سیاست خصوصی

1. -مقدمه: تعهد ما به حفظ حریم خصوصی

ما در FLORESIENDO همیشه حفظ حریم خصوصی و صمیمیت مشتریان خود را از اهمیت ویژه ای در نظر گرفته ایم. حفاظت از اطلاعات شخصی شما در تعهدی که ما از اولین لحظه ای که به ما اعتماد کردید، ثابت بوده است.

ما می خواهیم که احترام به حق اساسی شما برای حفاظت از داده های شما ثابت باشد. ما سعی خواهیم کرد کنترل اطلاعات خود را در اختیار شما قرار دهیم.

خط‌مشی رازداری که در زیر به تفصیل توضیح می‌دهیم می‌تواند به شما در درک بهتر نحوه استفاده ما از داده‌های شخصی شما کمک کند. در آن، انواع داده‌های شخصی را که جمع‌آوری می‌کنیم، نحوه جمع‌آوری آن‌ها، برای چه اهدافی و با چه کسانی به اشتراک می‌گذاریم، با جزئیات بیشتری توضیح می‌دهیم.

به همین دلیل و به دلیل اهمیتی که حریم خصوصی شما برای ما دارد، اعمال مقررات جدید (EU) 2016/679 پارلمان اروپا و شورای 27 آوریل 2016 در مورد حمایت از اشخاص حقیقی در رابطه با رفتار با داده‌های شخصی و گردش آزاد این داده‌ها (RGPD)، به‌جای فرض کردن مجموعه‌ای از تعهدات و محدودیت‌ها، تنها اهمیتی را که صمیمیت و حریم خصوصی در روزگار ما پیدا کرده است تأیید می‌کند. زمانی که با پیشرفت‌های تکنولوژیکی مشخص شده است، استفاده خوب از آن همیشه مورد استقبال قرار می‌گیرد، اما، حسی، می‌تواند تهاجم و دخالت در زندگی هر شهروندی را به دنبال داشته باشد.

بنابراین، بدون تأخیر بیشتر، اصول اولیه ای را که بر اساس آنها رفتار با داده های شخصی، نگهداری از آن و استفاده انحصاری از آن برای مقاصد محول شده است، افشا می کنیم، و همیشه ظرفیت نهایی تصمیم گیری را در اختیار صاحب آن (شما) قرار می دهیم. .

با این حال، اگر نمی‌خواهید خط‌مشی رازداری ما را بخوانید، اگر قبلاً این کار را انجام داده‌اید یا اگر سؤال خاصی دارید که باید شخصاً با آن مشورت کنید، افسر حفاظت از داده‌های ما (DPO) برای هر چیزی که می‌خواهید بگویید در اختیار شما است. ما

این سیاست حفظ حریم خصوصی در مورد وب سایت ESCUELA FLORESIENDO (https://www.escuelafloresiendo.com) و همچنین سایر محصولات و خدماتی که ممکن است یا ممکن است با ما قرارداد داشته باشید اعمال می شود.

ما قصد داریم داده‌هایی را که جمع‌آوری می‌کنیم، اهدافی که برای آنها جمع‌آوری می‌کنیم، نحوه استفاده از آن داده‌ها و همه امکاناتی که ارائه می‌دهیم، از جمله نحوه دسترسی به داده‌ها و به‌روزرسانی آن‌ها را شرح دهیم. به طور خلاصه، ما قصد داریم شما را از تمام عناصر اساسی که باید در مورد استفاده ما از داده های شخصی شما و تعهد ثابت ما به نگهداری از آن بدانید آگاه کنیم.

علاوه بر این، خواهید دید که تب "تعریف" را در اختیار دارید. ابزاری که می تواند برای درک آن دسته از مفاهیم یا اقداماتی مفید باشد که به دلیل خاص بودن، به شرح کوتاه تا حد امکان ساده نیاز دارند.

در FLORESIENDO ما در نظر داریم که خط مشی رازداری ما یک عنصر "زنده" باشد، تا تغییرات و به روز رسانی های لازم را به دست آورد تا در جریان آخرین تحولات در زمینه حفظ حریم خصوصی باشد. بنابراین، اگر علاقه مند به دریافت اطلاعات در مورد پیشرفت های جدید هستید، از تماس با ما دریغ نکنید.

2.- چه کسی مسئول اطلاعات شخصی شماست؟

اگرچه در تب "تعاریف" تعریف فرد مسئول را که توسط مقررات (EU) 2016/679 ارائه شده است، خواهید یافت، اما ترجیح می دهیم به روشی ساده توضیح دهیم که مسئول اطلاعات شخصی شما کیست.

FLORESIENDO مسئول هر گونه اطلاعات شخصی است که متعلق به شماست و توسط ما پردازش می شود.

ما مسئول حفاظت از داده های شما، استفاده مناسب از آنها و محافظت از آنها با اقدامات لازم برای جلوگیری از سوء استفاده از آنها هستیم.

در این مرحله تشخیص وسعت معنای عبارت "داده های شخصی" مهم است.

دورانی که اطلاعات شخصی به نام، نام خانوادگی، آدرس پستی و شماره تلفن ثابت درک می شد، گذشته است. امروزه، داده‌های شخصی به هر اطلاعاتی گفته می‌شود که امکان شناسایی یک شخص را فراهم می‌کند یا هر اطلاعاتی که در جهت شناسایی آن‌ها کار می‌کند. بنابراین، بدیهی است که نام داده‌های شخصی است، اما آدرس IP رایانه یا پلاک خودرو نیز همینطور است.

در نتیجه، و با توجه به بی نهایت داده های شخصی که در حال حاضر می توان جمع آوری کرد، FLORESIENDO تلاش خود را برای پیروی از اصل به حداقل رساندن داده ها، یعنی فقط استفاده از داده های شخصی کاملاً ضروری، با حداقل تعداد افراد ضروری و کمترین تعداد، دو چندان می کند. بار.

آدرس پستی ما: Canillas 34 dupl. 5izq 28002، مادرید

برای پایان بخش، نام و سایر اطلاعات تماس افسر حفاظت از داده ما (DPO) را به شما یادآوری کنید.

3.- چه زمانی داده های شخصی شما را جمع آوری می کنیم؟

در BLOOING. هر بار که با ما رابطه دارید، از جمله ارائه هر یک از خدمات ما، زمانی که از وب سایت ما استفاده می کنید یا هنگام تعامل الکترونیکی با ما، اطلاعات شخصی شما را جمع آوری می کنیم.

ما هرگز داده های شما را برای اهدافی غیر از هدف FLORESIENDO جمع آوری نمی کنیم، که چیزی جز توسعه فعالیت حرفه ای ما نیست، به همین دلیل است که شما به ما مراجعه کرده اید.

به عنوان مثال، هنگامی که شما با ما برداشت می کنید، در یکی از برنامه های ما از طریق وب سایت شرکت می کنید و غیره و غیره، داده های شما را جمع آوری می کنیم.

4.- برای چه هدفی با داده های شما رفتار می کنیم؟

ما با داده‌های شما رفتار می‌کنیم تا خدمات کمکی را در زندگی‌تان به شما ارائه دهیم، چه از طریق جلسات جامع، کنفرانس‌ها و آموزش‌هایی که به شما امکان می‌دهد به عنوان یک تسهیل‌کننده عمل کنید.

در وب سایت خود FLORESIENDO. می توانید اطلاعات بیشتری در مورد خدمات ما بیابید. در بخش‌های مختلف، پاسخی را که برای هر یک از فعالیت‌های حرفه‌ای که ما انجام می‌دهیم، به‌طور دقیق به‌دست خواهید آورد.

همه آنها به یکدیگر مرتبط هستند و به هدف ما، دلیل وجودی ما مرتبط هستند.

ما مجدداً تأکید می کنیم: در هیچ زمانی داده های شما را برای اهدافی غیر از هدف شرکتی خود که چیزی جز توسعه فعالیت حرفه ای ما نیست، جمع آوری نمی کنیم.

یادآوری این نکته ضروری است که داده‌ها منحصراً برای مقاصد خاص، صریح و مشروع جمع‌آوری شده‌اند و به گونه‌ای که با اهداف مذکور سازگار نباشد، پردازش نخواهد شد.

به عبارت دیگر، ما از داده های شما برای هیچ هدفی غیر از آنچه در این برگه گنجانده شده است استفاده نخواهیم کرد، و مجدداً به شما یادآوری می کنیم که سعی می کنیم کنترل اطلاعات خود را به شما بدهیم.

