سياسة الخصوصية

(TN) سياسة الخصوصية

سياسة الخصوصية

في هذه الصفحة، نقدّم لكم معلومات حول كيفية معالجتنا لبياناتكم الشخصية وفقًا للائحة العامة لحماية البيانات (GDPR).

نحن نأخذ حماية بياناتكم الشخصية على محمل الجد. ونتعامل مع بياناتكم بسرّية ووفقًا للأحكام القانونية الخاصة بحماية البيانات ووفقًا لسياسة الخصوصية هذه.

عند استخدامكم لهذا الموقع الإلكتروني، أو عند زيارة صفحاتنا على وسائل التواصل الاجتماعي، أو عند الاتصال بنا، يتم جمع بيانات شخصية مختلفة، أي بيانات يمكن استخدامها للتعرّف عليكم بشكل شخصي. توضّح سياسة الخصوصية هذه البيانات التي نجمعها، وكيف نجمعها، ولأي أغراض نستخدمها.

I. معلومات عامة

1 الجهة المسؤولة (Controller)
تتم معالجة البيانات الموصوفة في سياسة الخصوصية هذه من قبلنا أو بالنيابة عنا. والجهة المسؤولة بالمعنى المقصود في اللائحة العامة لحماية البيانات (GDPR) وغيرها من قوانين حماية البيانات الوطنية وغيرها من لوائح حماية البيانات هي:

Gütegemeinschaft Anwerbung und Vermittlung von Pflegekräften aus dem Ausland e.V.
c/o Kuratorium Deutsche Altershilfe gGmbH
Michaelkirchstr. 17-18
10179 Berlin
Email: ed.dn1773437318alhcs1773437318tued-1773437318egelf1773437318p-gnu1773437318brewn1773437318a-eri1773437318af@of1773437318ni1773437318

2 حماية البيانات
كيف نجمع بياناتكم؟
إذا كنتم قد منحتم موافقتكم على معالجة البيانات، فإننا نعالج بياناتكم الشخصية على أساس Art. 6(1)(a) GDPR أو Art. 9 (2)(a) GDPR، إذا تمت معالجة فئات خاصة من البيانات وفقًا لـ Art. 9 (1) DSGVO. وفي حال الموافقة الصريحة على نقل البيانات الشخصية إلى دول ثالثة، تستند معالجة البيانات أيضًا إلى Art. 49 (1)(a) GDPR. وإذا كنتم قد وافقتم على تخزين ملفات تعريف الارتباط (cookies) أو على الوصول إلى المعلومات في جهازكم الطرفي (مثلًا عبر device fingerprinting)، فإن معالجة البيانات تستند بالإضافة إلى ذلك إلى § 25 (1) TDDDG. يمكن سحب الموافقة في أي وقت. إذا كانت بياناتكم مطلوبة لتنفيذ عقد أو لاتخاذ تدابير ما قبل التعاقد، فإننا نعالج بياناتكم على أساس Art. 6(1)(b) GDPR.

وعلاوة على ذلك، إذا كانت بياناتكم مطلوبة للوفاء بالتزام قانوني، فإننا نعالجها على أساس Art. 6(1)(c) GDPR. كما يمكن أن تتم معالجة البيانات على أساس مصلحتنا المشروعة وفقًا لـ Art. 6(1)(f) GDPR. وترد معلومات حول الأساس القانوني المعني في كل حالة على حدة في الفقرات التالية من سياسة الخصوصية هذه.

لِماذا نستخدم بياناتكم؟
يتم جمع بعض البيانات لضمان توفير الموقع الإلكتروني دون أخطاء. ويتم جمع بيانات أخرى لمعالجة استفساراتكم إلينا والرد عليها.

عند زيارتكم لهذا الموقع الإلكتروني، قد يتم تقييم سلوك التصفح الخاص بكم إحصائيًا. ويتم إجراء هذا التقييم باستخدام ما يُسمّى أدوات التحليل. ستجدون معلومات تفصيلية حول أدوات التحليل هذه في مواضع لاحقة ضمن سياسة الخصوصية هذه.

أين نعالج بياناتكم؟
لن تتم معالجة بياناتكم إلا في دولة عضو في الاتحاد الأوروبي، أو في دولة أخرى طرف في اتفاقية المنطقة الاقتصادية الأوروبية، أو في دولة ثالثة صدرت بشأنها قرار ملاءمة من المفوضية الأوروبية وفقًا لـ Art. 45 GDPR.

إلى متى نحتفظ ببياناتكم؟
ما لم يُذكر في سياسة الخصوصية هذه فترة احتفاظ أكثر تحديدًا، ستبقى بياناتكم الشخصية لدينا إلى أن ينتفي الغرض من معالجتها. إذا قدّمتم طلبًا مشروعًا بالحذف أو سحبتم موافقتكم على معالجة البيانات، فسيتم حذف بياناتكم. وإذا وجدت أسباب أخرى مسموح بها قانونيًا للاحتفاظ ببياناتكم الشخصية (مثل فترات الاحتفاظ وفقًا للقانون الضريبي أو التجاري)، فسيتم حذف البيانات بمجرد أن تنتفي هذه الأسباب.

3 معلومات عامة حول الأساس القانوني لمعالجة البيانات على هذا الموقع
إذا كنتم قد منحتم موافقتكم على معالجة البيانات، فإننا نعالج بياناتكم الشخصية على أساس Art. 6(1)(a) GDPR. وإذا كانت بياناتكم ضرورية لتنفيذ عقد أو لاتخاذ تدابير ما قبل التعاقد، فإننا نعالج بياناتكم على أساس Art. 6(1)(b) GDPR. وإذا كانت معالجة بياناتكم ضرورية للوفاء بالتزام قانوني، فسيتم ذلك على أساس Art. 6(1)(c) GDPR. وأخيرًا، قد تتم معالجة البيانات على أساس مصلحتنا المشروعة وفقًا لـ Art. 6(1)(f) GDPR. وتقدّم الفقرات التالية من سياسة الخصوصية هذه معلومات حول الأساس القانوني المطبق في كل حالة على حدة.

4 مستلمو البيانات الشخصية
في إطار أنشطتنا التجارية، نتعاون مع جهات خارجية متعددة. وفي بعض الحالات يتطلب ذلك أيضًا نقل بيانات شخصية إلى هذه الجهات الخارجية. نحن لا ننقل البيانات الشخصية إلى جهات خارجية إلا إذا كان ذلك ضروريًا لتنفيذ عقد، أو إذا كنا ملزمين قانونيًا بذلك (مثلًا الإفصاح للسلطات الضريبية)، أو إذا كانت لدينا مصلحة مشروعة في الإفصاح وفقًا لـ Art. 6(1)(f) GDPR، أو إذا كان هناك أساس قانوني آخر يجيز الإفصاح عن البيانات. عند استخدام معالِجين (processors)، فإننا نفصح عن البيانات الشخصية لعملائنا فقط على أساس عقد ساري لمعالجة البيانات. وفي حال المعالجة المشتركة، يتم إبرام عقد للمعالجة المشتركة.

5 حقوق أصحاب البيانات
بقدر ما نعالج بيانات شخصية تخصّكم، فإن لكم بصفتكم صاحب/صاحبة بيانات بالمعنى المقصود في GDPR الحقوق التالية. يمكنكم الاتصال بنا في أي وقت لممارسة حقوقكم أو إذا كانت لديكم أي أسئلة إضافية بشأن البيانات الشخصية.

a. الحق في الحصول على المعلومات، والتصحيح، والحذف
في إطار الأحكام القانونية السارية، يحق لكم في أي وقت الحصول مجانًا على معلومات حول بياناتكم الشخصية المخزّنة لدينا، ومصدرها، ومستلميها، والغرض من معالجتها، وعند الاقتضاء، الحق في تصحيح هذه البيانات أو حذفها.

b. الحق في تقييد المعالجة
يحق لكم طلب فرض قيود على معالجة بياناتكم الشخصية. للقيام بذلك، يمكنكم الاتصال بنا في أي وقت. ينطبق الحق في طلب تقييد المعالجة في الحالات التالية:

· إذا كنتم تشكّكون في دقة بياناتكم الشخصية، وذلك لمدة تتيح لنا التحقق من دقة البيانات الشخصية؛

· إذا كانت المعالجة غير قانونية وكنتم تعارضون حذف بياناتكم الشخصية وتطلبون بدلًا من ذلك تقييد استخدامها؛

· إذا لم نعد بحاجة إلى بياناتكم الشخصية لأغراض المعالجة، لكنكم تحتاجون هذه البيانات لإثبات مطالبات قانونية أو ممارستها أو الدفاع عنها، أو

· إذا كنتم قد اعترضتم على المعالجة وفقًا لـ Art. 21 (1) GDPR ولم يتضح بعد ما إذا كانت أسبابنا المشروعة بصفتنا الجهة المسؤولة تفوق مصالحكم وحقوقكم بصفتكم أصحاب بيانات.

