بیانیه حفاظت از دادهها
به روزرسانی: آوریل 2025 · طبق DSGVO، BDSG، TTDSG
توجه مهم: ترجمه فارسی این صفحه صرفاً جنبه اطلاعرسانی دارد. تنها نسخه اصلی آلمانی این صفحه از نظر قانونی معتبر و لازمالاجراست. نسخه اصلی آلمانی
1. مسئول پردازش دادهها
مسئول پردازش به معنای مقررات عمومی حفاظت از دادهها (DSGVO) و سایر قوانین حفاظت از دادههای کشورهای عضو و همچنین سایر مقررات حفاظت از دادهها به شرح زیر است:
MultiCare Ambulanter Pflegedienst GmbH
Am Schwalbenschwanz 77
60431 Frankfurt am Main
آلمان
تلفن: +49 (0)69 34868356
ایمیل: info@multicare-pflegedienst.de
وبسایت: multicare-pflegedienst.de
مدیرعامل: Ahmad Zekeriya Karimi
ثبت تجاری: HRB 122764، Amtsgericht Frankfurt am Main
2. مسئول حفاظت از دادهها
طبق Art. 37 DSGVO، در صورتی که فعالیت اصلی شامل پردازش گسترده دستههای خاص دادهها (از جمله دادههای سلامتی) باشد، باید یک مسئول حفاظت از دادهها منصوب شود. ما به عنوان یک مرکز مراقبت پرستاری سرپایی بهطور منظم چنین دادههایی را پردازش میکنیم.
در صورت رسیدن به آستانههای قانونی مربوطه طبق § 38 BDSG در ارتباط با Art. 37 DSGVO، یک مسئول حفاظت از دادهها منصوب خواهد شد. اطلاعات تماس فعلی بلافاصله در این بیانیه منتشر میشود. تا زمان انتصاب، لطفاً درخواستهای مربوط به حفاظت از دادهها را مستقیماً به مسئول پردازش (بالا) ارسال کنید.
3. مبانی قانونی پردازش
ما دادههای شخصی را بر اساس مبانی قانونی زیر پردازش میکنیم:
مبانی قانونی طبق Art. 6 DSGVO (دادههای عمومی)
- Art. 6 Abs. 1 lit. a DSGVO (رضایت): شما رضایت خود را برای پردازش دادههای شخصیتان برای یک یا چند هدف مشخص به ما دادهاید (مثلاً فرم تماس، کوکیهای اختیاری).
- Art. 6 Abs. 1 lit. b DSGVO (اجرای قرارداد): پردازش برای اجرای قراردادی که شما طرف آن هستید، یا برای اجرای اقدامات پیش از قرارداد بنا به درخواست شما ضروری است (مثلاً انعقاد قرارداد مراقبت).
- Art. 6 Abs. 1 lit. c DSGVO (تعهد قانونی): پردازش برای انجام یک تعهد قانونی ضروری است (مثلاً تعهدات نگهداری طبق SGB XI، SGB V، قوانین مالیاتی).
- Art. 6 Abs. 1 lit. f DSGVO (منافع مشروع): پردازش برای حفظ منافع مشروع ما یا اشخاص ثالث ضروری است (مثلاً عملکرد وبسایت، امنیت فناوری اطلاعات، اقامه دعاوی قانونی).
مبانی قانونی طبق Art. 9 DSGVO (دستههای خاص دادهها)
ما به عنوان یک مرکز مراقبت پرستاری سرپایی در چارچوب فعالیت اصلی خود دستههای خاص دادههای شخصی، بهویژه دادههای سلامتی افراد تحت مراقبتمان را پردازش میکنیم. این کار صرفاً بر اساس مبانی قانونی زیر انجام میشود:
- Art. 9 Abs. 2 lit. a DSGVO (رضایت صریح): پردازش با رضایت صریح فرد ذینفع.
