سياسة ملفات تعريف الارتباط
1. مقدمة
تشير سياسة ملفات تعريف الارتباط حصريًا إلى موقع https://www.gsdinternational.com وهي جزء لا يتجزأ و جوهري من سياسة الخصوصية لنفس الموقع المتاحة على هذا الرابط ويجب قراءتها بالتوازي.
2.تفاصيل الاتصال بمراقب البيانات ومسؤول حماية البيانات
مراقب البيانات لأنشطة معالجة البيانات التي تم جمعها من خلال الموقع هو GSD Sistemi e Servizi S.c. a r.l.، ومقره المسجل في ميلانو (ميلانو)، Via Spadolini رقم 4 (يشار إليه فيما بعد بـ «GSDSS» أو «مراقب البيانات»)، والذي يمكن الاتصال به على العنوان التالي.
قام مراقب البيانات بتعيين مسؤول حماية البيانات («DPO»)، والذي يمكن الاتصال به عبر البريد الإلكتروني التالي: rpd.gsdss@grupposandonato.it.
3.التعاريف والخصائص وتطبيق اللوائح
ملفات تعريف الارتباط هي ملفات نصية صغيرة يرسلها الموقع، عند زيارته من قبل المستخدم ("صاحب البيانات")، ويخزنها على جهاز الكمبيوتر أو الجهاز المحمول الخاص بالمستخدم، ثم يتم إرسالها مرة أخرى إلى الموقع في المرة التالية التي يزورها المستخدم. من خلال استخدام ملفات تعريف الارتباط، يمكن للموقع حفظ إجراءات المستخدم وتفضيلاته (مثل، بيانات تسجيل الدخول واللغة المفضلة وحجم الخط وإعدادات العرض الأخرى، وما إلى ذلك)، وبهذه الطريقة، ليس من الضروري للمستخدم إعادة إدخال هذه المعلومات عند العودة إلى الموقع أو عندما ينتقل من صفحة الى اخرى في الموقع. لذلك تُستخدم ملفات تعريف الارتباط لإجراء عملية التوثيق الحاسوبي، ورصد الجلسات وتسجيل المعلومات المتعلقة بأنشطة المستخدم الذي يدخل إلى الموقع. قد تحتوي ملفات تعريف الارتباط أيضًا على رمز تعريف فريد يسمح بتتبع المستخدم أثناء تصفح الموقع.
أثناء تصفح المستخدم لموقع ما، قد يتلقى المستخدم "ملفات تعريف الارتباط الخاصة بالطرف الأول" التي يتم تثبيتها مباشرة بواسطة مراقب البيانات، وكذلك ملفات تعريف الارتباط من مواقع أو خوادم ويب أخرى مختلفة (ما يسمى "ملفات تعريف الارتباط التابعة لجهات خارجية"). قد لا تعمل بعض العمليات بشكل صحيح دون استخدام ملفات تعريف الارتباط التي تكون، في بعض الحالات، ضرورية تقنيًا لتشغيل الموقع.
هناك أنواع مختلفة من ملفات تعريف الارتباط، ولكل نوع خصائصه ووظائفه الخاصة. يمكن أن تظل ملفات تعريف الارتباط على جهاز الكمبيوتر أو الجهاز المحمول الخاص بالمستخدم لفترات زمنية مختلفة: ما يسمى "ملفات تعريف الارتباط الخاصة بالجلسة"، والتي يتم حذفها تلقائيًا عند إغلاق متصفح المستخدم؛ وما يسمى "ملفات تعريف الارتباط الدائمة"، والتي تظل على جهاز المستخدم حتى تاريخ انتهاء الصلاحية المحدد مسبقًا.
استنادًا إلى اللوائح المعمول بها في إيطاليا، لا يتطلب استخدام ملفات تعريف الارتباط دائمًا موافقة صريحة من المستخدم. وبشكل أكثر تحديدًا، لا تتطلب "ملفات تعريف الارتباط التقنية" هذه الموافقة. تُستخدم ملفات تعريف الارتباط هذه لغرض وحيد هو نقل البيانات عبر شبكة اتصالات إلكترونية، بالقدر الضروري للغاية لتوفير خدمة طلبها المستخدم. بمعنى آخر، تعد ملفات تعريف الارتباط هذه ضرورية للتشغيل السليم للموقع أو ضرورية لأداء نشاط يطلبه المستخدم.