در مورد دوره های نگهداری، تا زمانی که رابطه قراردادی یا تجاری موجود طولانی شود، آنها را حفظ خواهیم کرد و متعاقباً تا زمانی که مقررات بخشی ما را ملزم کند مسدود می شود.

و برای پایان با این اپیگراف، اعلام کنید که از FLORESIENDO. در هیچ زمانی تصمیمات خودکار با داده های شخصی شما گرفته نمی شود. در تمام درمان های این شرکت همیشه مداخله انسانی وجود خواهد داشت.

5.- چه داده هایی را پردازش می کنیم و از چه منبعی به دست می آیند؟

به مناسبت رابطه شما با ما، دسته بندی های زیر از داده های شخصی قابل پردازش است: (بسته به مشتری باید اصلاح شود).

الف) داده های شناسایی در اینجا می توانید امضا، تصویر، کارت سلامت، شماره تامین اجتماعی یا بیمه متقابل را وارد کنید.

ب) داده های مربوط به سلامت. ممکن است برخی از خصوصیات شخصی یا شرایط اجتماعی تا زمانی که برای خدمات ارائه شده ضروری باشد، لحاظ شود.

ج) داده هایی با ماهیت اقتصادی یا معاملاتی، مانند پرداخت ها، درآمدها، نقل و انتقالات یا بدهی ها.

داده ها ممکن است از خود مالک، نماینده او یا شخص ثالث باشد.

6.- مشروعیت رسیدگی به داده های شما چیست؟

مقررات، در روح و قصد خود برای جلوگیری از رفتار خودسرانه با داده های شخصی، برخی الزامات را برای استفاده از آن تعیین می کند.

به بیان دیگر، آیین‌نامه به ما می‌گوید چه دلایلی می‌تواند داده‌های شخصی را پردازش کند، و مسئول این رفتار بر اساس احتمالاتی که در مقررات گنجانده شده است، مسئول «توجیه» آن است.

به طور کلی، شرایط را در ماده 6 تعیین می کند، و برای ماده 9 درمان هایی را که در آن داده های حساس جمع آوری می شود، باقی می گذارد.

در مورد ما، مبنای قانونی برای پردازش اطلاعات شخصی شما به شرح زیر است:

در صورتی که رضایت شما را داده باشید.

ارائه خدماتی که اتفاق افتاده است.

منافع مشروع مدرسه که منحصراً به دنبال ارائه بهترین خدماتی است که ارائه می دهد.

ما نمی خواهیم فراموش کنیم که به شما یادآوری کنیم که برای دستیابی صحیح به اهداف هنگام پردازش داده های شخصی شما، ضروری است که آنها به درستی به روز شوند. بنابراین، اگر در نبود فرصتی برای به روز رسانی آنها، از لزوم آن آگاه هستید، لطفاً با DPO ما تماس بگیرید تا هر تعداد که لازم است به روز رسانی شود. به روز بودن اطلاعات شما ضروری است.

7- خردسالان

هم مقررات ملی و هم خود مقررات اروپایی محدودیت هایی را در مورد پردازش داده های شخصی یک "صغیر" ایجاد می کنند.

به همین دلیل، از FLORESIENDO.، و سن ما را به سن توصیه شده در آیین نامه تبدیل می کند، تمام پردازش داده های افراد زیر 16 سال باید مجوز والدین یا قیم آنها را داشته باشد، که به درستی معتبر و مطابق با قوانین قابل اجرا خواهد بود. آئین نامه.

از این حیث تمامی اقداماتی را که مناسب و امکان پذیر می دانیم برای احراز موثر سن خردسال به اجرا در خواهیم آورد.

8.- آیا اطلاعات شخصی شما را به شما اطلاع خواهیم داد؟ به که؟

از LOOMING. ما اطلاعات شخصی شما را به اشخاص ثالث منتقل نمی کنیم، مگر اینکه:

ارائه خدمات قراردادی الزامی است.

الزام قانونی برای این کار وجود دارد.

که رضایت خود را برای این کار به ما داده اید.

ما فهرستی از دسته‌بندی شرکت‌هایی را که داده‌های شما را به آنها منتقل می‌کنیم در بخش اشخاص ثالث در اختیار شما قرار می‌دهیم. (فهرستی از انتقال داده هایی که انجام می شود و دسته های پردازشگر داده ای که داریم باید درج شود).

بخش الف) مواردی را نشان می‌دهد که برای ارائه خدمات کافی به شما و مدیریت روابطی که با شما داریم، لازم است شرکت‌های خاصی داده‌های شما را به عنوان بخشی از ارائه خدمات قراردادی پردازش کنند.

در این موارد، همه روابط توسط یک قرارداد حفاظت از داده تنظیم می شود. سندی که محرمانگی و تعهد به انطباق با مقررات را تنظیم می کند، که در مقررات (EU) 2016/679 پارلمان اروپا ارجاع شده است.

ب) مواردی را نشان نمی‌دهد که قانون ما را ملزم به انتقال داده‌ها می‌کند (به عنوان مثال، سازمان مالیاتی).

و ج) به مواردی اطلاق می شود که برای مواردی که تأیید آنها لازم است رضایت آنها خواسته می شود. این شرایط تحت پوشش رضایت شما خواهد بود که به نحو مقتضی مدیریت می شود تا هر زمان که نیاز داشتید به شما اطلاع داده شود و در صورت تغییر نظر و ابطال آن مشکلی برای انجام آن نداشته باشید.

ما اصرار داریم که شما مالک داده ها هستید و تعهد ما این است که کنترل اطلاعات خود را به شما بدهیم.

در صورت عدم رضایت چه اتفاقی می‌افتد؟: هیچ چیزی شما را ملزم نمی‌کند که این رضایت را به ما بدهید، اما اگر این کار را انجام ندهید، اطلاعات مربوط به محصولات، خدمات و سایر فعالیت‌های ما را از دست خواهید داد، بدون اینکه مستقیماً به رابطه قراردادی ما مرتبط باشد. ممکن است حفظ کند، برای شما بسیار مفید خواهد بود.

توجه به این نکته حائز اهمیت است، اگرچه امیدواریم ضروری نباشد، به دلیل رابطه حقوقی که ممکن است وجود داشته باشد و در صورت عدم پرداخت، داده های مربوط به بدهی به پرونده های مربوط به وفا عدم رعایت تعهدات پولی (پرونده های پرداخت بدهی سرمایه).

9.- انتقال داده های بین المللی

قبل از توضیح مرجع کنترل در مورد انتقال داده های بین المللی، از FLORESIENDO می خواهیم به شما اطلاع دهیم که بدون رضایت شما هیچ گونه انتقال بین المللی را انجام نخواهیم داد و مجدداً تاکید می کنیم که شما کسی هستید که اطلاعات شما را کنترل می کند.

هنگامی که این جنبه اساسی روشن شد، می توانیم آنچه را که آژانس داده اسپانیا در مورد این موضوع می گوید جمع آوری کنیم:

انتقال داده های بین المللی شامل جریانی از داده های شخصی از قلمرو اسپانیا به گیرندگانی است که در کشورهای خارج از منطقه اقتصادی اروپا (کشورهای اتحادیه اروپا به علاوه لیختن اشتاین، ایسلند و نروژ) مستقر شده اند.

افراد مسئول و مسئول درمان می‌توانند بدون نیاز به مجوز آژانس حفاظت از داده اسپانیا، انتقال داده‌های بین‌المللی را انجام دهند، مشروط بر اینکه پردازش داده‌ها با مفاد مقررات اروپایی مطابقت داشته باشد و مفروضات زیر رعایت شود.

کمیسیون اروپا کشورهای زیر را با سطح امنیتی کافی اعلام کرده است.

به عبارت دیگر، آنها را برای انجام نقل و انتقالات با آنها مناسب می داند و آنها را در سطحی مشابه خود کشورهای عضو اتحادیه اروپا قرار می دهد.

(فهرست شده در ژوئن 2018)

تصمیم 2000/518/CE کمیسیون، 26 ژوئیه 2000.

کانادا. تصمیم 2002/2/EC کمیسیون، در 20 دسامبر 2001، در مورد نهادهای مشمول دامنه کاربرد قانون حفاظت از داده های کانادا.

تصمیم 2003/490/CE کمیسیون، 3 ژوئن 2003.