إذا قمتم بتقييد معالجة بياناتكم الشخصية، فلن يجوز معالجة هذه البيانات، باستثناء أرشفتها، إلا بموافقتكم أو للمطالبة بحقوق قانونية أو ممارستها أو الدفاع عنها، أو لحماية حقوق أشخاص طبيعيين أو اعتباريين آخرين، أو لأسباب مهمة تتعلق بالمصلحة العامة ذكرتها الاتحاد الأوروبي أو دولة عضو في الاتحاد الأوروبي..

c. الحق في قابلية نقل البيانات
يحق لكم الحصول على البيانات التي نعالجها آليًا على أساس موافقتكم أو تنفيذًا لعقد، لتسليمها إليكم أو إلى طرف ثالث بصيغة شائعة ومقروءة آليًا. وإذا طلبتم نقل البيانات مباشرة إلى جهة مسؤولة أخرى، فسيتم ذلك فقط إذا كان ممكنًا من الناحية التقنية.

d. سحب الموافقة
إذا كانت معالجة البيانات الشخصية تستند إلى موافقتكم وفقًا لـ Art. 6 (1) (a) GDPR، فيمكنكم سحب موافقتكم في أي وقت مع أثر للمستقبل عبر إرسال email إلى ed.dn1773437318alhcs1773437318tued-1773437318egelf1773437318p-gnu1773437318brewn1773437318a-eri1773437318af@of1773437318ni1773437318.

e. الحق في الاعتراض
يحق لكم الاعتراض في أي وقت، لأسباب تتعلق بوضعكم الخاص، على معالجة البيانات الشخصية المتعلقة بكم والتي تتم على أساس Article 6(1)(e) أو (f) GDPR. لن نعالج بياناتكم الشخصية بعد اعتراضكم، ما لم نتمكن من إثبات أسباب مشروعة قاهرة للمعالجة تفوق مصالحكم وحقوقكم وحرياتكم، أو كانت المعالجة تهدف إلى إثبات مطالبات قانونية أو ممارستها أو الدفاع عنها.

f. الاعتراض على التسويق المباشر
إذا تمت معالجة بياناتكم الشخصية لأغراض التسويق المباشر، يحق لكم الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة بكم لمثل هذه الأغراض التسويقية. إذا اعترضتم، فلن تُستخدم بياناتكم الشخصية بعد ذلك لأغراض التسويق المباشر.

g. الحق في تقديم شكوى إلى سلطة رقابية
إذا كنتم تعتقدون أن معالجة بياناتكم الشخصية تنتهك قانون حماية البيانات الساري، يحق لكم تقديم شكوى إلى سلطة رقابية مختصة، دون المساس بوسائل الانتصاف القانونية الأخرى.

6 أمن المعالجة
نستخدم تدابير تقنية وتنظيمية مناسبة لضمان حماية البيانات التي يتم جمعها عند استخدامكم لموقعنا الإلكتروني من الفقدان أو التغيير غير الصحيح أو الوصول غير المصرّح به من قبل أطراف ثالثة. تتم مراجعة تدابير الأمان لدينا باستمرار بما يتماشى مع التطورات التقنية وتكييفها مع أحدث ما توصلت إليه التقنية.

ولأسباب أمنية ولحماية نقل المحتوى السري، مثل أوامر الشراء أو الاستفسارات التي ترسلونها إلينا بصفتنا مشغّل الموقع، يستخدم هذا الموقع إمّا برنامج تشفير SSL أو TLS. يمكنكم التعرف على الاتصال المشفر عبر التحقق مما إذا كان سطر العنوان في المتصفح ينتقل من “http://” إلى “https://” وكذلك من خلال ظهور رمز القفل في سطر المتصفح. إذا تم تفعيل تشفير SSL أو TLS، فلن تتمكّن أطراف ثالثة من قراءة البيانات التي ترسلونها إلينا.

II. معالجة بياناتكم على هذا الموقع الإلكتروني
فيما يلي، نقدّم لكم معلومات تفصيلية حول عمليات معالجة بيانات محددة عند زيارتكم لموقعنا الإلكتروني.

7 توفير الموقع الإلكتروني
نستضيف محتوى موقعنا الإلكتروني لدى مزوّد الخدمة التالي:

IONOS SE
Elgendorfer Straße 57
56410 Montabaur

للاطلاع على تفاصيل كيفية معالجة المزوّد للبيانات، يرجى الرجوع إلى سياسة خصوصية IONOS SE:
https://www.ionos.de/terms-gtc/terms-privacy

لقد أبرمنا اتفاقية لمعالجة البيانات مع المزوّد لاستخدام الخدمة المذكورة أعلاه. تضمن اتفاقية معالجة البيانات أن يعالج البيانات الشخصية فقط وفقًا لتعليماتنا وبما يتوافق مع GDPR.

عند زيارتكم لموقعنا الإلكتروني، يقوم مزوّد موقعنا بجمع وتخزين معلومات يرسلها متصفحكم إلينا تلقائيًا عند زيارة موقعنا. يشمل ذلك:

• اسم وعنوان URL للملف الذي تم الوصول إليه
• نوع المتصفح وإصدار المتصفح
• نظام التشغيل المستخدم على الجهاز الطرفي
• الموقع الإلكتروني الذي تم الوصول منه (referrer URL)
• تاريخ ووقت الوصول
• عنوان IP للجهاز الطرفي
• رموز الحالة وكمية البيانات المنقولة

لا يتم دمج هذه البيانات مع مصادر بيانات أخرى.

يتم جمع هذه البيانات على أساس Art. 6(1)(f) GDPR. لدينا مصلحة مشروعة في عرض موقعنا بشكل سليم من الناحية التقنية وتحسينه، وضمان اتصال سلس بالموقع، وضمان استخدام مريح لموقعنا، وضمان أمن واستقرار النظام، وإحالة البيانات إلى سلطات إنفاذ القانون في حال حدوث اختراق/هجوم غير قانوني على أنظمتنا. ولتحقيق هذه الأغراض، يجب جمع البيانات المذكورة.

سيقوم المزوّد بحذف البيانات المذكورة أعلاه بعد أربعة عشر يومًا، شريطة ألا تكون مطلوبة لأغراض أخرى (مثل الدفاع عن مطالبات أو إثباتها).

8 ملفات تعريف الارتباط (Cookies)
نستخدم ملفات تعريف الارتباط لتحسين وظائف الموقع الإلكتروني وسهولة استخدامه. ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم تخزينها على القرص الصلب بمساعدة متصفحكم. ويتم تخزينها إما مؤقتًا لمدة الجلسة (session cookies) أو بشكل دائم (permanent cookies) على جهازكم.

يمكن إصدار ملفات تعريف الارتباط من قبلنا (first-party cookies) أو من قبل شركات طرف ثالث (third-party cookies). تتيح ملفات تعريف الارتباط التابعة لطرف ثالث دمج خدمات معينة من شركات طرف ثالث داخل الموقع الإلكتروني.

تؤدي ملفات تعريف الارتباط وظائف مختلفة. بعض ملفات تعريف الارتباط ضرورية تقنيًا، لأن بعض وظائف الموقع لن تعمل بدونها. ويمكن استخدام ملفات تعريف ارتباط أخرى لتقييم سلوك المستخدم أو لأغراض إعلانية.

يتم حذف ملفات تعريف الارتباط الخاصة بالجلسة تلقائيًا عند إغلاق المتصفح. ويتم حذف ملفات تعريف الارتباط المتبقية تلقائيًا بعد فترة محددة قد تختلف حسب ملف تعريف الارتباط. يمكنكم حذف ملفات تعريف الارتباط التي نضعها في أي وقت من خلال إعدادات الأمان في متصفحكم.

يمكنكم ضبط المتصفح بحيث يتم إعلامكم عند تعيين ملفات تعريف الارتباط، والسماح بملفات تعريف الارتباط فقط في حالات فردية، واستبعاد قبول ملفات تعريف الارتباط لحالات معينة أو بشكل عام، وتفعيل الحذف التلقائي لملفات تعريف الارتباط عند إغلاق المتصفح. إذا قمتم بإلغاء تفعيل ملفات تعريف الارتباط، فقد تكون وظائف هذا الموقع الإلكتروني محدودة.

تقوم ملفات تعريف الارتباط الخاصة بالجلسة أو ملفات تعريف الارتباط الوظيفية (مثلًا لإبقاء عناصر التنقل مفتوحة ولنصوص المساعدة) بتخزين ما يُسمّى بمعرّف الجلسة (session ID)، والذي يمكن استخدامه لربط الطلبات المختلفة من متصفحكم بجلسة واحدة.

وبواسطة ملفات تعريف الارتباط الخاصة بإعدادات اللغة أو المنطقة، نقوم بتخزين إعدادات البلد أو العملة أو اللغة التي ينبغي الوصول بها إلى الموقع الإلكتروني. بدون استخدام هذه الملفات، لا يمكن توفير بعض وظائف الموقع. تتطلب هذه الوظائف التعرّف على المتصفح. لا تُستخدم بيانات المستخدم التي يتم جمعها بواسطة ملفات تعريف الارتباط الضرورية تقنيًا لإنشاء ملفات تعريف مستخدمين. وهذا يُعد أيضًا مصلحتنا المشروعة في معالجة البيانات الشخصية وفقًا لـ Art. 6(1)(f) GDPR.