- Art. 9 Abs. 2 lit. b DSGVO (رابطه استخدامی): پردازش دادههای سلامتی در چارچوب قانون کار، تا جایی که قانوناً مجاز باشد.
- Art. 9 Abs. 2 lit. c DSGVO (منافع حیاتی): پردازش برای حفاظت از منافع حیاتی فرد ذینفع یا شخص طبیعی دیگر.
- Art. 9 Abs. 2 lit. h DSGVO (خدمات درمانی): پردازش برای اهداف خدمات درمانی، تشخیص پزشکی، مراقبت یا درمان در حوزه سلامت یا اجتماعی، مبنای قانونی اصلی برای فعالیت پرستاری ما.
- § 22 BDSG (بند استثنای ملی): پردازش دستههای خاص دادههای شخصی برای اهداف سلامتی تحت شرایط § 22 BDSG.
4. دادههای جمعآوریشده و اهداف پردازش
4.1 بازدید از وبسایت / گزارشهای سرور
هنگام بازدید از وبسایت ما، ارائهدهنده میزبانی وب ما بهطور خودکار دادههای دسترسی فنی را در فایلهای گزارش سرور جمعآوری میکند. این دادهها شامل موارد زیر است:
- نوع و نسخه مرورگر
- سیستم عامل مورد استفاده
- آدرس URL منبع (صفحه بازدید شده قبلی)
- نام میزبان دستگاه متصل
- تاریخ و ساعت درخواست سرور
- آدرس IP (پس از مدت کوتاهی ناشناسسازی یا پس از 7 روز حذف میشود)
آدرس IP با سایر منابع داده ترکیب نمیشود و برای اهداف شناسایی استفاده نمیگردد. مبنای قانونی، Art. 6 Abs. 1 lit. f DSGVO (منافع مشروع در ارائه بدون خطای فنی وبسایت) است.
4.2 فرم تماس
اگر از طریق فرم تماس در وبسایت ما به ما بنویسید، ما دادههایی را که ارائه میدهید جمعآوری میکنیم:
- نام شما (فیلد الزامی)
- آدرس ایمیل شما (فیلد الزامی)
- شماره تلفن شما (اختیاری)
- موضوع و متن پیام
- زمان درخواست
این دادهها منحصراً برای رسیدگی به درخواست شما استفاده میشوند و بدون رضایت شما به اشخاص ثالث منتقل نمیشوند. مبنای قانونی، Art. 6 Abs. 1 lit. a DSGVO (رضایت از طریق علامتگذاری چکباکس حریم خصوصی) و همچنین Art. 6 Abs. 1 lit. b DSGVO برای اقدامات پیش از قرارداد است.
انتقال فنی از طریق سرویس Netlify Forms (Netlify, Inc.، سان فرانسیسکو، ایالات متحده) انجام میشود که با آن یک AVV طبق Art. 28 DSGVO وجود دارد. لطفاً از طریق فرم تماس هیچ داده سلامتی ارسال نکنید. برای مسائل پرستاری با اطلاعات حساس، لطفاً مستقیماً از شماره تلفن یا ایمیل ما استفاده کنید.
4.3 قراردادهای مراقبتی و دادههای اصلی افراد نیازمند مراقبت (دادههای سلامتی طبق Art. 9 DSGVO)
در چارچوب فعالیت مراقبت پرستاری سرپایی خود، ما دادههای شخصی گستردهای از افراد تحت مراقبتمان پردازش میکنیم، از جمله بهطور صریح دستههای خاص دادههای شخصی به معنای Art. 9 DSGVO، بهویژه:
- نام، تاریخ تولد، آدرس، اطلاعات تماس
- بیمه درمانی، شماره بیمه، درجه مراقبت
- وضعیت سلامتی و تشخیصها
- برنامههای دارویی و دستورالعملهای درمانی
- مستندات مراقبتی و گزارشهای روند درمان
- مخاطبین اضطراری و وکالتنامههای مراقبتی
- دادههای مرتبط با تسویه حساب با شرکتهای بیمه درمانی و بیمه مراقبتی
این دادهها منحصراً برای اهداف ارائه خدمات پرستاری، تسویه حساب با شرکتهای بیمه درمانی و مراقبتی و همچنین اجرای الزامات قانونی مستندسازی پردازش میشوند. مبانی قانونی، Art. 9 Abs. 2 lit. h DSGVO در ارتباط با § 22 Abs. 1 Nr. 1 lit. b BDSG و همچنین Art. 6 Abs. 1 lit. b و lit. c DSGVO است.