تصمیم 2003/821/CE کمیسیون، 21 نوامبر 2003.

جزیره من. تصمیم 2004/411/CE کمیسیون، 28 آوریل 2004.

تصمیم 2008/393/CE کمیسیون، 8 مه 2008.

جزایر فارو. تصمیم 2010/146/EU کمیسیون، 5 مارس 2010.

تصمیم 2010/625/EU کمیسیون، 19 اکتبر 2010.

تصمیم 2011/61/EU کمیسیون، 31 ژانویه 2011.

نیوزلند. تصمیم 2013/65/EU کمیسیون، در 19 دسامبر 2012.

ایالات متحده آمریکا. قابل اجرا برای نهادهای دارای گواهینامه اتحادیه اروپا-ایالات متحده Privacy Shield. تصمیم (EU) 2016/1250 کمیسیون، در 12 ژوئیه 2016. سپر حریم خصوصی مجموعه ای از حقوق را ارائه می دهد و شرکت ها را موظف می کند که از داده های شخصی مطابق با "اصول حفظ حریم خصوصی" محافظت کنند.

در مواردی که کشور در فهرست فوق قرار نگرفته باشد، لازم است:

یک سند قانونی الزام آور و لازم الاجرا بین مقامات یا نهادهای عمومی.

قوانین الزام آور شرکت

بندهای استاندارد حفاظت از داده ها که توسط کمیسیون تصویب شده است و هنوز معتبر هستند.

تصمیم 2001/497/CE، 15 ژوئن 2001، در مورد بندهای قراردادی استاندارد برای انتقال داده های شخصی بین کنترل کننده های داده به کشور ثالث و تصمیم 2010/87/EU کمیسیون، در 5 فوریه 2010، در مورد قرارداد استاندارد بندهایی برای انتقال داده های شخصی به پردازشگرهای داده مستقر در کشورهای ثالث، مطابق با دستورالعمل 95/46/EC پارلمان اروپا و شورا.

بندهای استاندارد حفاظت از داده ها که توسط یک مقام نظارتی تصویب شده و توسط کمیسیون تأیید شده است.

کدهای رفتاری، همراه با تعهدات الزام آور و قابل اجرا مسئول یا مسئول درمان در کشور ثالث برای اعمال ضمانت های کافی، از جمله ضمانت های مربوط به حقوق اشخاص ذینفع.

مکانیسم های صدور گواهی، همراه با تعهدات الزام آور و قابل اجرا از سوی کنترل کننده یا پردازشگر در کشور ثالث برای اعمال ضمانت های کافی، از جمله ضمانت های مربوط به حقوق اشخاص ذینفع.

اگر مورد خاص شرایط قبلی را نیز برآورده نکند، در صورت عدم وجود تصمیم مناسب و ضمانت‌های کافی، این موارد تنها در صورتی انجام می‌شوند که یکی از شرایط زیر برآورده شود:

ذینفع صراحتاً رضایت داده است.

انتقال برای اجرای قرارداد بین طرف ذینفع و کنترل کننده داده یا برای اجرای اقدامات پیش قراردادی اتخاذ شده به درخواست طرف ذینفع ضروری است.

انتقال برای انعقاد یا اجرای قراردادی به نفع طرف ذینفع بین کنترل کننده داده و شخص حقیقی یا حقوقی دیگر ضروری است.

انتقال به دلایل مهم منافع عمومی ضروری است

انتقال برای تنظیم، اعمال یا دفاع از دعاوی ضروری است.

این انتقال برای حفظ منافع حیاتی ذینفع یا اشخاص دیگر، در صورتی که طرف ذینفع از نظر جسمی یا قانونی قادر به ارائه رضایت نباشد، ضروری است.

این انتقال از یک دفتر ثبت عمومی انجام می شود که مطابق با قانون اتحادیه یا کشورهای عضو، به منظور ارائه اطلاعات به عموم است و برای مشورت عموم یا هر شخصی که بتواند منافع قانونی خود را ثابت کند، آزاد است. ، اما فقط تا حدی که در هر مورد خاص، شرایطی که توسط قانون اتحادیه یا کشورهای عضو برای مشورت تعیین شده است، برآورده شود.

در صورتی که هیچ یک از این استثنائات قابل اعمال نباشد، انتقال تنها در صورتی ممکن است انجام شود که تکراری نباشد، فقط بر تعداد محدودی از طرف‌های ذینفع تأثیر بگذارد، برای اهداف اجباری منافع مشروعی که توسط کنترل‌کننده تعقیب می‌شود، لازم باشد که منافع یا حقوقی بر آن وجود داشته باشد. آزادی های طرف ذینفع حاکم است و کنترل کننده داده ها همه شرایط مربوط به انتقال داده ها را ارزیابی می کند و بر اساس این ارزیابی، تضمین های مناسب در خصوص حفاظت از داده های شخصی ارائه می دهد.

در این صورت، کنترل کننده داده ها را به مرجع کنترل از انتقال اطلاع می دهد. علاوه بر اطلاعات اشاره شده در مواد 13 و 14 RGPD، کنترل کننده داده به طرف ذینفع از انتقال و منافع قانونی قانع کننده ای که دنبال می شود اطلاع می دهد.

قوانین الزام آور شرکت (BCR):

قوانین شرکتی الزام آور (یا BCR برای مخفف آن در انگلیسی) «سیاست های حفاظت از داده های شخصی است که توسط یک کنترل کننده یا پردازشگر مستقر در قلمرو یک کشور عضو برای انتقال یا مجموعه ای از انتقال داده های شخصی به یک مسئول یا مسئول در قلمرو یک کشور عضو در نظر گرفته می شود. یک یا چند کشور ثالث، در یک گروه تجاری یا اتحادیه ای از شرکت هایی که در یک فعالیت اقتصادی مشترک فعالیت می کنند.

گروه‌های تجاری گروه‌هایی هستند که «توسط شرکتی که کنترل را اعمال می‌کند و شرکت‌های تحت کنترل آن تشکیل می‌شوند».

مرجع کنترل صلاحیتدار قوانین شرکتی الزام آور را (که بیشتر با مخفف آن در انگلیسی BCR (قوانین شرکت الزام آور شناخته می شود) مطابق با مکانیسم سازگاری تعیین شده در ماده 63 RGPD تأیید می کند.

10.- چه مدت داده های شما را حفظ خواهیم کرد؟

در FLORESIENDO ما می‌خواهیم قصد قاطعانه برای حفظ دقیق اطلاعات شخصی شما تا زمانی که لازم است را به شما منتقل کنیم. به این دلیل که با ما رابطه دارید، به دلیل ارائه خدمات، علاقه مند به دریافت اطلاعات در مورد خدمات ما یا هر شرایط دیگری که نیاز به پردازش داده های شخصی شما دارد، هستید. یعنی برای زمان کاملاً لازم برای هدفی که برای آن جمع آوری شده اند.

با توجه به امنیت تأسیسات، تصاویر ثبت شده از طریق سیستم های نظارت تصویری حداکثر به مدت 30 روز نگهداری می شود، مگر اینکه اطلاعی از واقعیتی که می تواند برای اقدام قضایی بعدی مرتبط باشد، وجود داشته باشد.

هنگامی که دلیل پردازش داده‌های شخصی شما منقضی شد، تا زمانی که قوانین بخشی که ممکن است بر آنها تأثیر بگذارد نیاز باشد، آنها را حفظ خواهیم کرد.

در این معنا و به عنوان مثال، مقررات بخشی در مورد پولشویی، سازمان مالیات، مقررات قانون تجارت، استقلال بیمار یا سابقه بالینی، دادگاه ها و دادگاه های دادگستری قبل از ادعاهای احتمالی، تحقیقات علمی و/یا آمار و غیره.

در هر صورت، برای مواردی که باید داده ها را مطابق با تعهدات مقرر در مقررات قانونی مختلف نگهداری کنیم، با مسدود کردن آنها، از هر گونه برخوردی غیر از موارد ذکر شده انحصاری جلوگیری می کنیم.

و پس از مهلت مقرر قانونی، داده های شما را از بین می بریم یا ناشناس می کنیم.

11- حقوق شما چیست؟

به عنوان دارنده حق اساسی برای حفاظت از داده های شخصی شما، مقررات، حقوق خاصی را به رسمیت می شناسد که از زمان RGPD تقویت شده است.

حقوق به رسمیت شناخته شده عبارتند از: دسترسی، اصلاح، حذف، محدودیت، حمل و نقل و مخالفت.