يستخدم هذا الموقع الإلكتروني ملفات تعريف ارتباط وخدمات إضافية إذا كنتم قد وافقتم على استخدام هذه الخدمات وبالتالي على تعيين ملفات تعريف الارتباط (الأساس القانوني لمعالجة البيانات الشخصية باستخدام ملفات تعريف الارتباط بناءً على موافقتكم هو Art. 6 (1) (a) GDPR). يمكنكم معرفة الخدمات التي لا نستخدمها إلا بموافقتكم ضمن سياسة الخصوصية هذه.

9 الموافقة ومدير ملفات تعريف الارتباط
يستخدم موقعنا الإلكتروني تقنية موافقة Borlabs للحصول على موافقتكم على تخزين بعض ملفات تعريف الارتباط في متصفحكم أو لاستخدام بعض التقنيات، ولتوثيق ذلك بشكل متوافق مع حماية البيانات. مزوّد هذه التقنية هو Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Germany (ويُشار إليه فيما يلي باسم “Borlabs”).

في كل مرة تزورون فيها موقعنا الإلكتروني، سيتم تخزين ملف تعريف ارتباط Borlabs في متصفحكم، يقوم بأرشفة أي إقرارات موافقة أو سحب موافقة أدخلتموها. لا تتم مشاركة هذه البيانات مع مزوّد تقنية Borlabs.

ستظل البيانات المسجّلة مؤرشفة إلى أن تطلبوا منا حذفها، أو تحذفوا ملف تعريف ارتباط Borlabs بأنفسكم، أو ينتفي الغرض من تخزين البيانات. وذلك دون الإخلال بأي التزامات احتفاظ مفروضة قانونًا. للاطلاع على تفاصيل سياسات معالجة بيانات Borlabs، يرجى زيارة:
https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

نستخدم تقنية موافقة ملفات تعريف الارتباط من Borlabs للحصول على إقرارات الموافقة المطلوبة قانونًا لاستخدام ملفات تعريف الارتباط. الأساس القانوني لاستخدام هذه الملفات هو Art. 6(1)(c) GDPR.

10 الإضافات والأدوات
YouTube
يضم هذا الموقع الإلكتروني مقاطع فيديو من موقع YouTube. مشغّل الموقع هو Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

عند زيارتكم لإحدى صفحاتنا التي تم تضمين YouTube فيها، يتم إنشاء اتصال بخوادم YouTube. وبذلك يتم إبلاغ خادم YouTube بالصفحات التي قمتم بزيارتها. قد يقوم YouTube بتخزين ملفات تعريف ارتباط مختلفة على جهازكم أو استخدام تقنيات مشابهة للتعرّف (مثلًا device fingerprinting). يتيح ذلك لـ YouTube الحصول على معلومات حول زوار هذا الموقع الإلكتروني. تُستخدم هذه المعلومات، من بين أمور أخرى، لجمع إحصاءات الفيديو، وتحسين سهولة الاستخدام، ومنع محاولات الاحتيال. كما تتم معالجة البيانات التي يتم جمعها ضمن شبكة إعلانات Google.

إذا كنتم مسجّلين الدخول إلى حساب YouTube الخاص بكم، فإنكم تمكّنون YouTube من ربط سلوك تصفحكم مباشرة بملفكم الشخصي. يمكنكم منع ذلك من خلال تسجيل الخروج من حساب YouTube الخاص بكم.

يُستخدم YouTube بهدف تقديم عرض جذّاب لعروضنا عبر الإنترنت. الأساس القانوني هو مصلحة مشروعة بالمعنى المقصود في Art. 6(1)(f) GDPR. إذا تم طلب الموافقة، تتم المعالجة حصريًا على أساس Art. 6(1)(a) GDPR و § 25 (1) TDDDG، بقدر ما تتضمن الموافقة تخزين ملفات تعريف الارتباط أو الوصول إلى معلومات على جهاز المستخدم الطرفي (مثلًا device fingerprinting) بالمعنى المقصود في TDDDG. يمكن سحب الموافقة في أي وقت.

يمكن العثور على مزيد من المعلومات حول حماية البيانات لدى YouTube في سياسة الخصوصية الخاصة بهم على:
https://policies.google.com/privacy?hl=de.

الشركة معتمدة ضمن EU-US Data Privacy Framework (DPF). يُعد DPF اتفاقًا بين الاتحاد الأوروبي والولايات المتحدة يهدف إلى ضمان الامتثال لمعايير حماية البيانات الأوروبية عند معالجة البيانات في الولايات المتحدة. تلتزم كل شركة معتمدة ضمن DPF بالامتثال لهذه المعايير. يمكن الحصول على مزيد من المعلومات من المزوّد عبر الرابط التالي:
https://www.dataprivacyframework.gov/participant/5780.

Google Fonts
لضمان توحيد الخطوط المستخدمة على هذا الموقع الإلكتروني، يستخدم هذا الموقع ما يُسمّى Google Fonts المقدّمة من Google. عند الوصول إلى صفحة من موقعنا، يقوم متصفحكم بتحميل الخطوط المطلوبة إلى ذاكرة التخزين المؤقت للمتصفح لعرض النصوص والخطوط بشكل صحيح.
ولتحقيق ذلك، يجب على المتصفح الذي تستخدمونه إنشاء اتصال بخوادم Google. ونتيجة لذلك، ستعلم Google أن عنوان IP الخاص بكم قد استُخدم للوصول إلى هذا الموقع. يستند استخدام Google Fonts إلى Art. 6(1)(f) GDPR. لدى مشغّل الموقع مصلحة مشروعة في عرض موحّد للخطوط على موقعه. إذا تم الحصول على موافقة مناسبة، تتم المعالجة حصريًا على أساس Art. 6(1)(a) GDPR و § 25 (1) TDDDG، بقدر ما تتضمن الموافقة تخزين ملفات تعريف الارتباط أو الوصول إلى معلومات في جهاز المستخدم الطرفي (مثلًا device fingerprinting) بالمعنى المقصود في TDDDG. يمكن سحب هذه الموافقة في أي وقت.
إذا كان متصفحكم لا يدعم Google Fonts، فسيتم استخدام خط قياسي مُثبّت على جهازكم.
للمزيد من المعلومات حول Google Fonts، يرجى اتباع هذا الرابط: https://developers.google.com/fonts/faq والاطلاع على إعلان خصوصية البيانات من Google على:
https://policies.google.com/privacy?hl=de.

III. بياناتكم في التواصل معنا
فيما يلي، نقدّم لكم معلومات تفصيلية حول عمليات معالجة بيانات فردية في حال قمتم بالاتصال بنا، مثلًا كعميل محتمل، مستثمر، متقدّم/متقدّمة، أو لاستفسار.

11 الاستفسارات عبر البريد أو email أو الهاتف
إذا اتصلتم بنا عبر البريد أو email أو الهاتف، فسيتم تخزين ومعالجة استفساركم، بما في ذلك جميع البيانات الشخصية الناتجة عنه (الاسم، الاستفسار، العنوان، رقم الهاتف أو عنوان email) من قبلنا لغرض معالجة طلبكم. لن نفصح عن هذه البيانات دون موافقتكم.

تتم معالجة هذه البيانات على أساس Art. 6(1)(b) GDPR، شريطة أن يكون استفساركم مرتبطًا بتنفيذ عقد أو ضروريًا لاتخاذ تدابير ما قبل التعاقد. وفي جميع الحالات الأخرى، تستند المعالجة إلى مصلحتنا المشروعة في المعالجة الفعّالة للاستفسارات الموجّهة إلينا (Art. 6(1)(f) GDPR) أو إلى موافقتكم (Art. 6(1)(a) GDPR) إذا تم طلبها؛ ويمكن سحب الموافقة في أي وقت.

ستظل البيانات التي ترسلونها إلينا لدينا إلى أن تطلبوا منا حذفها، أو تسحبوا موافقتكم على تخزينها، أو ينتفي الغرض من تخزين البيانات (مثلًا عند معالجة طلبكم). تبقى الأحكام القانونية الإلزامية، ولا سيما فترات الاحتفاظ القانونية، غير متأثرة.

12 Microsoft 365
نستخدم Microsoft 365 لمعالجة استفساراتكم. عند تواصلكم معنا، يتم جمع ومعالجة وتخزين بياناتكم الشخصية من قبلنا داخل Microsoft 365. المزوّد هو Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland ("Microsoft").