من بين ملفات تعريف الارتباط التقنية التي لا تتطلب موافقة المستخدم لاستخدامها، تشمل هيئة حماية البيانات الإيطالية (Garante per la protezione dei dati personali) (انظر إلى الترتيبات المبسطة لتوفير المعلومات والحصول على الموافقة فيما يتعلق بملفات تعريف الارتباط المؤرخة 8 مايو 2014 و"إرشادات ملفات تعريف الارتباط وأدوات التتبع الأخرى بتاريخ 10 يونيو 2021") أيضًا ما يسمى بـ "ملفات تعريف الارتباط التحليلية للطرف الأول" و"ملفات تعريف الارتباط التحليلية من طرف ثالث مجهولة المصدر".
من ناحية أخرى، بالنسبة لما يسمى "ملفات تعريف الارتباط الإعلانية"، هي ملفات تعريف الارتباط المستخدمة لبناء ملف تعريف للمستخدم من أجل إرسال إعلانات تتوافق مع التفضيلات التي يعبر عنها أثناء تصفحه للإنترنت. لنشر ملفات تعريف الارتباط هذه، يتطلب الحصول على موافقة المستخدم.
4.أنواع ملفات تعريف الارتباط التي يستخدمها الموقع
يستخدم الموقع الأنواع التالية من ملفات تعريف الارتباط الخاصة بالطرف الأول والجهات الخارجية:
- ملفات تعريف الارتباط التقنية: وهي ملفات التصفح أو الجلسة التي تعتبر ضرورية للغاية لعمل الموقع بشكل صحيح أو للسماح للمستخدم بالوصول إلى المحتوى والخدمات المطلوبة.
- ملفات تعريف الارتباط التحليلية: تمكّن مدير الموقع من فهم كيفية استخدام الموقع من قبل المستخدمين. لا تجمع هذه الملفات أي معلومات عن هوية المستخدم أو أي بيانات شخصية. يتم معالجة المعلومات بشكل مجمع ومجهول.
فيما يلي تفاصيل ملفات تعريف الارتباط المرسلة مباشرة عبر الموقع:
ملفات تعريف الارتباط الضرورية
ملفات تعريف الارتباط الضرورية مطلوبة لتمكين الميزات الأساسية لهذا الموقع، مثل توفير تسجيل دخول آمن أو ضبط تفضيلات موافقتك. هذه الملفات لا تخزن أي بيانات شخصية قابلة للتعريف ولا تتطلب هذه الملفات موافقة.
ملفات تعريف الارتباط التحليلية
تُستخدم ملفات تعريف الارتباط التحليلية لفهم كيفية تفاعل الزوار مع الموقع. تساعد هذه الملفات في توفير معلومات حول المقاييس مثل عدد الزوار، معدل الارتداد، مصدر الحركة، وغيرها.
ضمن هذه الفئة من ملفات تعريف الارتباط توجد ملفات تعريف الارتباط المجهولة من Google Analytics. يقوم Google Analytics 4 ("GA4") بشكل أساسي بإخفاء عناوين IP، ومع ذلك، فإن هذا ليس كافياً لأغراض النظام الأوروبي العام لحماية البيانات ولكن يجب على مراقب البيانات اتخاذ جميع الخطوات اللازمة لإثبات أنه يستخدم هذه الخدمة بطريقة متوافقة مع النظام الأوروبي العام لحماية البيانات. يُعتبر الحصول على موافقة المستخدم اللازمة أحد الأسس القانونية لمعالجة البيانات الشخصية بموجب النظام الأوروبي العام لحماية البيانات، ولهذا السبب يحتاج مراقب البيانات إلى موافقة صريحة من المستخدمين لاستخدام Google Analytics بطريقة متوافقة. يوضح Google هذا مباشرة في قسم مساعدة (https://support.google.com/analytics/answer/6004245?hl=it): "يجب على عملاء Google إبلاغ المستخدمين بالمعلومات التي يتم تخزينها وإتاحة الفرصة لهم لمنح أو رفض الموافقة".