ورزش شما رایگان و رایگان است.

ذینفع می تواند با درخواست کتبی و همراه با رونوشت سند معتبر که هویت خود را ثابت کند به نشانی پستی زیر از حقوق خود استفاده کند:

ایمیل: info@escuelafloresiendo.com

بنابراین، از FLORESIENDO. ما می خواهیم از جریان تحمیلی اروپا پیروی کنیم و همه ابزارهای لازم را در اختیار شما قرار دهیم تا بتوانید حقوق خود را اعمال کنید، آنها را درک کنید و اهمیت آنها را بدانید.

هم از طریق این سیاست حفظ حریم خصوصی و هم از کمک ارائه شده توسط نماینده حفاظت از داده ما، ما اطلاعات و مکانیسم های لازم برای این منظور را در اختیار شما قرار می دهیم.

حق دسترسی - اولین حق مندرج در RGPD، در ماده 15 آن:

طرف ذینفع حق دارد از کنترل‌کننده داده‌ها تأیید کند که آیا داده‌های شخصی مربوط به او در حال پردازش است یا خیر و در این مورد، حق دسترسی به داده‌های شخصی و اطلاعات زیر را دارد:

الف) اهداف درمان؛

ب) دسته های داده های شخصی مورد نظر؛

ج) گیرندگان یا دسته‌های گیرندگانی که داده‌های شخصی برای آنها فاش شده یا خواهد شد، به‌ویژه گیرندگان در اشخاص ثالث یا سازمان‌های بین‌المللی؛

د) در صورت امکان، مدت مورد انتظار حفاظت از داده های شخصی یا، در صورت عدم امکان، معیارهای مورد استفاده برای تعیین این عبارت؛

ه) وجود حق درخواست از مسئول اصلاح یا حذف داده های شخصی یا محدودیت پردازش داده های شخصی مربوط به طرف ذینفع یا مخالفت با این پردازش؛

و) حق طرح دعوی نزد مقام نظارتی.

ز) هنگامی که داده های شخصی از طرف ذینفع به دست نیامده است، هرگونه اطلاعات موجود در مورد منشأ آن؛

ح) وجود تصمیمات خودکار، از جمله تشریح مشخصات، موضوع ماده 22، بخش های 1 و 4، و حداقل در چنین مواردی، اطلاعات قابل توجهی در مورد منطق اعمال شده و همچنین اهمیت و پیامدهای پیش بینی شده گفت: درمان برای شخص ذینفع.

هنگامی که داده‌های شخصی به کشور ثالث یا سازمان بین‌المللی منتقل می‌شود، موضوع داده‌ها این حق را خواهد داشت که طبق ماده 46 از اقدامات حفاظتی مربوط به انتقال مطلع شود.

کنترل کننده یک کپی از داده های شخصی در حال پردازش را ارائه می دهد. کنترل کننده ممکن است برای هر نسخه دیگری که توسط طرف ذینفع درخواست شود، هزینه معقولی بر اساس هزینه های اداری دریافت کند. هنگامی که طرف ذینفع درخواست را از طریق وسایل الکترونیکی ارائه می کند، و مگر اینکه طرف ذینفع درخواست کند که به روش دیگری ارائه شود، اطلاعات در قالب الکترونیکی رایج ارائه می شود.

حق دریافت نسخه ذکر شده در بخش 3 نباید بر حقوق و آزادی های دیگران تأثیر منفی بگذارد.

به عبارت دیگر و به دنبال توضیحی آسان، آنچه در نظر گرفته شده این است که صاحب داده ها ظرفیت دسترسی به آنها و اطلاع از داده های جمع آوری شده را داشته باشد.

حق اصلاح - در RGPD در ماده 16 آن گنجانده شده است:

طرف ذینفع حق دارد بدون تأخیر بی مورد از کنترل کننده تصحیح داده های شخصی نادرست مربوط به او را دریافت کند. با در نظر گرفتن اهداف درمان، شخص ذینفع این حق را خواهد داشت که اطلاعات شخصی ناقص را تکمیل کند، از جمله از طریق یک اعلامیه اضافی.

یک حق ابتدایی که به دارنده آن امکان می‌دهد که داده‌های خود را صحیح و به روز کند.

حق حذف (همچنین حق فراموش شدن نامیده می شود).- ماده 17 RGPD:

طرف ذینفع حق دارد بدون تأخیر بی مورد از کنترل کننده داده ها حذف داده های شخصی مربوط به خود را دریافت کند و در صورت وقوع هر یک از شرایط زیر موظف است داده های شخصی را بدون تأخیر بی مورد حذف کند:

الف) داده‌های شخصی دیگر در رابطه با اهدافی که برای آنها جمع‌آوری یا پردازش شده است ضروری نیست.

ب) طرف ذینفع رضایتی را که بر اساس بند 6 ماده 1 الف یا بند 9 ماده 2 الف صورت گرفته است پس می گیرد و این مبتنی بر مبنای قانونی دیگری نیست.

ج) طرف ذینفع با رفتار مطابق بند 21 ماده 1 مخالفت کند و هیچ دلیل مشروع دیگری برای رفتار حاکم نباشد یا طرف ذینفع با رفتار مطابق بند 21 ماده 2 مخالفت کند.

د) داده های شخصی به طور غیرقانونی پردازش شده است.

ه) داده های شخصی باید برای اجرای یک تعهد قانونی که در قانون اتحادیه یا کشورهای عضو که در مورد کنترل کننده داده اعمال می شود، حذف شوند.

و) داده های شخصی در رابطه با ارائه خدمات جامعه اطلاعاتی مذکور در بند 8 ماده 1 به دست آمده است.

در مواردی که داده‌های شخصی را عمومی کرده‌اید و طبق بند 1 ملزم به حذف چنین داده‌هایی هستید، کنترل‌کننده، با در نظر گرفتن فناوری موجود و هزینه اجرای آن، باید اقدامات معقولی از جمله تکنیک‌ها را با هدف اطلاع‌رسانی به مسئولین انجام دهد. پردازش اطلاعات شخصی درخواست طرف ذینفع برای حذف هر پیوند به داده های شخصی مذکور، یا هر کپی یا کپی آن.

بخش‌های 1 و 2 در مواردی که درمان ضروری باشد اعمال نمی‌شود:

الف) استفاده از حق آزادی بیان و اطلاعات؛

ب) برای انجام یک تعهد قانونی که مستلزم پردازش داده های تحمیل شده توسط قانون اتحادیه یا کشورهای عضو است که برای کنترل کننده داده اعمال می شود، یا برای انجام ماموریتی که در جهت منافع عمومی یا در اعمال اختیارات عمومی که به شخص مسئول واگذار شده است.

ج) به دلایل منافع عمومی در زمینه بهداشت عمومی مطابق با بند 9 ماده 2 ح) و ط) و بند 3.

د) برای مقاصد آرشیوی در جهت منافع عمومی، اهداف تحقیقاتی علمی یا تاریخی یا مقاصد آماری، طبق بند 89 ماده 1، تا آنجا که حق مندرج در بند 1 می تواند دستیابی به اهداف چنین رفتاری را غیرممکن یا به طور جدی مختل کند. ، یا

ه) برای تنظیم، اعمال یا دفاع از دعاوی.

اطلاعات شخصی خود را زمانی که برای اهدافی که برای آنها جمع آوری شده اند ضروری نیست، از جمله دلایل دیگر حذف کنید.

حق محدودیت.- ماده 18 RGPD:

طرف ذینفع این حق را خواهد داشت که در صورت احراز هر یک از شرایط زیر، محدودیت پردازش داده ها را از کنترل کننده داده دریافت کند:

الف) طرف ذینفع صحت داده های شخصی را در مدتی به چالش می کشد که به مسئول اجازه می دهد صحت آن را تأیید کند.

ب) رفتار غیرقانونی است و طرف ذینفع با حذف داده های شخصی مخالفت می کند و در عوض محدودیت استفاده از آن را درخواست می کند.

ج) شخص مسئول دیگر برای اهداف درمان به داده های شخصی نیاز ندارد، اما طرف ذینفع برای تنظیم، اعمال یا دفاع از ادعاها به آنها نیاز دارد.

د) طرف ذینفع ضمن بررسی اینکه آیا دلایل مشروع شخص مسئول بر دلائل ذینفع برتری دارد یا خیر، به رفتار طبق بند 21 ماده 1 اعتراض کرده باشد.