نيابةً عنا، يتم تخزين بياناتكم من قبل Microsoft في مراكز بيانات أوروبية ولا تغادر منطقة حماية البيانات الأوروبية. تضمن Microsoft أمن معالجة البيانات الشخصية عبر تنفيذ تدابير تقنية وتنظيمية مناسبة. يمكن العثور على تفاصيل معالجة البيانات في سياسة خصوصية Microsoft:
https://privacy.microsoft.com/de-de/privacystatement

لقد أبرمنا اتفاقية لمعالجة البيانات مع Microsoft ونطبّق بالكامل متطلبات GDPR عند استخدام Microsoft 365. تضمن اتفاقية معالجة البيانات أن تتم معالجة البيانات الشخصية فقط وفقًا لتعليماتنا وبما يتوافق مع GDPR.

13 Microsoft Teams
نستخدم Microsoft Teams كأداة مؤتمرات عبر الإنترنت. عند تواصلكم معنا عبر مؤتمر فيديو أو صوت عبر الإنترنت، يتم جمع ومعالجة بياناتكم الشخصية من قبلنا ومن قبل مزوّد أداة المؤتمرات. المزوّد هو Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland ("Microsoft").

يجمع Microsoft Teams جميع البيانات التي تقدّمونها/تستخدمونها لاستخدام الأدوات (عنوان email و/أو رقم هاتفكم). بالإضافة إلى ذلك، تقوم أدوات المؤتمرات بمعالجة مدة المؤتمر، وبداية ونهاية (الوقت) لمشاركتكم في المؤتمر، وعدد المشاركين، ومعلومات “سياقية” أخرى تتعلق بعملية التواصل.

تعالج Microsoft جميع البيانات التقنية اللازمة لمعالجة التواصل عبر الإنترنت. يشمل ذلك على وجه الخصوص عناوين IP، وعناوين MAC، ومعرّفات الأجهزة، ونوع الجهاز، ونوع وإصدار نظام التشغيل، وإصدار العميل، ونوع الكاميرا، والميكروفون أو مكبّر الصوت، ونوع الاتصال.

إذا تم تبادل محتوى داخل الأداة أو تحميله أو إتاحته بأي شكل آخر، فسيتم تخزينه أيضًا على خوادم مزوّد الأداة. يشمل هذا المحتوى على وجه الخصوص التسجيلات السحابية، والدردشة/الرسائل الفورية، والرسائل الصوتية، والصور ومقاطع الفيديو المحمّلة، والملفات، والسبورات البيضاء، وغيرها من المعلومات التي تتم مشاركتها أثناء استخدام الخدمة.

تُستخدم أدوات المؤتمرات للتواصل مع شركاء تعاقديين محتملين أو قائمين أو مع متقدمين (Art. 6 (1) (b) GDPR). كما تُستخدم الأدوات لتبسيط وتسريع التواصل معنا أو مع شركتنا بشكل عام (مصلحة مشروعة بالمعنى المقصود في Art. 6 (1) (f) GDPR). إذا تم طلب الموافقة، فستُستخدم الأدوات المعنية على أساس هذه الموافقة؛ ويمكن سحب الموافقة في أي وقت مع أثر للمستقبل.

سيتم حذف البيانات التي نجمعها مباشرةً عبر أدوات الفيديو والمؤتمرات من أنظمتنا بمجرد أن تطلبوا منا حذفها، أو تسحبوا موافقتكم على تخزينها، أو ينتفي الغرض من تخزينها. تبقى ملفات تعريف الارتباط المخزنة على جهازكم إلى أن تقوموا بحذفها. لا تتأثر فترات الاحتفاظ القانونية الإلزامية.

تضمن Microsoft أمن معالجة البيانات الشخصية عبر تنفيذ تدابير تقنية وتنظيمية مناسبة. يمكن العثور على تفاصيل معالجة البيانات في بيان خصوصية Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement

Microsoft معتمدة ضمن EU-US Data Privacy Framework (DPF). يُعد DPF اتفاقًا بين الاتحاد الأوروبي والولايات المتحدة يهدف إلى ضمان الامتثال لمعايير حماية البيانات الأوروبية عند معالجة البيانات في الولايات المتحدة. تلتزم كل شركة معتمدة ضمن DPF بهذه المعايير. لمزيد من المعلومات، يرجى الاتصال بالمزوّد عبر الرابط التالي:
https://www.dataprivacyframework.gov/participant/6474

استنادًا إلى المتطلبات التي يحددها DPF، أبرمنا اتفاقية لمعالجة البيانات مع Microsoft ونطبّق بالكامل متطلبات GDPR عند استخدام Microsoft Teams. تضمن اتفاقية معالجة البيانات أن تتم معالجة البيانات الشخصية فقط وفقًا لتعليماتنا وبما يتوافق مع GDPR.

معلومات إضافية حول التسجيل والنسخ (التفريغ)
إذا شاركتم في اجتماع عبر Microsoft Teams وتم تسجيل هذا الاجتماع أو تفريغه (transcribed) بموافقتكم، تنطبق المعلومات الإضافية التالية.

إذا تم تسجيل جلسة Microsoft Teams أو تفريغها، فإننا نعالج البيانات الشخصية للأشخاص المشاركين في تلك الجلسة.

عند استخدام ميزة التسجيل أو التفريغ في Microsoft Teams، تتم معالجة أنواع مختلفة من البيانات. يعتمد نطاق البيانات على المعلومات التي تقدّمونها خلال اجتماع عبر الإنترنت.
تشمل البيانات المعالجة:

• تسجيلات الفيديو والصوت والعرض التقديمي، وتسجيلات الصوت، وملف نصي لدردشة الاجتماع عبر الإنترنت. الاتصال الهاتفي: معلومات حول رقم الهاتف الوارد والصادر، واسم البلد، ووقت البداية والنهاية، وبيانات اتصال أخرى مثل عنوان IP للجهاز.

• عند استخدام وظائف الدردشة أو الأسئلة أو الاستطلاعات، وكذلك الوظائف الأخرى لرفع الملفات وتنزيلها مثل بيانات الصور أو الصوت أو الفيديو أو بيانات Office، ستتم معالجة البيانات التي تقدّمونها لعرضها وإتاحتها للمشاركين الآخرين أثناء الاجتماع أو بعده، وإذا لزم الأمر، لتوثيقها.

قد نقوم بتسجيل وتفريغ جلسة Microsoft Teams لإنشاء سجل للجلسة، سواء لأغراض التوثيق أو للاستخدام والتوزيع لاحقًا. إذا تم تسجيل أو تفريغ جلسة Microsoft Teams، فسيتم إشعاركم بذلك في الدعوة، كما سيقوم منظم/رئيس الجلسة بإبلاغ المشاركين بأن جلسة MS Teams يتم تسجيلها أو تفريغها ولماذا قبل بدء التسجيل أو التفريغ.

سنستخدم ميزات التسجيل أو التفريغ في Microsoft Teams فقط بموافقتكم. يمكنكم منح موافقتكم أثناء المؤتمر ليتم تسجيلكم باستخدام ميزة توفرها Microsoft Teams. إذا لم تمنحوا موافقتكم، يمكنكم مواصلة المشاركة في المؤتمر، لكن ستظل الكاميرا والميكروفون لديكم معطّلين أثناء التسجيل.

تفريغ تسجيل داخل Microsoft Teams هو خدمة تقدمها Microsoft في الولايات المتحدة. بصفتها معالج بيانات لنا، تُعد Microsoft مستلمًا للبيانات الشخصية التي تتم معالجتها في Microsoft Teams. تضمن اتفاقية معالجة البيانات أن البيانات المنقولة إلى الولايات المتحدة لا تتم معالجتها من قبل Microsoft لأغراضها الخاصة.

14 وسائل التواصل الاجتماعي
LinkedIn
نقوم بإدارة حضور عبر الإنترنت على LinkedIn، وهو ما يُسمّى صفحة شركة على LinkedIn. عند زيارتكم لصفحة شركتنا على LinkedIn، نكون نحن وLinkedIn مسؤولين بشكل مشترك عن عمليات معالجة البيانات التي يتم تشغيلها بسبب هذه الزيارة. يمكن العثور على اتفاقية المسؤولية المشتركة وفقًا لـ Art. 26 GDPR هنا: https://legal.linkedin.com/pages-joint-controller-addendum. تم توفير هذه الاتفاقية بهذه الصيغة من قبل LinkedIn وتم قبولها من قبلنا بصفتنا مشغّل صفحة الشركة عبر استخدامنا لـ LinkedIn.

الجهة المسؤولة عن معالجة البيانات على منصة التواصل الاجتماعي هي:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland ("LinkedIn").

نحن على علم بأن LinkedIn يعالج بيانات المستخدمين للأغراض التالية:
• توفير خدماته ودعمها وتخصيصها وتطويرها
• عرض إعلانات مخصّصة من LinkedIn ومن جهات خارجية
• عرض الأخبار والفعاليات والأفكار المتعلقة بمواضيع مهنية
• اقتراح وظائف أو مجموعات
• عرض شركاء شبكة قد يهمّونكم
• تمكين وظيفة البحث
• الإحالة إلى TeamLink و Elevate (رعاية المحتوى عبر وسائل التواصل الاجتماعي).
• استخدام بيانات ومحتوى الأعضاء للدعوات و
• الاتصالات لتعزيز توسيع عضويتهم وشبكتهم والتفاعل معهم ومع خدماتهم
• البحث
• توفير المقاييس والتحليلات وغيرها من
• خدمات الأعمال
• تعزيز الحماية والنزاهة والأمن

يوفر لنا LinkedIn إحصاءات ورؤى مجهولة الهوية لصفحة شركتنا على LinkedIn، تساعدنا على فهم أنواع الإجراءات التي يقوم بها الأشخاص على صفحة شركتنا (المعروفة باسم “page insights”). يتم إنشاء هذه page insights بناءً على معلومات معينة عن زوار صفحة شركتنا على LinkedIn.

