. يُعفى مراقب البيانات أو معالج البيانات من المسؤولية إذا أثبت أنه لا يتحمل أي مسؤولية عن الحدث الذي تسبب في الضرر.

6.10. يجوز للمتأثر، وفقًا لقانون المعلومات (Info.tv.) والقانون المدني (القانون رقم V لعام 2013)،

  • يمكن للموضوع المعني التوجه إلى الهيئة الوطنية لحماية البيانات وحرية المعلومات (1125 بودابست، شارع سيلاغي إيرزبيث 22/ج؛ www.naih.hu) أو يمكنه ممارسة حقوقه أمام المحكمة. يمكن تقديم الدعوى – حسب اختيار الموضوع المعني – أمام محكمة مكان الإقامة (يمكن الاطلاع على قائمة المحاكم وتفاصيل الاتصال من خلال الرابط التالي: http://birosag.hu/torvenyszekek).

    إذا قام الموضوع المعني بتقديم بيانات طرف ثالث أثناء التسجيل لاستخدام الخدمة أو تسبّب في أي ضرر أثناء استخدام الموقع الإلكتروني، يحق لمراقب البيانات تنفيذ التعويض ضد الموضوع المعني. في مثل هذه الحالات، سيقدم مراقب البيانات كل المساعدة الممكنة للسلطات في تحديد هوية الشخص الذي ارتكب الانتهاك.

6.11. معالجة الحوادث المتعلقة بحماية البيانات

حادث حماية البيانات هو أي خرق للأمان يؤدي إلى الحذف العرضي أو غير المشروع أو الفقدان أو التغيير أو الإفشاء غير المصرح به أو الوصول غير المصرح به إلى البيانات الشخصية المنقولة أو المخزنة أو المعالجة بطريقة أخرى. يقوم مسؤول البيانات بالاحتفاظ بسجل بهدف مراقبة التدابير المتخذة بشأن الحادث، وإبلاغ السلطة الإشرافية، وإبلاغ الشخص المعني، ويشمل هذا السجل تفاصيل البيانات الشخصية المعنية، الأشخاص المعنيين وعددهم، تاريخ الحادث، ظروفه، آثاره، والإجراءات المتخذة للتعامل معه. في حالة حدوث الحادث، يقوم مسؤول البيانات بإبلاغ الشخص المعني والسلطة الإشرافية بالحادث في غضون 72 ساعة من وقوعه، ما لم يكن الحادث لا يشكل أي تهديد لحقوق وحريات الأفراد.

7. أحكام أخرى

يحتفظ المتحكم بالبيانات بالحق في تعديل سياسة الخصوصية هذه من جانب واحد ودون إشعار مسبق للأشخاص المعنيين، لا سيما في حالة تغييرات في التشريعات. ستدخل التعديلات حيز التنفيذ اعتبارًا من اليوم المحدد في الإشعار، ما لم يعترض الشخص المعني على التعديلات.

لا يقوم المتحكم بالبيانات بالتحقق من البيانات الشخصية التي تم تقديمها له. يتحمل الشخص الذي يقدم البيانات المسؤولية الكاملة عن دقة هذه البيانات. عند تقديم أي شخص معني بياناته الشخصية، فإنه يتحمل المسؤولية عن صحة هذه البيانات وأنه يستخدمها حصريًا للاستفادة من الخدمة باستخدام بياناته الشخصية فقط.