هنگامی که پردازش داده های شخصی به موجب بخش 1 محدود شده باشد، داده های یاد شده فقط می توانند پردازش شوند، به استثنای حفظ آن، با رضایت طرف ذینفع یا برای تنظیم، اعمال یا دفاع از ادعاها، یا با نگرش به حمایت از حقوق یک شخص حقیقی یا حقوقی دیگر یا به دلایل منافع عمومی مهم اتحادیه یا یک کشور عضو خاص.

هر ذینفعی که طبق بند 1 محدودیت درمان را کسب کرده باشد قبل از رفع محدودیت مذکور توسط مسئول اطلاع رسانی خواهد شد.

در شرایطی که قانون تعیین می کند، رفتار ما با تمام یا بخشی از داده های شخصی خود را محدود کنید.

حق قابل حمل - ماده 20 RGPD:

طرف ذینفع این حق را خواهد داشت که داده های شخصی مربوط به خود را که به یک کنترل کننده داده ارائه کرده است، در قالبی ساختاریافته، با استفاده متداول و خوانش مکانیکی دریافت کند و آنها را بدون ممانعت توسط کنترل کننده داده به کنترل کننده داده دیگری منتقل کند. زمانی که کنترل کننده داده آنها را تسهیل می کرد:

الف) پردازش بر اساس رضایت مندرج در ماده 6(1)(الف) یا ماده 9(2)(الف) یا بر اساس قراردادی مطابق با ماده 6(1)(ب)، Y است.

ب) درمان با وسایل خودکار انجام می شود.

هنگام اعمال حق خود برای انتقال داده ها مطابق با بخش 1، طرف ذینفع این حق را خواهد داشت که در صورت امکان فنی، داده های شخصی را مستقیماً از کنترل کننده به کنترل کننده منتقل کند.

اعمال حق ذکر شده در بخش 1 این ماده بدون لطمه به ماده 17 تلقی می شود. این حق در مورد رفتاری که برای انجام مأموریتی که در جهت منافع عمومی یا اعمال عمومی انجام می شود لازم است اعمال نمی شود. اختیارات اعطا شده به شخص مسئول درمان.

حق مذکور در بند 1 نباید بر حقوق و آزادی های دیگران تأثیر منفی بگذارد.

قابلیت جابجایی داده های شخصی خود را در قالبی سازگار و خودکفا درخواست کنید.

حق مخالفت - ماده 21 RGPD:

طرف ذینفع حق دارد در هر زمان به دلایل مربوط به وضعیت خاص خود نسبت به پردازش داده های شخصی مربوط به خود بر اساس مفاد بند 6 ماده 1، بندهای ه) از جمله نمایه سازی اعتراض کند. اساس آن مقررات کنترل‌کننده پردازش داده‌های شخصی را متوقف می‌کند، مگر اینکه دلایل قانونی قانع‌کننده‌ای برای پردازش که بر منافع، حقوق و آزادی‌های طرف ذینفع یا برای تنظیم، اعمال یا دفاع از ادعاها غالب است، ثابت کند.

هنگامی که پردازش داده های شخصی برای بازاریابی مستقیم باشد، طرف ذینفع حق دارد در هر زمان نسبت به پردازش داده های شخصی مربوط به خود، از جمله نمایه سازی تا حدی که به بازاریابی مذکور مرتبط است، اعتراض کند.

هنگامی که طرف علاقه مند با این رفتار برای اهداف بازاریابی مستقیم مخالفت کند، داده های شخصی دیگر برای اهداف مذکور پردازش نمی شوند.

حداکثر در زمان اولین ارتباط با شخص ذینفع، حق مندرج در بندهای 1 و 2 به صراحت به شخص ذینفع ذکر شده و به وضوح و جدا از هرگونه اطلاعات دیگر ارائه خواهد شد.

در زمینه استفاده از خدمات جامعه اطلاعاتی، و علی‌رغم مفاد دستورالعمل 2002/58/EC، طرف‌های ذینفع می‌توانند از حق اعتراض خود با ابزارهای خودکار که مشخصات فنی را اعمال می‌کنند، استفاده کنند.

هنگامی که داده های شخصی برای تحقیقات علمی یا تاریخی یا اهداف آماری مطابق بند 89 ماده 1 مورد پردازش قرار می گیرد، شخص ذینفع حق خواهد داشت به دلایل مربوط به موقعیت خاص خود با پردازش داده های شخصی مربوط به خود مخالفت کند، مگر اینکه برای انجام مأموریتی که به دلایل منافع عمومی انجام می شود ضروری است.

یا آنچه را که می توان خلاصه کرد: اعتراض به درمان های خاص در شرایط و دلایل مربوط به موقعیت خاص شما.

به عنوان آخرین عنصر از بخش مربوط به حقوق مالکان، مهم است که به آنها هشدار داده شود که می توانند در هر زمانی از رضایت هایی که قبلاً اعطا شده بودند، پس بگیرند.

12.- نزد کدام مرجع کنترل می توانید ادعاهای خود را مطرح کنید؟

این آیین نامه به منظور حمایت از صاحب داده ها، در مواردی که پاسخ مورد انتظار در اعمال حقوق مربوط به حفاظت از خسارت حاصل نشده باشد، مسیری را ارائه می دهد.

در این موارد می‌توانید با آژانس حفاظت از داده‌های اسپانیا، مرجع کنترل در امور حفاظت از داده‌ها، به آدرس زیر شکایت کنید:

C / خورخه خوان، 6. مادرید (28001)

آدرس اینترنتی: agpd.es

13.- چه زمانی برای شما ارتباطات تجاری ارسال خواهیم کرد؟

وقتی مستقیماً از شما داده ها را جمع آوری می کنیم، ممکن است از شما بپرسیم که آیا می خواهید ارتباطات بازاریابی را از ما دریافت کنید یا خیر.

از این نظر، باید در نظر داشت که اگر این ارتباطات مربوط به کالاها، خدمات یا اخبار مربوط به رابطه شما با ما باشد، ممکن است بنا به منافع مشروع موجود، آنها را انجام دهیم.

لزومی ندارد که اینطور باشد، اما اگر این ارتباطات تجاری هستند که مستقیماً به رابطه شما با ما مرتبط نیستند یا حتی شرکت های شخص ثالث هستند، این ارتباطات تجاری همیشه با رضایت شما انجام می شود.

رضایتی که همانطور که می دانید هر زمان که صلاح بدانید می توانید لغو کنید.

14.- شبکه های اجتماعی

این پایان را تایید کنید.

FLORESIENDO دارای یک نمایه در برخی از شبکه های اجتماعی اصلی در اینترنت است و خود را مسئول درمان در رابطه با داده های منتشر شده در این پروفایل ها یا داده هایی که کاربران به صورت خصوصی به صندوق پستی که در نمایه برای این منظور ظاهر می شود ارسال می کنند ( به عنوان مثال، سؤال یا مشاوره).

هدف و مشروعیت: رفتاری که با داده ها در هر یک از شبکه های فوق الذکر انجام می شود، حداکثر همان چیزی است که شبکه اجتماعی برای پروفایل های شرکتی اجازه می دهد.

بنابراین، از FLORESIENDO. ما می‌توانیم به دنبال‌کنندگان «مان»، زمانی که قانون آن را منع نمی‌کند، در مورد فعالیت‌ها، پیشنهادات و همچنین ارائه هرگونه خدمات شخصی به مشتریان اطلاع دهیم.

استخراج داده ها: به هیچ وجه داده ها را از شبکه های اجتماعی استخراج نمی کنیم، مگر اینکه رضایت کاربر صریحاً و صریحاً برای آن اخذ شده باشد.

حقوق: زمانی که به دلیل ماهیت شبکه‌های اجتماعی، اعمال مؤثر حقوق حفاظت از داده‌ها توسط هر مالکی الزامی باشد، اداره‌کننده پست ما ممکن است در حد امکان به شما اطلاع دهد و به شما توصیه کند.

15- امنیت داده ها

در لحظه ای که ما مسئول داده های شما هستیم و آنها را برای اهداف مربوطه درمان می کنیم، اقدامات سازمانی و امنیتی لازم برای تضمین یکپارچگی، محرمانه بودن، در دسترس بودن، انعطاف پذیری یا آسیب ناپذیری برای جلوگیری از از دست رفتن، سوء استفاده و دسترسی اعمال خواهد شد. دسترسی غیرمجاز به اطلاعات شخصی شما همه اینها مطابق با مفاد مقررات فوق الذکر (EU) 2016/679 پارلمان اروپا و شورای مورخ 27 آوریل 2016، در مورد حمایت از اشخاص حقیقی در رابطه با پردازش داده های شخصی، و همچنین آنچه در مقررات ملی قابل اجرا تعیین شده است.

برای امنیت و دسترسی کاملا مجاز، در صورت لزوم، داده‌های شما را مسدود می‌کنیم، در صورت لزوم رمزگذاری آن‌ها را ادامه می‌دهیم و حتی اگر با این کار به هدف خود که چیزی جز نگهداری صحیح و مناسب نیست، آنها را ناشناس می‌گذاریم. استفاده از اطلاعات شخصی شما. .

ما همچنین خط مشی خود را در مورد جمع آوری، ذخیره و پردازش داده ها، از جمله اقدامات امنیتی فیزیکی، برای جلوگیری از دسترسی غیرمجاز به سیستم های خود، بازبینی کرده ایم.

با رعایت اصل به حداقل رساندن داده ها، ما دسترسی به اطلاعات شخصی را که باید پردازش شوند محدود می کنیم و اطمینان حاصل می کنیم که همه طرفین از تعهدات محرمانه قراردادی سخت پیروی می کنند.

عدم رعایت شرایط انضباطی ذکر شده دلیل کافی برای مجازات، فسخ قرارداد یا اخراج خواهد بود.

16.- کوکی ها

این افراط‌ها را با بخش فناوری اطلاعات تأیید کنید

کوکی یک فایل داده کوچک است که حاوی رشته ای از کاراکترها است که هنگام بازدید از یک وب سایت به رایانه شما ارسال می شود. وقتی دوباره از آن وب سایت بازدید می کنید، کوکی به سایت امکان می دهد مرورگر شما را تشخیص دهد.

مدت زمانی که یک کوکی در رایانه یا دستگاه تلفن همراه شما باقی می ماند بستگی به این دارد که کوکی «دائم» یا «جلسه» باشد.

در FLORESIENDO از هر دو نوع کوکی استفاده می شود.

کوکی‌های جلسه فقط زمانی که در حال مرور هستید در دستگاه شما باقی می‌مانند.

کوکی‌های دائمی تا زمانی که منقضی شوند یا حذف نشوند در رایانه یا دستگاه تلفن همراه شما باقی می‌مانند.

ما از انواع کوکی های زیر در وب سایت خود استفاده می کنیم.

کوکی‌های کاملاً ضروری: این کوکی‌ها برای اینکه بتوانید در وب‌سایت ما پیمایش کنید و از ویژگی‌های آن استفاده کنید ضروری هستند. بدون این کوکی‌ها نمی‌توان موارد خاصی را ارائه داد.

کوکی های عملکرد: این کوکی ها اطلاعاتی را در مورد نحوه استفاده شما از وب سایت ما جمع آوری می کنند. از این داده ها می توان برای بهینه سازی وب سایت ما استفاده کرد و حرکت را برای شما آسان تر کرد.

کوکی های کاربردی: این کوکی ها به ما امکان می دهند انتخاب های شما را در وب سایت خود به خاطر بسپاریم و تجربه شما را شخصی سازی کنیم.

کوکی های شخص ثالث: کوکی های شخص ثالث توسط نهادها یا وب سایت هایی غیر از EVOLUCIÓN INTERIOR SL فعال می شوند. این کوکی‌ها مشمول خط‌مشی‌های حفظ حریم خصوصی این سرویس‌های خارجی، مانند «خط‌مشی استفاده از داده‌ها» فیس‌بوک هستند.

کوکی های تحلیلی: ما از کوکی های تحلیلی، مانند کوکی های ارائه شده توسط گوگل آنالیتیکس، برای دانستن جنبه هایی مانند زمانی که بازدیدکنندگان در وب سایت ما می گذرانند، صفحاتی که بیشتر مفید می دانند و نحوه ورود آنها به وب سایت ما استفاده می کنیم.

نحوه کنترل تنظیمات کوکی.-

اکثر مرورگرها به شما اجازه می دهند کوکی ها را از طریق تنظیمات برگزیده خود کنترل کنید. با این حال، اگر توانایی وب‌سایت‌ها را برای تنظیم کوکی‌ها محدود کنید، ممکن است تجربه کاربری کلی شما بدتر شود.

برخی از مرورگرها سیگنال «ردیابی نشود» («DNT») را ارائه می‌کنند که با آن می‌توانید ترجیحات خود را در مورد ردیابی و ردیابی بین سایتی نشان دهید.

پیکسل.-

علاوه بر کوکی‌ها، گاهی اوقات از تصاویر گرافیکی کوچکی به نام «پیکسل» استفاده می‌کنیم (همچنین به عنوان چراغ‌های وب، GIF‌های شفاف یا تگ‌های پیکسل شناخته می‌شوند).

ما از پیکسل‌ها در ارتباطات ایمیلی که برای شما ارسال می‌کنیم استفاده می‌کنیم تا به ما کمک کنند بدانیم آیا ارتباطات ایمیل ما مشاهده شده است یا خیر. ما همچنین از پیکسل‌های شخص ثالث (مانند پیکسل‌های Google، Facebook و سایر شبکه‌های تبلیغاتی) استفاده می‌کنیم تا به ما در ارائه تبلیغات بر اساس علایق شما کمک کنند.

17.- تعاریف

قصد ما این است که درک واژه نامه مفاهیمی را که در پشت حق اساسی شما برای حفاظت از داده ها پنهان شده است تا حد امکان برای شما آسان کنیم.

بنابراین، و در زیر، تعاریف زیر به عنوان "توضیح" عمل می کنند.

با این حال، مسئول حفاظت از داده های شرکت برای هر گونه سوالی که ممکن است داشته باشید در اختیار شما است.

.- جالب است که تمامی کلمات موضوع تعریف دارای پیوند مستقیم برای رسیدن به تعریف موجود در این برگه باشند (خط‌کشی از تصمیم خودکار برای بردن به تب تعریف).

«داده‌های شخصی»: کلیه اطلاعات مربوط به یک شخص حقیقی یا قابل شناسایی (شخص ذینفع). شخص حقیقی قابل شناسایی هر شخصی است که هویت او را می توان به طور مستقیم یا غیرمستقیم مشخص کرد، به ویژه با ارجاع به یک شناسه مانند نام، شماره شناسایی، داده های مکان، شناسه آنلاین یا یک یا چند عنصر هویت فیزیکی، فیزیولوژیکی، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی فرد مذکور.

«پردازش»: هر عملیات یا مجموعه‌ای از عملیات انجام شده بر روی داده‌های شخصی یا مجموعه‌ای از داده‌های شخصی، خواه با رویه‌های خودکار یا غیرخودکار، مانند جمع‌آوری، ثبت، سازماندهی، ساختار، حفاظت، انطباق یا اصلاح، استخراج، مشاوره، استفاده، ارتباط از طریق انتقال، انتشار یا هر شکل دیگری از مجوز دسترسی، تطبیق یا اتصال، محدودیت، سرکوب یا تخریب.

"محدودیت درمان": علامت گذاری داده های شخصی ذخیره شده به منظور محدود کردن درمان آنها در آینده.

"پروفایل": هر شکلی از پردازش خودکار داده‌های شخصی که شامل استفاده از داده‌های شخصی برای ارزیابی برخی جنبه‌های شخصی یک شخص حقیقی، به ویژه برای تجزیه و تحلیل یا پیش‌بینی جنبه‌های مربوط به عملکرد حرفه‌ای، وضعیت اقتصادی، سلامت، ترجیحات شخصی، علایق، قابلیت اطمینان است. ، رفتار، مکان یا حرکات شخص حقیقی مذکور.

"نام مستعار": پردازش داده های شخصی به گونه ای که دیگر نمی توان آنها را بدون استفاده از اطلاعات اضافی به یک موضوع داده نسبت داد، مشروط بر اینکه این اطلاعات اضافی به طور جداگانه ظاهر شوند و تابع اقدامات فنی و سازمانی طراحی شده برای اطمینان از این باشد. داده های شخصی به یک شخص حقیقی شناسایی شده یا قابل شناسایی نسبت داده نمی شود.

"پرونده": هر مجموعه ساختار یافته از داده های شخصی، قابل دسترسی بر اساس معیارهای خاص، خواه متمرکز، غیرمتمرکز یا توزیع شده به صورت عملکردی یا جغرافیایی.

«مسئول درمان» یا «مسئول»: شخص حقیقی یا حقوقی، مقام دولتی، خدماتی یا ارگان دیگری که به تنهایی یا مشترکاً با دیگران، اهداف و ابزار درمان را تعیین می‌کنند. اگر قانون اتحادیه یا کشورهای عضو اهداف و ابزار درمان را تعیین کند، کنترل کننده داده یا معیارهای خاص برای انتصاب آن ممکن است توسط قانون اتحادیه یا کشورهای عضو تعیین شود.

«پردازنده داده» یا «پردازنده داده»: شخص حقیقی یا حقوقی، مقام عمومی، خدمات یا نهاد دیگری که داده های شخصی را از طرف کنترل کننده داده پردازش می کند.

"دریافت کننده": شخص حقیقی یا حقوقی، مقام عمومی، خدمات یا ارگان دیگری که داده های شخصی به آنها مخابره می شود، خواه شخص ثالث باشد یا نباشد. با این حال، مقامات دولتی که ممکن است داده های شخصی را در چارچوب یک تحقیق خاص مطابق با قوانین اتحادیه یا کشور عضو دریافت کنند، گیرنده محسوب نمی شوند. پردازش چنین داده‌هایی توسط مقامات دولتی مذکور مطابق با مقررات حفاظت از داده‌های مربوط به اهداف پردازش خواهد بود.

«شخص ثالث»: شخص حقیقی یا حقوقی، مقام عمومی، خدمات یا ارگانی غیر از طرف ذینفع، کنترل کننده داده، پردازشگر داده و اشخاصی که مجاز به پردازش داده های شخصی تحت اختیار مستقیم کنترل کننده داده یا پردازشگر داده هستند.

"رضایت طرف ذینفع": هر گونه ابراز اراده آزاد، مشخص، آگاهانه و صریح که به موجب آن شخص ذینفع پردازش داده های شخصی مربوط به خود را خواه از طریق اعلامیه یا یک اقدام مثبت واضح می پذیرد.

"نقض امنیت داده های شخصی": هرگونه نقض امنیتی که منجر به تخریب تصادفی یا غیرقانونی، از دست دادن یا تغییر داده های شخصی منتقل شده، ذخیره شده یا پردازش شده، یا ارتباط یا دسترسی غیرمجاز به این داده ها شود.

«داده‌های ژنتیکی»: داده‌های شخصی مربوط به ویژگی‌های ژنتیکی ارثی یا اکتسابی یک شخص حقیقی که اطلاعات منحصربه‌فردی در مورد فیزیولوژی یا سلامت آن شخص ارائه می‌کند که به‌ویژه از تجزیه و تحلیل نمونه‌های بیولوژیکی این شخص به دست می‌آید.

«داده‌های بیومتریک»: داده‌های شخصی به‌دست‌آمده از یک درمان فنی خاص، مربوط به ویژگی‌های فیزیکی، فیزیولوژیکی یا رفتاری یک شخص حقیقی که امکان شناسایی منحصربه‌فرد فرد مذکور را فراهم می‌کند یا تأیید می‌کند، مانند تصاویر چهره یا داده‌های داکتیلوسکوپی.

«داده‌های مرتبط با سلامت»: داده‌های شخصی مربوط به سلامت جسمی یا روانی یک شخص حقیقی، از جمله ارائه خدمات مراقبت‌های بهداشتی، که اطلاعاتی را در مورد وضعیت سلامتی آنها نشان می‌دهد.

"محل اصلی":

الف) در مورد کنترل کننده ای که در بیش از یک کشور عضو موسسات دارد، محل اداره مرکزی آن در اتحادیه، مگر اینکه تصمیماتی در مورد اهداف و روش های پردازش در یکی دیگر از مؤسسات کنترل کننده در اتحادیه اتخاذ شده باشد و مؤسسه اخیر دارای قدرت اجرای چنین تصمیماتی که در این صورت مؤسسه ای که چنین تصمیماتی را اتخاذ کرده است به عنوان مؤسسه اصلی در نظر گرفته می شود.

ب) در مورد یک پردازشگر داده با مؤسساتی در بیش از یک کشور عضو، محل اداره مرکزی آن در اتحادیه یا، اگر اداره مرکزی وجود نداشته باشد، استقرار پردازشگر در اتحادیه ای که پردازش در آنجا انجام می شود. فعالیت‌های پردازش اصلی در چارچوب فعالیت‌های یک واحد پردازشگر تا حدی که پردازشگر مشمول تعهدات خاصی تحت این مقررات باشد.

"نماینده": شخص حقیقی یا حقوقی مستقر در اتحادیه که به طور کتبی توسط کنترل کننده یا پردازشگر مطابق با ماده 27 تعیین شده باشد، نماینده کنترل کننده یا پردازشگر در رابطه با تعهدات مربوطه آنها طبق ماده XNUMX این مقررات است. .

«شرکت»: شخص حقیقی یا حقوقی است که بدون توجه به شکل قانونی آن به یک فعالیت اقتصادی اشتغال دارد، اعم از شرکت ها یا انجمن هایی که به طور منظم فعالیت اقتصادی انجام می دهند.

«گروه تجاری»: گروهی متشکل از شرکتی که کنترل را اعمال می کند و شرکت های تحت کنترل آن.

"قوانین الزام آور شرکت": سیاست های حفاظت از داده های شخصی که توسط یک کنترل کننده یا پردازشگر مستقر در قلمرو یک کشور عضو برای انتقال یا مجموعه ای از انتقال داده های شخصی به یک کنترل کننده یا پردازشگر در یک یا چند کشور ثالث در نظر گرفته شده است. گروه تجاری یا اتحادیه شرکت هایی که در یک فعالیت اقتصادی مشترک فعالیت می کنند.

"مرجع کنترل": مرجع عمومی مستقل که توسط یک کشور عضو مطابق با مفاد ماده 51 RGPD ایجاد شده است.

"مرجع کنترل ذینفع": مرجع کنترلی که تحت تأثیر پردازش داده های شخصی قرار می گیرد زیرا:

الف) کنترل کننده یا پردازشگر در قلمرو کشور عضو آن مقام نظارتی مستقر است.

ب) سوژه های داده ساکن در کشور عضو آن مرجع نظارتی به طور قابل ملاحظه ای تحت تأثیر پردازش قرار می گیرند یا احتمالاً تحت تأثیر اساسی قرار می گیرند، یا

ج) ادعایی نزد آن مرجع کنترل شده باشد.

«پردازش فرامرزی»:

الف) پردازش داده های شخصی که در چارچوب فعالیت موسسات در بیش از یک کشور عضو یک کنترل کننده یا پردازشگر در اتحادیه انجام می شود، در صورتی که کنترل کننده یا پردازشگر در بیش از یک کشور عضو مستقر باشد، یا

ب) پردازش داده‌های شخصی که در چارچوب فعالیت‌های یک مؤسسه واحد کنترل‌کننده یا پردازشگر در اتحادیه انجام می‌شود، اما به‌طور قابل‌توجهی بر موضوعات داده‌ها در بیش از یک کشور عضو تأثیر می‌گذارد یا احتمالاً تأثیر قابل‌توجهی دارد.

«اعتراض مقتضی و با انگیزه»: اعتراض به پیشنهاد تصمیم گیری مبنی بر وجود یا عدم نقض این آیین نامه یا مطابقت با این آیین نامه اقدامات برنامه ریزی شده در رابطه با مسئول یا مسئول رفتاری که به وضوح اهمیت خطرات ناشی از پیش‌نویس تصمیم را برای حقوق و آزادی‌های اساسی افراد موضوع داده‌ها و در صورت لزوم، برای جابه‌جایی آزادانه داده‌های شخصی در اتحادیه نشان می‌دهد.

«خدمات جامعه اطلاعاتی»: هر سرویسی که در ماده 1، بند 1، حرف ب) دستورالعمل (EU) 2015/1535 پارلمان اروپا و شورای تعریف شده است.

«سازمان بین‌المللی»: یک سازمان بین‌المللی و نهادهای حقوق بین‌الملل عمومی زیرمجموعه آن یا هر نهاد دیگری که توسط یا به موجب توافق بین دو یا چند کشور ایجاد شده است.