بصفتنا مشغّل صفحة شركة على LinkedIn، لا نتخذ أي قرارات بشأن معالجة بيانات Insights أو أي مواصفات أخرى مثل مدة تخزين ملفات تعريف الارتباط على أجهزة المستخدمين. تقع المسؤولية الأساسية عن معالجة بيانات insights على عاتق LinkedIn. في هذا الصدد، نُحيل إلى اتفاقية المسؤولية المشتركة وفقًا لـ Art. 26 GDPR والالتزامات التي تحملها LinkedIn بموجب هذه الاتفاقية: https://legal.linkedin.com/pages-joint-controller-addendum.

تتطلب خدمات LinkedIn نقل البيانات إلى الولايات المتحدة. يستخدم LinkedIn عمليات نقل البيانات هذه لتقديم الخدمات المنصوص عليها في شروط استخدام LinkedIn وللتشغيل عالميًا وتقديم منتجاته للمستخدمين.

للاطلاع على تفاصيل كيفية تعامل LinkedIn مع بياناتكم الشخصية، يرجى الرجوع إلى سياسة خصوصية LinkedIn: https://www.linkedin.com/legal/privacy-policy.

يضمن LinkedIn أمن معالجة بيانات الأعضاء وتوفير page insights عبر تنفيذ تدابير تقنية وتنظيمية مناسبة. لمزيد من المعلومات، يرجى زيارة: https://security.linkedin.com/.

يستخدم LinkedIn ملفات تعريف الارتباط، أي ملفات نصية صغيرة يتم تخزينها على الأجهزة الطرفية المختلفة للمستخدمين، لتخزين هذه المعلومات ومعالجتها لاحقًا. إذا كان لدى المستخدم ملف شخصي على LinkedIn وكان مسجّل الدخول، فإن التخزين والتحليل يتم أيضًا عبر الأجهزة.

LinkedIn مسؤول عن الحصول بشكل فعّال على موافقتكم لاستخدام ملفات تعريف الارتباط؛ ولا تأثير لنا على ذلك. للاطلاع على تفاصيل كيفية تعاملهم مع بياناتكم الشخصية، يرجى الرجوع إلى سياسة خصوصية LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Facebook
يتم دمج عناصر من شبكة Facebook الاجتماعية في هذا الموقع الإلكتروني. يتم تقديم هذه الخدمة من قبل Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. ومع ذلك، ووفقًا لـ Facebook، يتم أيضًا نقل البيانات التي يتم جمعها إلى الولايات المتحدة ودول ثالثة أخرى. يمكن العثور على نظرة عامة على عناصر Facebook الخاصة بوسائل التواصل الاجتماعي هنا:
https://developers.facebook.com/docs/plugins/?locale=de_DE
عند تفعيل عنصر وسائل التواصل الاجتماعي، يتم إنشاء اتصال مباشر بين جهازكم وخادم Facebook. يتلقى Facebook معلومات تفيد بأنكم زرتم هذا الموقع بعنوان IP الخاص بكم. إذا نقرتم على زر “Like” في Facebook وأنتم مسجّلون الدخول إلى حسابكم على Facebook، يمكنكم ربط محتوى هذا الموقع بملفكم الشخصي على Facebook. يتيح ذلك لـ Facebook ربط زيارتكم لهذا الموقع بحساب المستخدم الخاص بكم. نود الإشارة إلى أننا بصفتنا مزوّد الصفحات لا نملك معرفة بمحتوى البيانات المنقولة أو بكيفية استخدامها من قبل Facebook. لمزيد من المعلومات، يرجى الاطلاع على سياسة خصوصية Facebook على:
https://de-de.facebook.com/privacy/explanation

يستند استخدام هذه الخدمة إلى موافقتكم وفقًا لـ Art. 6(1)(a) GDPR و §25 (1) TDDDG. يمكن سحب الموافقة في أي وقت.

بقدر ما يتم جمع بيانات شخصية على موقعنا بمساعدة الأداة الموصوفة هنا وتحويلها إلى Facebook، نكون نحن وMeta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland، مسؤولين بشكل مشترك عن معالجة هذه البيانات (Art. 26 GDPR). تقتصر المسؤولية المشتركة حصريًا على جمع البيانات وتحويلها إلى Facebook. لا تُعد المعالجة التي يجريها Facebook بعد التحويل جزءًا من المسؤولية المشتركة. تم تحديد الالتزامات الملقاة على عاتقنا بشكل مشترك في اتفاقية معالجة مشتركة. يمكن العثور على نص الاتفاقية على:
https://www.facebook.com/legal/controller_addendum.
وفقًا لهذه الاتفاقية، نحن مسؤولون عن تقديم معلومات حماية البيانات عند استخدام أداة Facebook وعن التنفيذ المتوافق مع حماية البيانات للأداة على موقعنا. Facebook مسؤول عن أمن بيانات منتجات Facebook. يمكنكم ممارسة حقوقكم بصفتكم أصحاب بيانات (مثل طلبات المعلومات) بشأن البيانات التي يعالجها Facebook مباشرة لدى Facebook. وإذا مارستم حقوقكم بصفتكم أصحاب بيانات لدينا، فنحن ملزمون بإحالتها إلى Facebook.

يستند نقل البيانات إلى الولايات المتحدة إلى البنود التعاقدية القياسية للمفوضية الأوروبية.
يمكن العثور على التفاصيل هنا:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://de-de.facebook.com/help/566994660333381 و
https://www.facebook.com/policy.php.

الشركة معتمدة ضمن EU-US Data Privacy Framework (DPF). يُعد DPF اتفاقًا بين الاتحاد الأوروبي والولايات المتحدة يهدف إلى ضمان الامتثال لمعايير حماية البيانات الأوروبية لمعالجة البيانات في الولايات المتحدة. تلتزم كل شركة معتمدة ضمن DPF بهذه المعايير. تتوفر معلومات إضافية من المزوّد عبر الرابط التالي:
https://www.dataprivacyframework.gov/participant/4452.

Instagram
يتضمن هذا الموقع الإلكتروني وظائف من خدمة Instagram. هذه الوظائف مقدّمة من Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland.

عند تفعيل عنصر وسائل التواصل الاجتماعي، يتم إنشاء اتصال مباشر بين جهازكم وخادم Instagram. وبذلك يتلقى Instagram معلومات حول زيارتكم لهذا الموقع الإلكتروني.

إذا كنتم مسجّلين الدخول إلى حساب Instagram الخاص بكم، يمكنكم ربط محتوى هذا الموقع بملفكم على Instagram عبر النقر على زر Instagram. يتيح ذلك لـ Instagram ربط زيارتكم لهذا الموقع بحساب المستخدم الخاص بكم. نود الإشارة إلى أننا بصفتنا مزوّد الصفحات لا نملك معرفة بمحتوى البيانات المنقولة أو بكيفية استخدامها من قبل Instagram.

يستند استخدام هذه الخدمة إلى موافقتكم وفقًا لـ Art. 6(1)(a) GDPR و §25 (1) TDDDG. يمكن سحب الموافقة في أي وقت.

بقدر ما يتم جمع بيانات شخصية على موقعنا بمساعدة الأداة الموصوفة هنا وتحويلها إلى Facebook أو Instagram، نكون نحن وMeta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland، مسؤولين بشكل مشترك عن معالجة هذه البيانات (Art. 26 GDPR). تقتصر المسؤولية المشتركة حصريًا على جمع البيانات وتحويلها إلى Facebook أو Instagram. لا تُعد المعالجة التي يجريها Facebook أو Instagram بعد التحويل جزءًا من المسؤولية المشتركة. تم تحديد الالتزامات الملقاة على عاتقنا بشكل مشترك في اتفاقية معالجة مشتركة. يمكن العثور على نص الاتفاقية على:
https://www.facebook.com/legal/controller_addendum.
وفقًا لهذه الاتفاقية، نحن مسؤولون عن تقديم معلومات حماية البيانات عند استخدام أداة Facebook أو Instagram وعن التنفيذ الآمن للأداة على موقعنا وفقًا لقوانين حماية البيانات. Facebook مسؤول عن أمن بيانات منتجات Facebook أو Instagram. يمكنكم ممارسة حقوقكم بصفتكم أصحاب بيانات (مثل طلبات المعلومات) بشأن البيانات التي يعالجها Facebook أو Instagram مباشرة لدى Facebook. وإذا مارستم حقوقكم بصفتكم أصحاب بيانات لدينا، فنحن ملزمون بإحالتها إلى Facebook.