5. كيفية عرض ملفات تعريف الارتباط وتعديلها عبر متصفح الويب الخاص بك
يمكن للمستخدم تحديد ملفات تعريف الارتباط التي يجب قبولها باتباع الإجراء المناسب في قسم إعداد ملفات تعريف الارتباط أدناه، وكذلك عن طريق قبول ملفات تعريف الارتباط وحظرها وحذفها (كليًا أو جزئيًا) عبر الوظائف المحددة للمتصفح: ومع ذلك، إذا تم إلغاء تنشيط جميع ملفات تعريف الارتباط أو بعضها، فقد يعني ذلك نتيجة عدم إمكانية الوصول إلى الموقع أو عدم توفر خدمات معينة أو ميزات معينة أو عدم عملها بشكل صحيح أو قد يضطر المستخدم إلى تعديل أو إعادة إدخال معلومات أو تفضيلات معينة في كل مرة يزور فيها الموقع.
لمزيد من المعلومات حول كيفية تعيين تفضيلات ملفات تعريف الارتباط عبر متصفح، راجع التعليمات الاتية:
- مستكشف الانترنت (Internet Explorer)
- فيرفكس (Firefox)
- كروم (Chrome)
- سفاري (Safari)
يمكن للمستخدم تحديد ملفات تعريف الارتباط التي يسمح بها ويحددها.
ومع ذلك، يجب على المستخدم أن يضع في اعتباره أنه في حالة عدم السماح بملفات تعريف الارتباط التقنية، فقد يكون من المستحيل استخدام الموقع، لعرض محتوى الموقع أو استخدام الخدمات المرتبطة به. قد يؤدي حظر ملفات تعريف الارتباط الوظيفية إلى منع بعض الخدمات أو الميزات من عدم التوفر أو عدم العمل بشكل صحيح وقد يضطر المستخدم إلى تغيير أو إعادة إدخال معلومات أو تفضيلات معينة في كل مرة يزور فيها الموقع.
ومع ذلك، إذا لم يُسمح بملفات تعريف الارتباط الخاصة بطرف ثالث، فلن يكون لذلك أي تأثير على عمل الموقع؛ ومع ذلك، نظرًا لأن ملفات تعريف الارتباط يتم إرسالها حصريًا من قبل أطراف ثالثة، وبما أن مدير موقع الويب لا يتحكم في إرسال ملفات تعريف الارتباط هذه إلى جهاز المستخدم وكيفية إرسالها، فلا يمكن للمستخدم الاعتراض على ملفات تعريف الارتباط هذه فقط من خلال نماذج الموافقة التي توفرها هذه الأطراف الثالثة، إذا لزم الأمر، أو عن طريق تغيير إعدادات المتصفح الخاص بك. توجد روابط لسياسات الخصوصية النسبية والنماذج المناسبة لإلغاء تنشيط ملفات تعريف الارتباط هذه في قسم «أنواع ملفات تعريف الارتباط التي يستخدمها الموقع».
فيما يتعلق بملفات تعريف الارتباط المرسلة مباشرة من قبل مدير الموقع، وكذلك من خلال الإجراء المتاح على هذه الصفحة، يمكن للمستخدم حظر أو حذف ملفات تعريف الارتباط (كليًا أو جزئيًا) عبر الوظائف المحددة للمتصفح (في هذا الصدد، يرجى الاطلاع على ما سبق).
سيتم تسجيل قرارات المستخدم المتعلقة بملفات تعريف الارتباط المستخدمة من قبل الموقع بدورها في ملف تعريف ارتباط تقني خاص بالخصائص الواردة في الجدول المحدد لملفات تعريف الارتباط. ومع ذلك، قد لا يعمل ملف تعريف الارتباط هذا بشكل صحيح في حالات معينة: في هذه الحالة، يجب على المستخدم حذف ملفات تعريف الارتباط غير المرغوب فيها وحظر استخدامها عبر وظائف متصفحه.
لمزيد من المعلومات حول تشغيل واستخدام ملفات تعريف الارتباط واتخاذ الخيارات المتعلقة بها، يمكن للمستخدم زيارة المواقع: http://www.youronlinechoices.eu أو www.allaboutcookies.org.
يجب إعادة تعيين تفضيلات المستخدم فيما يتعلق بملفات تعريف الارتباط إذا تم استخدام أجهزة أو متصفحات مختلفة للوصول إلى الموقع.
6.طرق جمع الموافقة على استخدام ملفات تعريف الارتباط
يستخدم مراقب البيانات حصريًا ملفات تعريف الارتباط التقنية. هذه الفئات لا تتطلب موافقة المستخدم. حاليًا، يتوفر وصول إلى الصفحة الرئيسية حيث تحتوي لافتة على معلومات مختصرة حول ملف تعريف الارتباط. يُعلم المستخدم بنفسه عن معاني أفعالهم. بشكل خاص، يوافق المستخدم على استخدام ملفات تعريف الارتباط وغيرها من التقنيات في الموقع، بما في ذلك ملفات تعريف الارتباط التحليلية، من خلال النقر على "قبول الجميع". عند النقر على "رفض الكل" أو "X" في الزاوية اليمنى العليا، ستُثبت ملفات تعريف الارتباط التقنية فقط. عند النقر على "التخصيص"، يُتاح للمستخدم فرصة اختيار الفئات المحددة من ملفات تعريف الارتباط التي يرغب في تثبيتها على جهازه.
7. نقل البيانات الشخصية
البيانات الشخصية التي يتم جمعها عن طريق ملفات تعريف الارتباط من الطرف الأول - أي تثبيتها بواسطة GSDSS - على الموقع، لا تُنقل خارج الاتحاد الأوروبي. بالنسبة لنقل البيانات الشخصية الذي يتم عن طريق ملفات تعريف الارتباط من الطرف الثالث، يرجى الرجوع إلى سياسات معالجة البيانات الخاصة بكل منها المذكورة في الروابط الموضحة في القسم 5 من سياسة ملفات تعريف الارتباط هذه.
8. نقل البيانات الشخصية
البيانات الشخصية التي يتم جمعها من خلال ملفات تعريف الارتباط قد تشارك مع:
- الأشخاص المفوض لهم من قبل مراقب البيانات لمعالجة البيانات الشخصية (وفقًا للمادة 29 من النظام الأوروبي العام لحماية البيانات والمادة 2-quaterdecies من قانون الخصوصية)، بصفتهم موظفين و/أو متعاونين، الذين تلقوا التعليمات التشغيلية المناسبة، والتزموا بالسرية أو يخضعون لالتزام قانوني مناسب بالسرية.
- الأشخاص أو الشركات المعينة من قبل مراقب البيانات للقيام بأنشطة ترتبط بشكل صارم بمتابعة أغراض محددة (على سبيل المثال وليس على سبيل الحصر أعمال الصيانة التقنية على الأنظمة)، معينون بشكل مناسب كمعالجين للبيانات وفقًا للمادة 28 من النظام الأوروبي العام لحماية البيانات. تتوفر قائمة أسماء معالجي البيانات للأشخاص المعنيين عند مراقب البيانات.
- الأشخاص أو الهيئات أو السلطات التي يكون من الضروري بموجب أحكام قانونية أو أوامر من السلطات المختصة نقل بيانات الشخص المعني بالبيانات الشخصية إليها.
9. حقوق صاحب البيانات
وفقًا لأحكام النظام الأوروبي العام لحماية البيانات، لدى المستخدم الحق في طلب من مراقب البيانات في أي وقت الوصول إلى بياناته الشخصية، أو تصحيحها أو حذفها، أو الاعتراض على معالجتها. كما يسمح القانون أيضًا للمستخدم بممارسة الحق في طلب التقييد المعالجة في الحالات المنصوص عليها بموجب المادة 18 من النظام الأوروبي العام لحماية البيانات، بالإضافة إلى الحصول على البيانات الشخصية المتعلقة به بتنسيق منظم وشائع الاستخدام قابل للقراءة آليًا للبيانات الشخصية المتعلقة به، في الحالات المنصوص عليها في المادة 20 من النظام الأوروبي العام لحماية البيانات. يمكن توجيه الطلبات إلى عنوان البريد الإلكتروني المذكور في الفقرة 2 من سياسة ملفات تعريف الارتباط هذه.
وأخيرًا، يحق للمستخدم دائمًا تقديم شكوى إلى السلطة الرقابية المختصة (Garante per la Protezione dei Dati Personali)، وفقًا للمادة 77 من النظام الأوروبي العام لحماية البيانات، إذا كان يعتقد أن معالجة بياناتك الشخصية تتعارض مع القانون المعمول به.