"کوکی": فایل کوچکی که یک وب سرور با اطلاعاتی در مورد ترجیحات و الگوهای مرور آنها به هارد درایو کاربر اینترنت که از آن بازدید می کند ارسال می کند.

«آدرس IP»: شماره ای که به شیوه ای منطقی و سلسله مراتبی، رابط شبکه (ارتباط/عنصر اتصال) یک دستگاه (کامپیوتر، تبلت، لپ تاپ، گوشی هوشمند) را که از پروتکل IP (پروتکل اینترنت) استفاده می کند یا مربوط به آن است، شناسایی می کند. به سطح شبکه مدل TCP/IP (به عنوان مثال، 205.45.128.30).

“Visit counter”: برنامه کامپیوتری که تعداد بازدیدکنندگانی را که یک صفحه وب خاص دریافت کرده است را نشان می دهد. پس از پیکربندی، این شمارنده ها پس از هر بازدید از صفحه وب، یکی یکی افزایش خواهند یافت. شمارنده های وب لزوما قابل اعتماد نیستند. یک مدیر وب سایت می تواند آن را به گونه ای تنظیم کند که با هر تعداد زیادی شروع شود و این تصور را ایجاد کند که سایت آنها از آنچه واقعاً هست محبوب تر است.

«مرورگر»: برنامه ای که امکان مرور اینترنت یا سایر شبکه های ارتباطی رایانه ای را فراهم می کند.

"تصمیم گیری خودکار" - توضیح بند 71 RGPD: طرف ذینفع باید این حق را داشته باشد که موضوع تصمیم گیری نباشد، که ممکن است شامل اقدامی باشد که جنبه های شخصی مربوط به او را ارزیابی می کند و صرفاً مبتنی بر خودکار است. پردازش می کند و اثرات قانونی بر او ایجاد می کند یا به طور قابل توجهی بر او تأثیر می گذارد، مانند رد خودکار درخواست اعتبار آنلاین یا خدمات قرارداد آنلاین که در آن هیچ دخالت انسانی وجود ندارد. این نوع پردازش شامل نمایه سازی شامل هر شکلی از پردازش داده های شخصی است که جنبه های شخصی مربوط به یک شخص حقیقی را ارزیابی می کند، به ویژه برای تجزیه و تحلیل یا پیش بینی جنبه های مربوط به عملکرد کاری، وضعیت اقتصادی، سلامت، ترجیحات یا علایق شخصی، قابلیت اطمینان یا رفتار، وضعیت یا تحرکات ذینفع تا حدی که برای او آثار حقوقی ایجاد کند یا به نحو قابل توجهی بر او تأثیر بگذارد. با این حال، تصمیم‌گیری‌های مبتنی بر چنین پردازش‌هایی، از جمله نمایه‌سازی، در صورتی که صریحاً توسط قانون اتحادیه یا کشور عضو قابل اعمال برای کنترل‌کننده، از جمله برای پیشگیری از تقلب و اهداف کنترل و فرار مالیاتی، مطابق با مقررات، قوانین و توصیه‌ها، مجاز باشد، باید مجاز باشد. موسسات اتحادیه یا نهادهای نظارتی ملی و برای اطمینان از امنیت و قابلیت اطمینان خدمات ارائه شده توسط کنترل کننده، یا لازم برای انعقاد یا اجرای قرارداد بین طرف ذینفع و یک کنترل کننده داده، یا در مواردی که طرف ذینفع با توجه به رضایت صریح خود در هر صورت، درمان مذکور باید مشمول ضمانت‌های مناسب باشد، که باید شامل اطلاعات مشخص به طرف ذینفع و حق دخالت انسانی، بیان دیدگاه‌های خود، دریافت توضیحی درباره تصمیم اتخاذ شده پس از ارزیابی و دریافت توضیح باشد. برای به چالش کشیدن تصمیم چنین اقدامی نباید بر صغیر تأثیر بگذارد.

اصول حفاظت از داده های شخصی

داده های شخصی خواهد بود

الف) به شیوه ای قانونی، وفادار و شفاف در رابطه با طرف ذینفع پردازش شود («قانونی بودن، وفاداری و شفافیت»).

ب) برای مقاصد خاص، صریح و مشروع جمع آوری می شود و به گونه ای که با اهداف مذکور سازگاری نداشته باشد مورد پردازش قرار نخواهد گرفت. مطابق بند 89 ماده 1، پردازش بیشتر داده های شخصی برای اهداف آرشیوی در جهت منافع عمومی، اهداف تحقیقات علمی و تاریخی یا اهداف آماری نباید با اهداف اولیه ("محدودیت هدف") ناسازگار تلقی شود.

c)  کافی، مرتبط و محدود به آنچه که در رابطه با اهدافی که برای آنها پردازش می شوند ("حداقل سازی داده ها") ضروری است.

d)  دقیق و در صورت لزوم به روز شده؛ تمام اقدامات منطقی برای پاک کردن یا اصلاح سریع داده های شخصی که برای اهدافی که برای آنها پردازش می شود نادرست است ("دقت") انجام خواهد شد.

ه) به گونه ای نگهداری شود که امکان شناسایی اشخاص ذینفع را فراهم کند تا زمانی که برای اهداف پردازش داده های شخصی لازم است. داده‌های شخصی را می‌توان برای مدت طولانی‌تری نگهداری کرد، مشروط بر اینکه منحصراً برای اهداف بایگانی در جهت منافع عمومی، اهداف تحقیقات علمی یا تاریخی یا اهداف آماری، مطابق بند 89 ماده 1، بدون لطمه به اعمال اقدامات فنی مناسب پردازش شوند. و اقدامات سازمانی وضع شده توسط این آیین نامه به منظور حمایت از حقوق و آزادی های ذینفع ("محدودیت مدت نگهداری").

و) به گونه‌ای پردازش می‌شود که از امنیت کافی داده‌های شخصی، از جمله حفاظت در برابر پردازش غیرمجاز یا غیرقانونی و در برابر از دست دادن تصادفی، تخریب یا آسیب، از طریق اعمال اقدامات فنی یا سازمانی مناسب ("صداقت و محرمانه") پردازش شود.

کنترل‌کننده داده‌ها باید مسئول و قادر به نشان دادن انطباق با مفاد بخش 1 ("مسئولیت فعال") باشد.

18.- Wi-Fi برای بازدیدکنندگان

هر شخص علاقه مندی که می خواهد به شبکه FLORESIENDO WIFI دسترسی پیدا کند، می تواند این کار را انجام دهد، زیرا بداند اطلاعات مربوط به دستگاه متصل ذخیره شده است، نه در مورد مرور.

در امکانات ما، یک SSID خاص ارائه شده است تا مشتریان و سایر بازدیدکنندگان بتوانند به صورت رایگان در اینترنت گشت و گذار کنند.

و داده های زیر هر دستگاهی که متصل می شود ذخیره می شود: نام، MAC، IP، کانال (وای فای یا اترنت) و زمان اتصال. اطلاعات مربوط به ناوبری ذخیره نمی شود.

هدف و مشروعیت: اقدام امنیتی لازم برای دانستن اینکه کدام دستگاه‌ها به شبکه شرکت متصل هستند و در صورت لزوم می‌توان اتصال به غیرمجاز را مسدود کرد.

19.- تغییرات در سیاست حفظ حریم خصوصی

FLORESIENDO در نظر دارد که خط مشی حفظ حریم خصوصی خود عنصری زنده باشد که هر چند بار که لازم است به روز می شود و جنبه های فعلی جدید در آن گنجانده می شود و آنهایی که به دلیل تکامل تکنولوژیکی یا هر شرایط دیگر کمتر محبوب هستند یا اهمیت کمتری دارند، سرکوب می شوند.

بنابراین، FLORESIENDO می تواند در صورت لزوم این "خط مشی" را اصلاح یا به روز کند.

اغلب دوباره چک کنید. به عنوان عنصری برای ارزیابی اقدامات خوبی که انجام می دهیم عمل خواهد کرد.

وقتی این «خط مشی» را به‌روزرسانی می‌کنیم، تاریخ آخرین به‌روزرسانی را که در ابتدای آن ظاهر می‌شود، تغییر می‌دهیم.

اگر تغییرات اساسی در «خط‌مشی» یا در روش استفاده از داده‌های شخصی شما وجود داشته باشد، ما با ارسال اخطاری از چنین تغییراتی قبل از اعمال یا با ارسال اعلان مستقیماً در صورت رضایت شما، شما را مطلع خواهیم کرد.