يستند نقل البيانات إلى الولايات المتحدة إلى البنود التعاقدية القياسية للمفوضية الأوروبية.
يمكن العثور على التفاصيل هنا:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://privacycenter.instagram.com/policy/ و
https://de-de.facebook.com/help/566994660333381.

يمكن العثور على مزيد من المعلومات في سياسة خصوصية Instagram:
https://privacycenter.instagram.com/policy/.

الشركة معتمدة ضمن EU-US Data Privacy Framework (DPF). يُعد DPF اتفاقًا بين الاتحاد الأوروبي والولايات المتحدة يهدف إلى ضمان الامتثال لمعايير حماية البيانات الأوروبية لمعالجة البيانات في الولايات المتحدة. تلتزم كل شركة معتمدة ضمن DPF بهذه المعايير. يمكن الحصول على مزيد من المعلومات من المزوّد عبر الرابط التالي:
https://www.dataprivacyframework.gov/participant/4452.

IV. الاتصال / المعلومات
يمكنكم إرسال جميع الاستفسارات والإقرارات والأسئلة المتعلقة باستخدام البيانات عبر email إلى:

ed.dn1773437318alhcs1773437318tued-1773437318egelf1773437318p-gnu1773437318brewn1773437318a-eri1773437318af@of1773437318ni1773437318

أو عبر البريد العادي إلى:

Gütegemeinschaft Anwerbung und Vermittlung von Pflegekräften aus dem Ausland e.V.
c/o Kuratorium Deutsche Altershilfe gGmbH
Michaelkirchstr. 17-18
10179 Berlin

Version: December 2025

Privacy Policy (EN)

On this page, we provide information about how we process your personal data in accordance with the General Data Protection Regulation (GDPR).

We take the protection of your personal data very seriously. We treat your

data confidentially and in accordance with the statutory data protection regulations and this privacy policy.

When you use this website, visit our social media pages, or contact us, various personal data, i.e., data that can be used to identify you personally, is collected. This privacy policy explains what data we collect, how we collect it, and for what purposes we use it.

I. General information

1 Controller

The data processing described in this privacy policy is carried out by us or on our behalf. The controller within the meaning of the General Data Protection Regulation (GDPR) and other national data protection laws and other data protection regulations is the

Gütegemeinschaft Anwerbung und Vermittlung von Pflegekräften aus dem Ausland e.V.

c/o Kuratorium Deutsche Altershilfe gGmbH

Michaelkirchstr. 17-18

10179 Berlin

Email: ed.dn1773437318alhcs1773437318tued-1773437318egelf1773437318p-gnu1773437318brewn1773437318a-eri1773437318af@of1773437318ni1773437318

2 Data protection

How do we collect your data?

f you have consented to data processing, we process your personal data on the basis of Art. 6(1)(a) GDPR or Art. 9 (2)(a) GDPR, if special categories of data are processed according to Art. 9 (1) DSGVO. In the case of explicit consent to the transfer of personal data to third countries, the data processing is also based on Art. 49 (1)(a) GDPR. If you have consented to the storage of cookies or to the access to information in your end device (e.g., via device fingerprinting), the data processing is additionally based on § 25 (1) TDDDG. The consent can be revoked at any time. If your data is required for the fulfillment of a contract or for the implementation of pre-contractual measures, we process your data on the basis of Art. 6(1)(b) GDPR.

Furthermore, if your data is required for the fulfillment of a legal obligation, we process it on the basis of Art. 6(1)(c) GDPR. Furthermore, the data processing may be carried out on the basis of our legitimate interest according to Art. 6(1)(f) GDPR. Information on the relevant legal basis in each individual case is provided in the following paragraphs of this privacy policy.

What do we use your data for?

Some of the data is collected to ensure the error-free provision of the website. Further data is collected to process and respond to your inquiries to us.

When you visit this website, your surfing behavior may be statistically evaluated. The evaluation is carried out using so-called analysis tools. Detailed information on these analysis tools can be found further down in this privacy policy.

Where do we process your data?

Your data will only be processed in a member state of the European Union, in another state party to the Agreement on the European Economic Area, or in a third country for which an adequacy decision by the European Commission pursuant to Art. 45 GDPR has been issued.

How long do we store your data?

Unless a more specific storage period is specified in this privacy policy, your personal data will remain with us until the purpose for data processing no longer applies. If you assert a legitimate request for deletion or revoke your consent to data processing, your data will be deleted. If there are other legally permissible reasons for storing your personal data (e.g., tax or commercial law retention periods), the data will be deleted once these reasons no longer apply.

3 General information on the legal basis for data processing on this website

If you have consented to data processing, we process your personal data on the basis of Art. 6(1)(a) GDPR. If your data is necessary for the performance of a contract or for the implementation of pre-contractual measures, we process your data on the basis of Art. 6(1)(b) GDPR. If the processing of your data is necessary to fulfill a legal obligation, this is done on the basis of Art. 6(1)(c) GDPR. Finally, data processing may be carried out on the basis of our legitimate interest pursuant to Art. 6(1)(f) GDPR. The following paragraphs of this privacy policy provide information about the legal basis applicable in each individual case.

4 Recipients of personal data

In the scope of our business activities, we cooperate with various external parties. In some cases, this also requires the transfer of personal data to these external parties. We only pass on personal data to external parties if this is necessary for the performance of a contract, if we are legally obliged to do so (e.g., disclosure of data to tax authorities), if we have a legitimate interest in the disclosure pursuant to Art. 6(1)(f) GDPR, or if another legal basis permits the disclosure of data. When using processors, we only disclose our customers' personal data on the basis of a valid contract for data processing. In the case of joint processing, a contract for joint processing is concluded.

5 Rights of data subjects

Insofar as we process personal data about you, you as a data subject within the meaning of the GDPR have the following rights. You can contact us at any time to exercise your rights or if you have any further questions on the subject of personal data.

a. Right to information, correction, and deletion

Within the framework of the applicable legal provisions, you have the right to obtain information free of charge at any time about your stored personal data, its origin and recipients, and the purpose of data processing, and, if applicable, a right to correct or delete this data.

b. Right to restriction of processing

You have the right to demand the imposition of restrictions as far as the processing of your personal data is concerned. To do so, you may contact us at any time. The right to demand restriction of processing applies in the following cases:

if you dispute the accuracy of your personal data, for a period that allows us to verify the accuracy of the personal data;

if the processing is unlawful and you oppose the erasure of your personal data and request the restriction of its use instead;

if we no longer need your personal data for the purposes of processing, but you need this data to assert, exercise, or defend legal claims, or

if you have objected to the processing pursuant to Art. 21 (1) GDPR and it is not yet clear whether our legitimate reasons as the controller outweigh your interests and rights as the data subject.

If you have restricted the processing of your personal data, these data – with the exception of their archiving – may be processed only subject to your consent or to claim, exercise or defend legal entitlements or to protect the rights of other natural persons or legal entities or for important public interest reasons cited by the European Union or a member state of the EU..

c. Right to data portability

You have the right to have data that we process automatically on the basis of your consent or in fulfillment of a contract handed over to you or to a third party in a common, machine-readable format. If you should demand the direct transfer of the data to another controller, this will be done only if it is technically feasible.

d. Withdrawal of consent

If the processing of personal data is based on your consent pursuant to Art. 6 (1) (a) GDPR, you can revoke your consent at any time with effect for the future by sending an email to ed.dn1773437318alhcs1773437318tued-1773437318egelf1773437318p-gnu1773437318brewn1773437318a-eri1773437318af@of1773437318ni1773437318.

e. Right to object

You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out on the basis of Article 6(1)(e) or (f) GDPR. We will no longer process your personal data after your objection, unless we can demonstrate compelling legitimate grounds for the processing that outweigh your interests, rights, and freedoms, or the processing serves to assert, exercise, or defend legal claims.

f. Objection to direct marketing

If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing purposes. If you object, your personal data will no longer be used for direct marketing purposes.

g. Right to lodge a complaint with a supervisory authority

If you believe that the processing of your personal data violates applicable data protection law, you have the right to lodge a complaint with a competent supervisory authority, without prejudice to other legal remedies.

6 Security of processing

We use appropriate technical and organizational measures to ensure that the data collected when you use our website is protected against loss, incorrect changes, or unauthorized access by third parties. Our security measures are continuously reviewed in line with technological developments and adapted to the state of the art.

For security reasons and to protect the transmission of confidential content, such as purchase orders or inquiries you submit to us as the website operator, this website uses either an SSL or a TLS encryption program. You can recognize an encrypted connection by checking whether the address line of the browser switches from “http://” to “https://” and also by the appearance of the lock icon in the browser line. If the SSL or TLS encryption is activated, data you transmit to us cannot be read by third parties.

II. Processing of your data on this website

Below, we provide detailed information about individual data processing when you visit our website.