4.4 دادههای کارکنان
در چارچوب فرآیندهای استخدام و روابط کاری موجود، ما دادههای شخصی کارکنان و متقاضیان خود را پردازش میکنیم، از جمله:
- اطلاعات تماس، رزومه، مدارک صلاحیت
- اطلاعات حساب بانکی برای پرداخت حقوق
- دادههای بیمه اجتماعی
- گواهیهای سلامتی و گواهیهای عدم توانایی کاری
- ارزیابیها و پروندههای پرسنلی
مبنای قانونی، § 26 BDSG در ارتباط با Art. 6 Abs. 1 lit. b DSGVO برای روابط کاری و همچنین Art. 9 Abs. 2 lit. b DSGVO برای دادههای سلامتی در رابطه کاری است.
4.5 دادههای کوکی
اطلاعات مربوط به پردازش دادههای کوکی را در بخش 5 این بیانیه و همچنین در سیاست کوکی جداگانه ما مییابید.
4.6 میزبانی وبسایت و زیرساخت فنی
وبسایت ما از طریق سرویس میزبانی Netlify ارائه میشود. هنگام بازدید از صفحات ما، دادههای فنی (آدرس IP، نوع مرورگر، مهر زمانی، صفحات بازدید شده) به عنوان گزارش سرور پردازش میشوند. مبنای قانونی، Art. 6 Abs. 1 lit. f DSGVO (منافع مشروع در عملکرد ایمن و پایدار وبسایت) است.
ارائهدهنده خدمات: Netlify, Inc., 44 Montgomery Street, Suite 300,
San Francisco, CA 94104, USA.
Netlify دادهها را طبق بندهای قراردادی استاندارد (SCC) طبق Art. 46 DSGVO پردازش
میکند. یک قرارداد پردازش داده (DPA) وجود دارد. بیانیه حفاظت از دادههای Netlify:
netlify.com/privacy.
4.7 پردازش فرم تماس (Netlify Forms)
درخواستهای تماس دریافتی از طریق فرم وب ما توسط سرویس Netlify Forms دریافت و از طریق ایمیل به ما ارسال میشوند. Netlify دادههای فرم ارسالی را روی سرورهای خود ذخیره میکند. ما صراحتاً درخواست میکنیم که در فرم تماس هیچ داده سلامتی (مثلاً تشخیص، درجه مراقبت) ارسال نشود. برای انتقال اطلاعات حساس، لطفاً منحصراً از طریق تلفن یا ارتباط مستقیم ایمیلی اقدام کنید.
4.8 پایگاه داده و بخش مدیریت (Supabase)
برای بخش مدیریت داخلی (برنامهریزی شیفت، مدیریت کارکنان، دادههای مشتری) ما از پلتفرم Supabase استفاده میکنیم. پایگاه داده در منطقه اتحادیه اروپا (فرانکفورت، eu-central-1) اداره میشود، بنابراین هیچ انتقالی به کشورهای ثالث انجام نمیشود.
ارائهدهنده خدمات: Supabase, Inc., 970 Toa Payoh North #07-04,
Singapore 318992 (زیرساخت: AWS Frankfurt, EU).
یک قرارداد پردازش داده طبق Art. 28 DSGVO وجود دارد. اطلاعات حفاظت از دادهها:
supabase.com/privacy.
دادههای سلامتی ذخیرهشده در چارچوب مستندسازی مراقبتی (Art. 9 DSGVO) منحصراً در منطقه اتحادیه اروپا پردازش میشوند. دسترسی به پرسنل مجاز محدود شده و از طریق کنترلهای دسترسی (Row Level Security) از نظر فنی تضمین میشود.
5. کوکیها و ردیابی
وبسایت ما از کوکی استفاده میکند. کوکیها فایلهای متنی کوچکی هستند که مرورگر شما روی دستگاه شما ذخیره میکند. ما بین کوکیهای فنی ضروری و کوکیهای اختیاری تمایز قائل میشویم.
کوکیهای فنی ضروری
این کوکیها برای عملکرد وبسایت کاملاً ضروری هستند و قابل غیرفعال شدن نیستند. آنها هیچ داده شخصی که بتوان برای شناسایی استفاده کرد را ذخیره نمیکنند. مبنای قانونی، Art. 6 Abs. 1 lit. f DSGVO در ارتباط با § 25 Abs. 2 Nr. 2 TTDSG است.
نمونهها: وضعیت رضایت کوکی (mc_consent)، کوکیهای نشست.
کوکیهای اختیاری (فقط با رضایت)
ما کوکیهای آماری و بازاریابی را تنها زمانی به کار میگیریم که شما از طریق بنر کوکی ما صراحتاً رضایت داده باشید. مبنای قانونی، Art. 6 Abs. 1 lit. a DSGVO در ارتباط با § 25 Abs. 1 TTDSG است. میتوانید رضایت خود را در هر زمان با کلیک بر روی «تنظیمات کوکی» در پاورقی وبسایت لغو کنید.
اطلاعات تفصیلی درباره تمام کوکیهای استفادهشده را در سیاست کوکی ما مییابید.
6. انتقال به اشخاص ثالث
بهطور کلی، دادههای شخصی شما به اشخاص ثالث منتقل نمیشود، به جز در موارد زیر:
انتقالهای قانونی الزامی
- شرکتهای بیمه درمانی و مراقبتی: انتقال دادههای تسویه حساب و مستندات مراقبتی در چارچوب تعهدات قانونی تسویه حساب طبق SGB V و SGB XI.
- خدمات پزشکی (MD): انتقال مستندات مراقبتی در چارچوب بررسیهای کیفیت طبق § 114 SGB XI.
- ادارات بهداشت و مراجع رسمی: انتقال در صورت الزام قانونی گزارش (مثلاً قانون حفاظت در برابر عفونت) یا دستور مقامات.
- مشاور مالیاتی / حسابرس: انتقال دادههای مرتبط با حسابداری برای اجرای الزامات قانون مالیاتی.
عدم انتقال برای اهداف تبلیغاتی
دادههای شخصی شما هرگز برای اهداف تبلیغاتی به اشخاص ثالث فروخته یا منتقل نمیشود. ما هیچ پروفایلسازی برای اهداف تجاری انجام نمیدهیم.
7. قرارداد پردازش داده (AVV)
در صورتی که ما در چارچوب فعالیتهای پردازش خود از ارائهدهندگان خدماتی استفاده کنیم که دادههای شخصی را به دستور ما پردازش میکنند (مثلاً میزبانی وب، ارائهدهندگان فناوری اطلاعات، نرمافزار مستندسازی مراقبتی)، این کار منحصراً بر اساس قرارداد پردازش داده (AVV) طبق Art. 28 DSGVO انجام میشود.
تمام پردازشکنندگان داده با دقت انتخاب شدهاند و متعهد به رعایت مقررات حفاظت از دادهها میشوند. پردازش توسط پردازشکنندگان داده تنها بر اساس دستورالعملهای ما انجام میگیرد.
پردازشکنندگان داده مورد استفاده (انتخابی)
- Netlify, Inc. (سان فرانسیسکو، ایالات متحده) — میزبانی وبسایت و پردازش فرم تماس. انتقال داده به ایالات متحده بر اساس بندهای قراردادی استاندارد (Art. 46 DSGVO). DPA منعقد شده است.
- Supabase, Inc. (زیرساخت: AWS Frankfurt, EU) — پایگاه داده برای بخش مدیریت داخلی. ذخیرهسازی داده منحصراً در اتحادیه اروپا (منطقه eu-central-1، فرانکفورت). AVV منعقد شده است.
پیمانکاران فرعی که در چارچوب ارائه خدمات مراقبتی به کار گرفته میشوند، تنها دادههای ضروری برای ارائه خدمات را دریافت میکنند و آنها نیز از طریق AVV متعهد میشوند.
8. امنیت دادهها
ما طبق Art. 32 DSGVO اقدامات فنی و سازمانی مناسبی را برای محافظت از دادههای شخصی شما در برابر دسترسی غیرمجاز، از دست دادن یا سوءاستفاده اتخاذ میکنیم:
- رمزگذاری SSL/TLS: تمام انتقالهای داده بین مرورگر شما و وبسایت ما بهصورت رمزگذاریشده از طریق HTTPS انجام میشود.
- کنترلهای دسترسی: دادههای شخصی، بهویژه دادههای سلامتی، تنها برای کارکنان مجازی که برای فعالیت خود به آنها نیاز دارند، قابل دسترسی است (اصل نیاز به دانستن).
- آموزش کارکنان: تمام کارکنان بهطور منظم در زمینه حفاظت از دادهها آموزش میبینند و به رازداری متعهد هستند.
- صرفهجویی در دادهها: ما تنها دادههایی را جمعآوری میکنیم که واقعاً برای هدف پردازش مربوطه لازم است.
- نگهداری ایمن: مستندات مراقبتی و سایر اسناد حساس بهصورت فیزیکی و دیجیتالی ایمن نگهداری میشوند.
- بازبینی منظم: اقدامات امنیتی ما بهطور منظم بررسی و بهروزرسانی میشوند.
9. مدت زمان نگهداری دادهها
ما دادههای شخصی را تنها تا زمانی نگهداری میکنیم که برای هدف پردازش مربوطه لازم باشد یا الزامات قانونی نگهداری وجود داشته باشد:
- گزارشهای سرور (آدرسهای IP): 7 روز، پس از آن حذف یا ناشناسسازی خودکار.
- درخواستهای تماس: 6 ماه پس از رسیدگی نهایی به درخواست، در صورتی که رابطه قراردادی ایجاد نشده باشد.
- مستندات مراقبتی (دادههای سلامتی): 10 سال پس از پایان درمان طبق § 630f BGB و § 113 SGB XI. برای انواع درمان خاص ممکن است مهلتهای طولانیتری اعمال شود.
- اسناد تسویه حساب با شرکتهای بیمه درمانی و مراقبتی: 10 سال طبق § 147 AO (تعهد نگهداری طبق قانون مالیاتی).
- دادههای کارکنان: برای مدت رابطه کاری و همچنین 10 سال پس از پایان کار (تعهدات نگهداری طبق قانون مالیاتی و بیمه اجتماعی). دادههای متقاضیان در صورت رد درخواست: 6 ماه.
- رضایتهای کوکی: 12 ماه، پس از آن درخواست مجدد.
پس از انقضای مهلتهای نگهداری مربوطه، دادهها بهطور منظم و ایمن حذف میشوند، مگر اینکه برای اثبات، اعمال یا دفاع از حقوق قانونی هنوز مورد نیاز باشند.
10. حقوق شما به عنوان فرد ذینفع
به عنوان فرد ذینفع، طبق DSGVO حقوق زیر برای شما وجود دارد. برای اعمال این حقوق، لطفاً با ما تماس بگیرید: info@multicare-pflegedienst.de
حق دسترسی (Art. 15 DSGVO)
شما این حق را دارید که از ما تأییدیهای درباره اینکه آیا دادههای شخصی مربوط به شما پردازش میشود، درخواست کنید. اگر چنین باشد، شما حق دسترسی به این دادهها و همچنین اطلاعات بیشتر (مثلاً اهداف پردازش، گیرندگان، مدت نگهداری) را دارید.
حق اصلاح (Art. 16 DSGVO)
شما حق دارید اصلاح فوری دادههای شخصی نادرست مربوط به خود و همچنین تکمیل دادههای ناقص را درخواست کنید.
حق حذف («حق فراموش شدن»، Art. 17 DSGVO)
شما حق دارید حذف دادههای شخصی خود را درخواست کنید، مشروط بر اینکه شرایط قانونی وجود داشته باشد و هیچ تعهد قانونی نگهداری مانع آن نباشد.
حق محدودسازی پردازش (Art. 18 DSGVO)
شما حق دارید تحت شرایط خاصی محدودسازی پردازش دادههای شخصی خود را درخواست کنید (مثلاً اگر صحت دادهها را زیر سؤال ببرید یا با پردازش مخالفت کنید).
حق قابلیت انتقال داده (Art. 20 DSGVO)
شما حق دارید دادههای شخصی خود را که به ما ارائه دادهاید، در قالبی ساختاریافته، متداول و قابل خواندن توسط ماشین دریافت کنید و این دادهها را به مسئول دیگری منتقل کنید.
حق اعتراض (Art. 21 DSGVO)
شما حق دارید به دلایلی که از موقعیت خاص شما ناشی میشود، در هر زمان نسبت به پردازش دادههای شخصی مربوط به خود که بر اساس Art. 6 Abs. 1 lit. e یا f DSGVO انجام میشود، اعتراض کنید. در این صورت ما دیگر دادههای شخصی را پردازش نخواهیم کرد، مگر اینکه بتوانیم دلایل موجه و ضروری برای پردازش را اثبات کنیم که بر منافع، حقوق و آزادیهای شما اولویت دارند.
حق لغو رضایت (Art. 7 Abs. 3 DSGVO)
در صورتی که پردازش بر اساس رضایت انجام شده باشد، شما حق دارید این رضایت را در هر زمان لغو کنید. لغو رضایت تأثیری بر قانونی بودن پردازشی که تا زمان لغو بر اساس رضایت انجام شده است، ندارد.
11. حق شکایت نزد مرجع نظارتی
بدون خدشه به هرگونه راه حل اداری یا قضایی دیگر، شما حق شکایت نزد یک مرجع نظارتی حفاظت از دادهها را دارید، اگر معتقد باشید که پردازش دادههای شخصی مربوط به شما ناقض DSGVO است (Art. 77 DSGVO).
به عنوان یک شرکت مستقر در هسن، مرجع نظارتی ذیصلاح به شرح زیر است:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
آلمان
تلفن: +49 611 1408-0
ایمیل: poststelle@datenschutz.hessen.de
وبسایت: datenschutz.hessen.de
12. تغییرات در این بیانیه حفاظت از دادهها
ما این حق را برای خود محفوظ میداریم که در صورت لزوم این بیانیه حفاظت از دادهها را با وضعیت قانونی یا فرآیندهای پردازش تغییریافته تطبیق دهیم. نسخه فعلی همیشه در وبسایت ما در دسترس است. لطفاً این صفحه را بهطور منظم برای بهروزرسانیها بررسی کنید.
در صورت تغییرات اساسی که بر حقوق شما به عنوان فرد ذینفع تأثیر میگذارد، ما به شکل جداگانه، در صورت داشتن راه ارتباطی با شما، اطلاعرسانی خواهیم کرد.
تاریخ این بیانیه حفاظت از دادهها: آوریل 2025