7 Provision of the website

We host the content of our website with the following service provider:

IONOS SE
Elgendorfer Straße 57
56410 Montabaur

For details on how the provider processes data, please consult the IONOS SE privacy policy:

https://www.ionos.de/terms-gtc/terms-privacy

We have concluded a data processing agreement with the provider for the use of the above-mentioned service. The data processing agreement ensures that processes personal data only in accordance with our instructions and in compliance with the GDPR.

When you visit our website, the provider of our website collects and stores information that your browser automatically transmits to us when you visit our website. This includes:

Name and URL of the file accessed
Browser type and browser version
Operating system used by the end device
Website from which access is made (referrer URL)
Date and time of access
The IP address of the end device
Status codes and amount of data transferred

This data is not merged with other data sources.

This data is collected on the basis of Art. 6(1)(f) GDPR. We have a legitimate interest in the technically error-free presentation and optimization of our website, in ensuring smooth connection to the website, in ensuring comfortable use of our website, in ensuring system security and stability, and in passing on data to law enforcement authorities in the event of an illegal intrusion/attack on our systems. The listed data must be collected for these purposes.

The aforementioned data will be deleted by the provider after fourteen days, provided that it is no longer required for other purposes (e.g., the defense or assertion of claims).

8 Cookies

We use cookies to optimize the functionality and usability of the website. Cookies are small text files that are stored on your hard drive with the help of your browser. They are either stored temporarily for the duration of a session (session cookies) or permanently (permanent cookies) on your device.

Cookies can be issued by us (first-party cookies) or by third-party companies (third-party cookies). Third-party cookies enable the integration of certain services from third-party companies into the website.

Cookies have various functions. Some cookies are technically necessary, as certain functions of the website would not work without them. Other cookies can be used to evaluate user behavior or for advertising purposes.

Session cookies are automatically deleted when you close your browser. The remaining cookies are automatically deleted after a specified period, which may vary depending on the cookie. You can delete the cookies we set at any time in your browser's security settings.

You can set your browser so that you are informed about the setting of cookies and only allow cookies in individual cases, exclude the acceptance of cookies for certain cases or in general, and activate the automatic deletion of cookies when you close your browser. If you deactivate cookies, the functionality of this website may be restricted.

Session cookies or functional cookies (e.g., for keeping navigation elements open and for help texts) store a so-called session ID, which can be used to assign various requests from your browser to a session.

With language or regional setting cookies, we store the country, currency, or language settings with which the website is to be accessed. Without the use of these cookies, some functions of the website cannot be offered. These functions require the browser to be recognized. The user data collected by technically necessary cookies is not used to create user profiles. This is also our legitimate interest in the processing of personal data in accordance with Art. 6(1)(f) GDPR.

This website uses additional cookies and services if you have consented to the use of these services and thus to the setting of cookies (the legal basis for the processing of personal data using cookies based on your consent is Art. 6 (1) (a) GDPR). You can find out which services we only use with your consent in this privacy policy.

9 Consent and cookie manager

Our website uses the Borlabs consent technology to obtain your consent to the storage of certain cookies in your browser or for the use of certain technologies and for their data privacy protection compliant documentation. The provider of this technology is Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Germany (hereinafter referred to as Borlabs).

Whenever you visit our website, a Borlabs cookie will be stored in your browser, which archives any declarations or revocations of consent you have entered. These data are not shared with the provider of the Borlabs technology.

The recorded data shall remain archived until you ask us to eradicate them, delete the Borlabs cookie on your own or the purpose of storing the data no longer exists. This shall be without prejudice to any retention obligations mandated by law. To review the details of Borlabs’ data processing policies, please visit

https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

We use the Borlabs cookie consent technology to obtain the declarations of consent mandated by law for the use of cookies. The legal basis for the use of such cookies is Art. 6(1)(c) GDPR.

10 Plugins and tools

YouTube

This website embeds videos from the YouTube website. The operator of the website is Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

When you visit one of our web pages that has YouTube embedded, a connection to the YouTube servers is established. This tells the YouTube server which of our pages you have visited. YouTube may store various cookies on your device or use similar technologies for recognition (e.g., device fingerprinting). This allows YouTube to obtain information about visitors to this website. This information is used, among other things, to collect video statistics, improve user-friendliness, and prevent fraud attempts. The data collected is also processed in the Google advertising network.

If you are logged into your YouTube account, you enable YouTube to associate your browsing behavior directly with your personal profile. You can prevent this by logging out of your YouTube account.

The use of YouTube is in the interest of an appealing presentation of our online offerings. The legal basis is a legitimate interest within the meaning of Art. 6(1)(f) GDPR. If consent has been requested, processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TDDDG, insofar as the consent includes the storage of cookies or access to information on the user's terminal device (e.g., device fingerprinting) within the meaning of the TDDDG. Consent can be revoked at any time.

Further information on data protection at YouTube can be found in their privacy policy at:

https://policies.google.com/privacy?hl=de.

The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the US that aims to ensure compliance with European data protection standards when processing data in the US. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link:

https://www.dataprivacyframework.gov/participant/5780.

Google Fonts

To ensure that fonts used on this website are uniform, this website uses so-called Google Fonts provided by Google. When you access a page on our website, your browser will load the required fonts into your browser cache to correctly display text and fonts.

To do this, the browser you use will have to establish a connection with Google’s servers. As a result, Google will learn that your IP address was used to access this website. The use of Google Fonts is based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in a uniform presentation of the font on the operator’s website. If appropriate consent has been obtained, the processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TDDDG, insofar the consent includes the storage of cookies or the access to information in the user’s end device (e.g., device fingerprinting) within the meaning of the TDDDG. This consent can be revoked at any time.

If your browser should not support Google Fonts, a standard font installed on your computer will be used.

For more information on Google Fonts, please follow this link: https://developers.google.com/fonts/faq and consult Google’s Data Privacy Declaration under:

https://policies.google.com/privacy?hl=de.

The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the US that aims to ensure compliance with European data protection standards when processing data in the US. Every company certified under the DPF commits to complying with these data protection standards. Further information on this can be obtained from the provider at the following link:

https://www.dataprivacyframework.gov/participant/5780.

III. Your data in communication with us

Below, we provide detailed information about individual data processing operations in the event that you contact us, e.g., as a prospective customer, investor, applicant, or with an inquiry.

11 Inquiries by letter, email, or telephone

If you contact us by mail, email, or telephone, your inquiry, including all resulting personal data (name, inquiry, address, telephone number, or email address), will be stored and processed by us for the purpose of processing your request. We will not disclose this data without your consent.

This data is processed on the basis of Art. 6(1)(b) GDPR, provided that your inquiry is related to the fulfilment of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, processing is based on our legitimate interest in the effective processing of inquiries addressed to us (Art. 6(1)(f) GDPR) or on your consent (Art. 6(1)(a) GDPR) if this has been requested; consent can be revoked at any time.

The data you send us will remain with us until you request us to delete it, revoke your consent to its storage, or the purpose for data storage no longer applies (e.g., when your request has been processed). Mandatory legal provisions—in particular statutory retention periods—remain unaffected.

12 Microsoft 365

We use Microsoft 365 to process your inquiries. When you communicate with us, your personal data is collected, processed, and stored by us in Microsoft 365. The provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland ("Microsoft").

On our behalf, your data is stored by Microsoft in European data centers and does not leave the European data protection area. Microsoft ensures the security of personal data processing by implementing appropriate technical and organizational measures. Details on data processing can be found in Microsoft's privacy policy:
https://privacy.microsoft.com/de-de/privacystatement

We have concluded a data processing agreement with Microsoft and fully implement the requirements of the GDPR when using Microsoft 365. The data processing agreement ensures that personal data is only processed in accordance with our instructions and in compliance with the GDPR.

13 Microsoft Teams

We use Microsoft Teams as our online conferencing tool. When you communicate with us via video or audio conference over the internet, your personal data is collected and processed by us and the provider of the conferencing tool. The provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland ("Microsoft").

Microsoft Teams collects all data that you provide/use to use the tools (email address and/or your phone number). Furthermore, the conference tools process the duration of the conference, the start and end (time) of participation in the conference, the number of participants, and other "contextual information" related to the communication process.

Microsoft processes all technical data necessary for the processing of online communication. This includes, in particular, IP addresses, MAC addresses, device IDs, device type, operating system type and version, client version, camera type, microphone or speaker, and the type of connection.

If content is exchanged, uploaded, or otherwise made available within the tool, it is also stored on the tool provider's servers. Such content includes, in particular, cloud recordings, chat/instant messages, voicemails, uploaded photos and videos, files, whiteboards, and other information shared while using the service.

Conference tools are used to communicate with prospective or existing contractual partners or with applicants (Art. 6 (1) (b) GDPR). The tools are used to generally simplify and speed up communication with us or our company (legitimate interest within the meaning of Art. 6 (1) (f) GDPR). If consent has been requested, the tools in question are used on the basis of this consent; consent can be revoked at any time with effect for the future.

The data collected directly by us via the video and conference tools will be deleted from our systems as soon as you request us to delete it, revoke your consent to its storage, or the purpose for data storage no longer applies. Stored cookies remain on your device until you delete them. Mandatory legal retention periods remain unaffected.

Microsoft ensures the security of personal data processing by implementing appropriate technical and organizational measures. Details on data processing can be found in the Microsoft Teams privacy statement: https://privacy.microsoft.com/de-de/privacystatement

Microsoft is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the US that is intended to ensure compliance with European data protection standards when processing data in the US. Every company certified under the DPF undertakes to comply with these data protection standards. For more information, please contact the provider under the following link:

https://www.dataprivacyframework.gov/participant/6474

Based on the requirements established by the DPF, we have entered into a data processing agreement with Microsoft and fully implement the requirements of the GDPR when using Microsoft Teams. The data processing agreement ensures that personal data is only processed in accordance with our instructions and in compliance with the GDPR.

Additional information on recording and transcription

If you participate in a meeting via Microsoft Teams and this meeting is recorded or transcribed with your consent, the following additional information applies.

If a Microsoft Teams session is recorded or transcribed, we process the personal data of the people participating in that session.

When using Microsoft Teams recording or transcription, various types of data are processed. The scope of the data depends on the information you provide during an online meeting.

The data processed includes:

Video, audio, and presentation recordings, audio recordings, text file of the online meeting chat. Dial-in by phone: Information about the incoming and outgoing phone number, country name, start and end time, and other connection data such as the IP address of the device.

When using the chat, question, or survey functions, as well as other functions for uploading and downloading files such as image, audio, video, or Office data, the data you provide will be processed in order to display it and make it available to other participants during or after the meeting and, if necessary, to log it.

We may record and transcribe a Microsoft Teams session to create a record of the session, either for logging purposes or for future use and distribution. If a Microsoft Teams session is recorded or transcribed, you will be notified in the invitation, and the organizer/chair of the session will inform participants that the MS Teams session is being recorded or transcribed and why before the recording or transcription begins.

We will only use Microsoft Teams recording or transcription features with your consent. You can give your consent during the conference to be recorded using a feature provided by Microsoft Teams. If you do not give your consent, you can continue to participate in the conference, but your camera and microphone will remain disabled during the recording.

The transcription of a recording within Microsoft Teams is a service provided by Microsoft in the United States. As our data processor, Microsoft is the recipient of the personal data processed in Microsoft Teams. The data processing agreement ensures that the data transferred to the United States is not processed by Microsoft for its own purposes.

14 Social media

We operate an online presence on LinkedIn, a so-called LinkedIn company page. When you visit our LinkedIn company page, we are jointly responsible with LinkedIn for the data processing operations triggered by this visit. The joint responsibility agreement pursuant to Art. 26 GDPR can be found here: https://legal.linkedin.com/pages-joint-controller-addendum. This agreement was provided in this form by LinkedIn and accepted by us as the operator of the LinkedIn company page through our use of LinkedIn.

The entity responsible for data processing on the social media platform is
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland ("LinkedIn").

We are aware that LinkedIn processes user data for the following purposes:

Provision, support, personalization, and development of its services
Displaying customized ads from LinkedIn & external parties
Displaying news, events, and ideas related to professional topics
Recommending jobs or groups
Displaying interesting network partners
Enabling the search function
Forwarding to TeamLink and Elevate (sponsoring content via social media).
Use member data and content for invitations and
communications to promote the expansion of their membership and network, interaction with them, and their services
Research
Providing metrics, analytics, and other
business services
Promoting protection, integrity, and security

LinkedIn provides us with anonymized statistics and insights for our LinkedIn company page, which help us gain insights into the types of actions people take on our LinkedIn company page (known as "page insights"). These page insights are generated based on certain information about visitors of our LinkedIn company page.

As the operator of a LinkedIn company page, we do not make any decisions regarding the processing of Insights data and all other specifications, such as the storage period of cookies on user devices. The primary responsibility for the processing of insights data lies with LinkedIn. In this regard, we refer to the joint responsibility agreement pursuant to Art. 26 GDPR and the obligations assumed by LinkedIn in accordance with this agreement: https://legal.linkedin.com/pages-joint-controller-addendum.

LinkedIn services require the transfer of data to the United States. LinkedIn uses these data transfers to provide the services set out in the LinkedIn Terms of Use and to operate globally and provide its products to users.

For details on how LinkedIn handles your personal data, please refer to LinkedIn's privacy policy: https://www.linkedin.com/legal/privacy-policy.

LinkedIn ensures the security of member data processing and the provision of page insights by implementing appropriate technical and organizational measures. For more information, please visit: https://security.linkedin.com/.

LinkedIn uses cookies, i.e., small text files that are stored on the various end devices of users, to store and further process this information. If the user has a LinkedIn profile and is logged in to it, the storage and analysis also takes place across devices.

LinkedIn is responsible for effectively obtaining your consent to the use of cookies; we have no influence on this. For details on how they handle your personal data, please refer to LinkedIn's privacy policy: https://www.linkedin.com/legal/privacy-policy.

Facebook

Elements of the Facebook social network are integrated into this website. This service is provided by Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. However, according to Facebook, the data collected is also transferred to the USA and other third countries. An overview of Facebook social media elements can be found here:

https://developers.facebook.com/docs/plugins/?locale=de_DE

When the social media element is active, a direct connection is established between your device and the Facebook server. Facebook receives the information that you have visited this website with your IP address. If you click the Facebook "Like" button while you are logged into your Facebook account, you can link the content of this website to your Facebook profile. This allows Facebook to associate your visit to this website with your user account. We would like to point out that, as the provider of the pages, we have no knowledge of the content of the data transmitted or its use by Facebook. For more information, please see Facebook's privacy policy at:

https://de-de.facebook.com/privacy/explanation

The use of this service is based on your consent in accordance with Art. 6(1)(a) GDPR and §25 (1) TDDDG. Consent can be revoked at any time.

Insofar as personal data is collected on our website with the help of the tool described here and forwarded to Facebook, we and Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, are jointly responsible for this data processing (Art. 26 GDPR). Joint responsibility is limited exclusively to the collection of data and its transfer to Facebook. The processing by Facebook after the transfer is not part of the joint responsibility. The obligations incumbent upon us jointly have been set out in a joint processing agreement. The wording of the agreement can be found at:

https://www.facebook.com/legal/controller_addendum.

According to this agreement, we are responsible for providing data protection information when using the Facebook tool and for the data protection-compliant implementation of the tool on our website. Facebook is responsible for the data security of Facebook products. You can assert your rights as a data subject (e.g., requests for information) regarding the data processed by Facebook directly with Facebook. If you assert your rights as a data subject with us, we are obliged to forward them to Facebook.

Data transfer to the USA is based on the standard contractual clauses of the EU Commission.

Details can be found here:

https://www.facebook.com/legal/EU_data_transfer_addendum,

https://de-de.facebook.com/help/566994660333381 and

https://www.facebook.com/policy.php.

The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the US that is intended to ensure compliance

European data protection standards for data processing in the US. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this is available from the provider at the following link:

https://www.dataprivacyframework.gov/participant/4452.

Instagram

This website incorporates features of the Instagram service. These features are

Offered by Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland.

When the social media element is active, a direct connection is established between your device and the Instagram server. Instagram thereby receives information about your visit to this website.

If you are logged into your Instagram account, you can link the content of this website to your Instagram profile by clicking on the Instagram button. This allows Instagram to associate your visit to this website with your user account. We would like to point out that, as the provider of the pages, we have no knowledge of the content of the data transmitted or its use by Instagram.

The use of this service is based on your consent in accordance with Art. 6(1)(a) GDPR and §25 (1) TDDDG. Consent can be revoked at any time.

Insofar as personal data is collected on our website with the help of the tool described here and forwarded to Facebook or Instagram, we and Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, are jointly responsible for this data processing (Art. 26 GDPR). Joint responsibility is limited exclusively to the collection of data and its transfer to Facebook or Instagram. The processing by Facebook or Instagram after the transfer is not part of the joint responsibility. The obligations incumbent upon us jointly have been set out in a joint processing agreement. The wording of the agreement can be found at:

https://www.facebook.com/legal/controller_addendum.

According to this agreement, we are responsible for providing data protection information when using the Facebook or Instagram tool and for the secure implementation of the tool on our website in accordance with data protection laws. Facebook is responsible for the data security of Facebook or Instagram products. You can assert your rights as a data subject (e.g., requests for information) regarding the data processed by Facebook or Instagram directly with Facebook. If you assert your rights as a data subject with us, we are obliged to forward them to Facebook.

Data transfer to the USA is based on the standard contractual clauses of the EU Commission.

Details can be found here:

https://www.facebook.com/legal/EU_data_transfer_addendum,

https://privacycenter.instagram.com/policy/ and

https://de-de.facebook.com/help/566994660333381.

Further information on this can be found in Instagram's privacy policy:

https://privacycenter.instagram.com/policy/.

The company is certified under the EU-US Data Privacy Framework (DPF). The DPF is an agreement between the European Union and the US that is intended to ensure compliance with

European data protection standards for data processing in the US. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: