Facebook-f Linkedin Instagram
Facebook-f Linkedin Instagram

حماية البيانات

سياسة الخصوصية – روبوت الدردشة الآلي “سبورتلينو

يُقدَّم هذا الإشعار وفقًا للمادتين 13 و14 من اللائحة )الاتحاد الأوروبي( 679/2016 )”اللائحة العامة لحماية البيانات”( ويصف كيفية معالجة البيانات الشخصية لمستخدمي “سبورتيلينو”، وهي خدمة محادثة معلوماتية تديرها جمعية بونسنزو للترويج الاجتماعي. الخدمة مُخصَّصة للمستخدمين الذين تزيد أعمارهم عن 18 عامًا من المقيمين في الاتحاد الأوروبي؛ ويُحظر استخدامها من قِبل القُصَّر الذين تقل أعمارهم عن 18 عامًا أو من خارج الاتحاد الأوروبي. ستتم معالجة البيانات الشخصية )بما في ذلك أي بيانات تنتمي إلى فئات خاصة بالمعنى المقصود في المادة 9 من اللائحة العامة لحماية البيانات، مثل الأصل العرقي والمعتقدات الدينية والبيانات الصحية وما إلى ذلك( وفقًا

للتشريعات الحالية والتزامات السرية.

مراقب البيانات وجهات الاتصال

الجهة المالكة للبيانات هي Associazione di Promozione Sociale Buonsenso، ومكتبها المسجل في 3 .Via Casilina n, 00182 روما )إيطاليا(. لأي طلب يتعلق بالخصوصية أو ممارسة الحقوق المذكورة أدناه، يمكنك الاتصال بمراقب البيانات على عنوان البريد الإلكتروني التالي: info@sportellino.it . )نظرًا لعدم وجود نص لتعيين مسؤول حماية البيانات، يجب استخدام جهات الاتصال المذكورة

أعلاه لأي اتصال بالبيانات الشخصية(.

الغرض من المعالجة والأسس القانونية

يتم جمع البيانات الشخصية للمستخدمين واستخدامها حصريًا للأغراض التالية، وفقًا للأساس القانوني ذي الصلة:

ملاحظة: توفير البيانات المطلوبة لاستخدام روبوت الدردشة الآلية ضروري لتقديم الخدمة. سيؤدي أي رفض لتقديم هذه البيانات أو قبول هذه السياسة إلى استحالة استخدام Sportellino. على وجه الخصوص، يجب على المستخدم أن يعلن عن سن الرشد والإقامة في الاتحاد الأوروبي؛ ويجوز للمراقب اتخاذ تدابير التحقق )مثل التحقق من العمر المعلن والمنطقة الجغرافية للاتصال( لضمان الامتثال لهذه المتطلبات.

أنواع البيانات الشخصية التي تتم معالجتها

للأغراض الموضحة أعلاه، تعالج سبورتلينو فئات مختلفة من البيانات الشخصية التي يقدمها المستخدم مباشرةً أو التي يتم جمعها أثناء استخدام الخدمة:

توفير خدمة روبوت الدردشة: تمكين المستخدم من الوصول إلى Sportellino والاستفادة من وظيفة روبوت الدردشة المعلوماتية )بما في ذلك إدارة المحادثات وطلبات الدعم(. الأساس القانوني: أداء الخدمة التي يطلبها المستخدم )المادة 6 )1( )ب( من اللائحة العامة لحماية البيانات )المادة 6 )1( )ب((؛ بالنسبة للمعالجة المحتملة لفئات خاصة من البيانات )مثل المعلومات المتعلقة بالصحة والعرق والمعتقدات الدينية التي يجب على المستخدم إبلاغها( فإن الأساس القانوني الآخر هو موافقة المستخدم الصريحة )المادة 9

)2( )أ( من اللائحة العامة لحماية البيانات( التي يتم تقديمها من خلال قبول هذه السياسة.

تحسين الخدمة وتدريب الذكاء الاصطناعي: تحليل محادثات المستخدمين وتفاعلاتهم مع روبوت الدردشة الآلية في شكل مُجمَّع أو مستعار من أجل تحسين جودة الاستجابات وتدريب خوارزميات الذكاء الاصطناعي وتطوير وظائف جديدة. الأساس القانوني: المصلحة المشروعة لوحدة التحكم في البيانات لتحسين الخدمة المقدمة ونظام الذكاء الاصطناعي الخاص بها )المادة 6 )1( )و( من اللائحة العامة لحماية البيانات(؛ على أي حال، لمعالجة البيانات الخاصة، سيتم الاعتماد على الموافقة الصريحة للمستخدم، مع

اعتماد تدابير وقائية )مثل إخفاء الهوية المستعارة( لتقليل التأثير على حقوق أصحاب البيانات.

الامتثال القانوني وحماية الحقوق: للامتثال للالتزامات التي يفرضها القانون أو اللوائح )على سبيل المثال الاحتفاظ بسجلات الوصول، والتحقق من العمر أو الأصل الجغرافي لمستخدمي الاتحاد الأوروبي البالغين السن القانونية(، وإذا لزم الأمر، لإنشاء حق أو ممارسته أو الدفاع عنه في المحكمة. ويشمل ذلك إمكانية استخدام/تخزين البيانات إذا كان ذلك ضروريًا للتعامل مع النزاعات، أو منع إساءة استخدام الخدمة أو الاحتيال، أو الامتثال للطلبات القانونية من السلطات. الأساس القانوني: الوفاء بالالتزامات القانونية )المادة 6 )1( )ج( من اللائحة العامة لحماية البيانات( والمصلحة المشروعة لمراقب البيانات في حقوقه في حالة وجود نزاعات أو إساءة استخدام )المادة 6 )1( )و( من اللائحة العامة لحماية البيانات(؛ بالنسبة للبيانات الخاصة، تنطبق الاستثناءات الواردة في المادة 9 )2( )و( من اللائحة العامة لحماية البيانات )الحاجة إلى إنشاء حق أو الدفاع عن حق في المحكمة( حيثما ينطبق ذلك، وإلا فلن تتم

معالجة هذه البيانات إلا بموافقة صريحة.

بيانات الهوية وبيانات الاتصال: المعلومات المقدمة باستخدام خدمة Sportellino، مثل الاسم الأول واسم العائلة وعنوان البريد الإلكتروني ورقم الهاتف )خاصةً إذا كان الوصول عبر منصات مثل واتساب( واسم المستخدم أو معرّف المستخدم والعمر/تاريخ الميلاد )للتحقق من شرط سن الرشد( وإثبات الإقامة في الاتحاد الأوروبي.

بيانات المحادثة: المحتوى النصي للطلبات والرسائل المتبادلة مع روبوت المحادثة. قد تتضمن هذه المحادثات بيانات شخصية مشتركة )مثل معلومات عن المواقف الشخصية والعمل والدراسة التي يقدمها المستخدم في الأسئلة( وبيانات تنتمي إلى فئات معينة إذا اختار المستخدم طواعية الكشف عنها )مثل البيانات التي تكشف عن الأصل العرقي أو الإثني أو الآراء الدينية أو الحالة الصحية أو معلومات ذات طبيعة مماثلة تتعلق بالمستخدم(. لا يطلب النظام من المستخدم تقديم هذه المعلومات الحساسة إذا لم يدرجها المستخدم في أسئلته؛ ومع ذلك، قد تظهر من المحادثات وفقًا لاحتياجات المستخدم، وسيتم التعامل معها بالضمانات الإضافية التي

ينص عليها القانون.

البيانات التقنية وبيانات الاستخدام: البيانات التي يتم جمعها تلقائيًا أثناء استخدام روبوت الدردشة، مثل سجلات النشاط )الطوابع الزمنية ومدة جلسات الدردشة(، ومعلومات حول الجهاز أو التطبيق المستخدم )مثل نوع المتصفح أو تطبيق المراسلة(، وعنوان IP الخاص بالمستخدم. على وجه الخصوص، لا يجوز استخدام عنوان IP أو بيانات الموقع الجغرافي التقريبي الأخرى إلا لتقييد

الوصول إلى الخدمة للمستخدمين الموجودين في الاتحاد الأوروبي )وفقًا لشروط الاستخدام( ولضمان أمن المنصة.

البيانات الواردة من المنصات الخارجية: إذا كان المستخدم يدخل إلى سبورتلينو من خلال خدمات طرف ثالث )على سبيل المثال باستخدام واتساب أو تطبيقات المراسلة الأخرى(، فقد تتم معالجة بعض البيانات الشخصية الخاصة بهذه المنصات. على سبيل المثال، باستخدام واتساب، قد يصبح المالك على دراية برقم هاتف واتساب الخاص بالمستخدم وإشارة الاتصال، بالإضافة إلى الرسائل المرسلة على تلك القناة. سيتم استخدام هذه البيانات بالقدر اللازم لتقديم الخدمة عبر تلك المنصة. يُرجى ملاحظة أن واتساب )خدمة مراسلة مقدمة من شركة واتساب إنك/واتساب أيرلندا المحدودة( تعمل كمراقب مستقل للبيانات الشخصية التي تتم معالجتها داخل منصتها، وفقًا لسياسة الخصوصية الخاصة بها. وهذا يعني، على سبيل المثال، أنه يجوز لواتساب معالجة بيانات مثل أرقام الهواتف والبيانات الوصفية للاتصالات، وفي بعض الحالات، محتوى الدردشة المشفر، وفقًا لشروطها الخاصة. نحن نشجعك على مراجعة سياسات الخصوصية الخاصة بالمنصات الخارجية التي تستخدمها )مثل سياسة الخصوصية الخاصة بواتساب( لفهم كيفية معالجة هذه الأطراف الثالثة لبياناتك. على أي حال، ستتم معالجة البيانات التي ترسلها هذه المنصات إلى المالك )على سبيل المثال رسائل المستخدم اللازمة لتقديم استجابة روبوت الدردشة الآلية( بواسطة APS Buonsenso وفقًا للأغراض والأساليب

الموضحة في هذه السياسة.

الاحتفاظ بالبيانات

لن يتم الاحتفاظ بالبيانات الشخصية التي يتم جمعها من خلال Sportellino إلا للوقت الضروري للغاية لتحقيق الأغراض التي جُمعت من أجلها، وفقًا لمعايير التقليل من التخزين والحد منه. على وجه الخصوص، هناك فترات احتفاظ متباينة على النحو التالي:

قد تؤدي إلى

بيانات تقديم الخدمة: سيتم الاحتفاظ بأي معلومات عن الحساب )بيانات التسجيل والملف الشخصي( ومحادثات المستخدم طالما ظل المستخدم مسجلاً و/أو يستخدم الخدمة. إذا تم حذف الحساب من قِبل المستخدم أو إذا ألغى المستخدم موافقته على المعالجة، فسيتم حذف البيانات الشخصية المرتبطة أو إخفاء هويتها في غضون فترة زمنية قصيرة )عادةً في غضون 30 يومًا من طلب الحذف/إلغاء الموافقة(. علاوةً على ذلك، في حالة عدم نشاط الحساب لفترة طويلة )على سبيل المثال عدم الاستخدام لأكثر من 12 شهرًا(، يجوز للمراقب الاتصال بالمستخدم للتحقق من اهتمامه بالحفاظ على العضوية، وإذا لم يتم تلقي أي رد، فسيتم إغلاق

الحساب وحذف البيانات المرتبطة به، ما لم تتطلب الالتزامات القانونية الأخرى فترة احتفاظ أطول.

بيانات المحادثة لأغراض التحسين: لن يتم الاحتفاظ ببيانات المحادثة لأغراض التحسين: سيتم الاحتفاظ بالمحادثات والسجلات المستخدمة لتحسين الخدمة أو تدريب الذكاء الاصطناعي في شكل يمكن التعرف عليه فقط طالما كان ذلك ضروريًا للتحليل والتدريب. وكقاعدة عامة، يتم تجميع هذه البيانات بشكل مستعار أو يتم تجميعها بعد فترة وجيزة من جمعها، مع إزالة العناصر التي

المستخدم، ويتم حذف النسخ الأولية من المحادثات في غضون ]6 أو 12 شهرًا[ من تاريخ الحصول عليها. قد يتم الاحتفاظ بالبيانات مجهولة المصدر )التي لم تعد تسمح بتحديد هوية المستخدم( لفترة أطول للتحليل الإحصائي وتحسين الخوارزميات، لأنها في هذه الحالة لم تعد بيانات شخصية.

عند انتهاء فترات الاحتفاظ المشار إليها أعلاه، سيتم حذف البيانات الشخصية أو جعلها مجهولة الهوية بشكل لا رجعة فيه أو معالجتها بشكل آخر منفصل عن هوية المستخدم. على أي حال، بمجرد انقضاء الفترة اللازمة، يتعهد مراقب البيانات بعدم الاحتفاظ بالبيانات الشخصية القابلة للتحديد للمستخدم بعد ذلك.

طرائق المعالجة والتدابير الأمنية

تتم معالجة البيانات الشخصية باستخدام أدوات إلكترونية وآلية بشكل أساسي. تتم معالجة تفاعلات المستخدم مع سبورتلينو بواسطة أنظمة الذكاء الاصطناعي لتوليد ردود غنية بالمعلومات. وتقتصر هذه المعالجة الآلية على تقديم الإجابات التي يطلبها المستخدم؛ ولا يتم اتخاذ أي قرارات آلية تنتج عنها آثار قانونية أو تؤثر على المستخدم بطريقة مهمة مماثلة )وفقًا للمادة 22 من اللائحة العامة لحماية البيانات(. على أي حال، طبَّقت الجهة المالكة للبيانات تدابير أمنية تقنية وتنظيمية صارمة لحماية البيانات المعالجة ومنع الوصول غير المصرح به إلى البيانات

الشخصية أو الكشف عنها أو تعديلها أو فقدانها. وعلى وجه الخصوص، تعتمد سبورتيلينو تدابير أمنية متقدمة، بما في ذلك، على سبيل المثال:

البيانات الخاصة بالامتثال والحماية القانونية: سيتم الاحتفاظ بالمعلومات اللازمة للامتثال للالتزامات التنظيمية أو لحماية حقوق الجهة المالكة للبيانات )مثل سجلات الموافقة وسجلات الوصول والبيانات المفيدة لإثبات تقديم الخدمة أو لمنع إساءة الاستخدام( للفترة التي تتطلبها القوانين المعمول بها أو للوقت اللازم تمامًا لمتابعة أي مطالبات. في حالة عدم وجود التزامات محددة، لن يتم الاحتفاظ بهذه البيانات عمومًا بعد 10 سنوات بعد آخر استخدام للمستخدم للخدمة، قياسًا على فترات التقادم القانونية المطبقة على الحقوق التعاقدية. إذا كانت هناك دعاوى قضائية أو تقييمات معلقة، فسيتم الاحتفاظ بالبيانات طوال مدة الإجراءات وحتى استنفاد

المهلة الزمنية للاستئناف، وسيتم حذفها فورًا بعد التسوية النهائية للمسألة.

تشفير البيانات: تتم حماية الاتصالات بين المستخدم وروبوت الدردشة الآلية عن طريق بروتوكولات التشفير )مثل HTTPS/TLS لواجهة الويب، والتشفير من طرف إلى طرف للاستخدام عبر واتساب( من أجل ضمان سرية الرسائل أثناء النقل. حيثما كان ذلك ممكنًا من الناحية تطبق وحدة التحكم في البيانات أيضًا التشفير على البيانات الشخصية المخزنة على الخوادم، بحيث لا يمكن لأي أطراف غير مصرح لها. وهذا يتماشى مع التدابير الموصى بها في المادة 32 من اللائحة العامة لحماية البيانات، والتي تذكر

صراحةً تشفير البيانات الشخصية من بين الوسائل المناسبة لضمان الأمن.

التجهيل الكاذب للبيانات الحساسة: بالنسبة للبيانات التي يتم جمعها من خلال المحادثات، خاصة إذا كانت تحتوي على فئات خاصة من المعلومات، يتم اعتماد تقنيات التجهيل الكاذب قبل إجراء التحليلات أو استخدامها لتدريب الذكاء الاصطناعي. في الممارسة العملية، يتم استبدال معرّفات المستخدم المباشرة برموز أو إزالتها، بحيث لا يمكن للمحللين أو أنظمة التحسين تتبع المعلومات مباشرةً إلى هوية المستخدم. وهذا يقلل من المخاطر في حالة الوصول غير المبرر المحتمل ويوفر حماية أكبر

للخصوصية خلال مراحل تطوير الخدمة.

الوصول الخاضع للرقابة والموظفين المصرح لهم: لا يمكن الوصول إلى البيانات الشخصية إلا من قبل الموظفين المصرح لهم صراحةً من قبل الجهة المالكة للبيانات – مثل الموظفين أو المتعاونين المسؤولين عن إدارة الخدمة وصيانتها – وللأغراض المقصودة فقط. يتم وضع سياسات التحكم في الوصول والمصادقة، بحيث يتم تتبع أي وصول إلى البيانات ولا يُسمح به إلا في حدود المهام المُحددة. الأشخاص المصرح لهم بمعالجة البيانات ملزمون بالتزامات السرية ومدربون تدريباً كافياً على حماية البيانات.

وبالتالي، لا يجوز الوصول إلى البيانات أو معالجتها إلا من قِبل الأشخاص المصرح لهم الذين يتصرفون في نطاق سلطتهم.

تدابير إضافية: تتخذ الجهة المالكة للبيانات أيضًا تدابير تنظيمية وتقنية أخرى، مثل جدار الحماية وأنظمة مكافحة التسلل لحماية الخوادم، والنسخ الاحتياطية المنتظمة للبيانات لضمان

النزاهة والتوافر، بالإضافة إلى الإجراءات الداخلية للتحقق الدوري من التدابير الأمنية المطبقة وتحديثها. تتم مراجعة مستوى الأمن وتحديثه بانتظام مع مراعاة التطورات التكنولوجية ومبدأ التناسب مع المخاطر )المادة 32 من اللائحة العامة لحماية البيانات(.

الإفصاح عن البيانات لأطراف ثالثة

لن يتم نشر البيانات الشخصية للمستخدمين أو الكشف عنها علنًا بأي شكل من الأشكال. ومع ذلك، قد يتم الكشف عنها لأطراف ثالثة في حدود الأغراض الموضحة أعلاه، على النحو المحدد أدناه:

بصرف النظر عن الحالات المذكورة أعلاه، لن تتمكن أي أطراف ثالثة أخرى من الوصول إلى بياناتك الشخصية. على وجه الخصوص، لن يتم تمرير البيانات إلى أطراف ثالثة لأغراض التسويق أو التنميط أو لأغراض أخرى غير تلك المذكورة.

نقل البيانات إلى الخارج

تتم معالجة البيانات بشكل أساسي في مقر وحدة التحكم ومن خلال الخوادم/البنى التحتية السحابية الموجودة بالكامل داخل الاتحاد الأوروبي. لا تنقل وحدة التحكم ولا تنوي نقل البيانات الشخصية للمستخدمين إلى دول ثالثة خارج المنطقة الاقتصادية الأوروبية أو إلى منظمات دولية. وهذا يضمن حماية البيانات دائمًا بموجب لوائح الخصوصية الصارمة للاتحاد الأوروبي.

في حالة استخدام خدمات خارجية مثل واتساب أو غيرها، قد تنتقل البيانات التي ترسلها عبر هذه المنصات أو تُخزَّن على أنظمة هؤلاء المزودين خارج الاتحاد الأوروبي، اعتمادًا على البنى التحتية العالمية الخاصة بكل منهم. ومع ذلك، فإن هذا النقل المحتمل يتم تحت مسؤولية منصات الطرف الثالث )وحدات التحكم المستقلة( وفقًا لسياساتها. تضمن APS Buonsenso، في حدود مسؤوليتها الخاصة، أن تظل جميع

البيانات التي تديرها مباشرةً على الخوادم الموجودة في

المعالجات الخارجية للبيانات: يجوز لمراقب البيانات الاستعانة بمزوّدي خدمات خارجيين للدعم الفني والتنظيمي لمنصة Sportellino. ستقوم هذه الأطراف الثالثة )مثل شركات استضافة/تخزين الخوادم أو مزودي الخدمات السحابية أو مزودي خدمات صيانة البرمجيات( بمعالجة البيانات الشخصية نيابةً عن الجهة المالكة للبيانات ووفقًا لتعليماتها، بصفتها معالجات للبيانات وفقًا للمادة 28 من اللائحة العامة لحماية البيانات. يجب على مراقب البيانات ضمان توقيع اتفاقيات تعاقدية مناسبة مع هؤلاء المزودين لضمان حماية البيانات )اتفاقية معالجة البيانات( واتخاذ تدابير أمنية من قبلهم لا تقل عن تلك الموضحة في هذه السياسة. يمكن طلب

القائمة المُحدَّثة للمعالجات الخارجية عن طريق الاتصال بمراقب البيانات.

المنصات الخارجية ووحدات التحكم المستقلة الأخرى: كما هو موضح، إذا اختار المستخدم التفاعل مع سبورتلينو من خلال منصات الطرف الثالث )مثل واتساب، فيسبوك ماسنجر، تيليجرام، إلخ(، ستتم معالجة بعض البيانات أيضًا بواسطة هذه المنصات كوحدات تحكم مستقلة. يقوم واتساب، على وجه الخصوص، بجمع بيانات المستخدم ومعالجتها لأغراضه الخاصة وفقًا لشروطه الخاصة. وبالمثل، إذا تم توفير سبورتلينو في المستقبل من خلال قنوات خارجية أخرى )شبكات التواصل الاجتماعي وتطبيقات الطرف الثالث، وما إلى ذلك(، فإن استخدام هذه القنوات سيستلزم تطبيق سياسات الخصوصية الخاصة بها فيما يتعلق بالبيانات التي يتم جمعها مباشرةً منها )يُرجى الرجوع إليها بعناية(. من جانبها، ستقصر وحدة التحكم، من جانبها، إرسال البيانات الشخصية إلى هذه المنصات على ما هو ضروري للغاية )على سبيل المثال، سيتلقى روبوت الدردشة فقط من خدمة الرسائل النصوص التي يرسلها المستخدم، وسيقوم بدوره بإرسال الردود؛ وسيتم استخدام أي بيانات ملف تعريف فقط لتحديد هوية المستخدم في النظام(. لن تقوم APS Buonsenso تحت أي ظرف من الظروف بنقل قوائم مستخدميها أو أي بيانات أخرى إلى منصات خارجية دون أساس

قانوني ودون إبلاغ الشخص المعني.

عمليات الإفصاح للالتزامات القانونية: لا يجوز الإفصاح عن البيانات للهيئات أو السلطات العامة أو هيئات الشرطة أو السلطات القضائية إلا إذا كان ذلك مطلوبًا بموجب القانون أو بموجب أوامر السلطة )مثل التحقيقات في الجرائم، والطلبات الرسمية كجزء من الإجراءات القانونية(. في مثل هذه الظروف، لن تقدم الجهة المالكة للبيانات سوى المعلومات المطلوبة صراحةً وفي حدود ما هو

مسموح به/إلزامي بموجب تشريعات حماية البيانات.

أوروبا. إذا أصبح من الضروري في المستقبل نقل بعض البيانات إلى بلدان ثالثة )على سبيل المثال من أجل من خدمات سحابية معينة(، فلن يتم ذلك إلا في وجود أحد الضمانات المناسبة المنصوص عليها في الفصل الخامس من اللائحة العامة لحماية البيانات )مثل قرارات المفوضية الأوروبية بشأن الكفاية، والبنود التعاقدية الموحدة، وما إلى ذلك(، بعد إبلاغ المستخدمين المعنيين.

حقوق صاحب البيانات

بصفتك صاحب البيانات، لديك جميع الحقوق المنصوص عليها في المواد من 15 إلى 22 من اللائحة العامة لحماية البيانات. وعلى وجه الخصوص، يحق للمستخدم:
 

الوصول: الحصول على تأكيد من المراقب بشأن ما إذا كانت البيانات الشخصية المتعلقة به قيد المعالجة أم لا، وإذا كان الأمر كذلك، الحصول على إمكانية الوصول إلى تلك البيانات وجميع المعلومات المتعلقة بالمعالجة )بما في ذلك نسخة من تلك البيانات في صيغة إلكترونية شائعة الاستخدام(.

التصحيح: طلب تعديل أو تحديث بيانات الفرد إذا كانت غير دقيقة أو غير كاملة، دون تأخير لا مبرر له.

الحذف: الحصول على حذف )الحق “النسيان”( بياناتك الشخصية، على سبيل المثال إذا لم تعد البيانات ضرورية فيما يتعلق بالأغراض التي جُمعت من أجلها، أو إذا ألغيت موافقتك )ولم يكن هناك أساس قانوني آخر للمعالجة( أو اعترضت على المعالجة لأسباب مشروعة )ولا توجد أسباب مشروعة مقنعة للاستمرار(، أو في حالة المعالجة غير القانونية. سوف ينص المراقب المالي على الحذف في الحالات التي ينص عليها القانون، مع مراعاة الاستثناءات القانونية )على سبيل المثال إذا كان التخزين ضروريًا

لالتزام قانوني أو دفاعًا عن حق(.

تقييد المعالجة: للحصول على أن تتم معالجة البيانات الخاصة بالشخص فقط للتخزين مع تعليق أي معالجة أخرى، في ظل وجود الشروط المنصوص عليها في المادة 18 من اللائحة العامة لحماية البيانات )على سبيل المثال عندما يعترض المستخدم على دقة البيانات، للفترة اللازمة لعمليات التحقق المناسبة؛ أو إذا كانت المعالجة غير قانونية ولكن المستخدم يعارض الحذف ويطلب تقييدها بدلاً من ذلك؛ أو مرة أخرى إذا كان المستخدم بحاجة إلى البيانات لممارسة حق أو الدفاع عنه في المحكمة ويحتاج إليها بعد فترة

التخزين العادية(.

قابلية نقل البيانات: تلقي البيانات الشخصية المقدمة إلى مراقب البيانات بصيغة منظمة وشائعة الاستخدام وقابلة للقراءة الآلية ونقلها إلى مراقب بيانات آخر دون عوائق )حق ينطبق فقط على البيانات التي تتم معالجتها بوسائل آلية، على أساس موافقة المستخدم أو عقد، والتي “قدمها” صاحب البيانات مباشرةً – وفقًا للمادة 20 من اللائحة العامة لحماية البيانات.

الاعتراض: الاعتراض في أي وقت، لأسباب تتعلق بوضعك الخاص، على معالجة البيانات الشخصية المتعلقة بك بناءً على المصلحة المشروعة للجهة المالكة للبيانات. في حالة الاعتراض، ستمتنع الجهة المالكة للبيانات عن مواصلة معالجة البيانات الشخصية ما لم تثبت وجود أسباب مشروعة مقنعة تتجاوز حقوق المستخدم وحرياته، أو لإقامة دعوى قانونية أو الدفاع عنها )المادة 21 من اللائحة العامة لحماية البيانات(. تجدر الإشارة إلى أنه في سياق Sportellino، يحق للمستخدم، في سياق Sportellino، الاعتراض بشكل خاص على استخدام بياناته )المحادثات، وما إلى ذلك( لغرض تحسين الخدمة بناءً على المصلحة المشروعة: في حالة الاعتراض، ستتوقف أنشطة التحليل هذه لبيانات المستخدم )ما لم تكن قد تم إخفاء هويته بالفعل(، وإذا كان ذلك ممكنًا من

الناحية الفنية، فقد يتم تقديم خيار لاستخدام الخدمة بطريقة لا تتضمن التحليل بغرض التحسين.

إلغاء الموافقة: عندما تستند المعالجة إلى الموافقة، يحق للمستخدم إلغاء الموافقة الممنوحة في أي وقت، دون المساس بقانونية المعالجة التي تمت قبل الإلغاء. سيؤدي سحب الموافقة إلى انقطاع تقديم الخدمة )نظرًا لأنه لم يعد من الممكن معالجة بيانات المستخدم للأغراض الرئيسية(؛ وسيقوم المراقب بإخطار المستخدم وقد يطلب تأكيد رغبة المستخدم في إلغاء الحساب وفقًا لذلك. يمكن ممارسة الإلغاء بنفس السهولة التي تم بها منح الموافقة )على سبيل المثال، من خلال إعدادات الحساب إذا كانت متاحة، أو عن

طريق الاتصال بالمراقب على تفاصيل الاتصال أدناه(.

طرائق ممارسة الحقوق

يجوز للمستخدم ممارسة الحقوق المذكورة أعلاه في أي وقت عن طريق الاتصال بمراقب البيانات. يمكنك إرسال طلب عن طريق البريد الإلكتروني إلى info@sportellino.it ، مع تحديد الحق الذي تنوي ممارسته وتقديم المعلومات اللازمة لتحديد الهوية )مع إرفاق نسخة من وثيقة الهوية، إذا لزم الأمر، وفقًا للإجراءات المنصوص عليها في القانون(. وبدلاً من ذلك، يمكنك إرسال رسالة خطية بالبريد التقليدي

موجهة إلى: APS Buonsenso – فيا كاسيلينا 3، 00182 روما )RM(، إيطاليا.

يتعهد مراقب البيانات بتقديم ردود الفعل على طلبات أصحاب البيانات دون تأخير لا مبرر له، وعلى أي حال، في غضون 30 يومًا من استلام الطلب، كما هو منصوص عليه في المادة 12 من اللائحة العامة لحماية البيانات. قد يتم تمديد هذا الموعد النهائي، إذا لزم الأمر، لمدة 60 يومًا أخرى في حالة وجود طلبات معقدة أو عديدة بشكل خاص، ولكن في هذه الحالة ستقوم الجهة المالكة للبيانات بإبلاغ المستخدم بالتمديد وأسباب التأخير في غضون الثلاثين يومًا الأولى. تكون ممارسة الحقوق مجانية للمستخدم، إلا إذا كانت الطلبات لا أساس لها من الصحة أو مفرطة

بشكل واضح )وفي هذه الحالة يجوز للمراقب المالي فرض رسوم إدارية معقولة، على النحو الذي يسمح به القانون العام لحماية البيانات(.

يُرجى ملاحظة أنه من أجل إلغاء أي موافقة ممنوحة لأغراض محددة )بما في ذلك الموافقة على معالجة فئات خاصة من البيانات(، يجوز للمستخدم أيضًا استخدام قنوات الاتصال نفسها المشار إليها أعلاه. لا يؤثر إلغاء الموافقة على مشروعية المعالجة التي تمت قبل الإلغاء ولا يتطلب تبريرًا: سيتابع مراقب البيانات طلب الإلغاء ويؤكد تنفيذه.

استخدام المنصات الخارجية )مثل واتساب( – توضيحات

كما ذكرنا سابقاً، يمكن الوصول إلى سبورتلينو أيضاً عبر منصات المراسلة الخارجية. نود أن نؤكد مجددًا أنه عندما يستخدم المستخدم هذه القنوات، يتم تطبيق قواعد الخصوصية الخاصة بخدمات الجهات الخارجية هذه بالتوازي. على سبيل المثال، يعالج تطبيق واتساب البيانات بشكل مستقل )بما في ذلك رقم الهاتف وأي صور للملف الشخصي ومعلومات الجهاز، بالإضافة إلى محتوى الدردشة المشفرة( لأغراضه الخاصة: هذه المعالجة خارجة عن سيطرة APS Buonsenso، ويرى أن واتساب يعمل كمراقب بيانات منفصل. وينطبق الأمر نفسه على أي

قنوات خارجية أخرى )مثل الشبكات الاجتماعية أو تطبيقات المراسلة المختلفة( عند دمجها مع خدمة Sportellino.

تضمن شركة APS Buonsenso، بصفتها مالكة Sportellino، أن البيانات الواردة من المستخدمين من خلال هذه المنصات ستتم معالجتها على النحو الموضح في هذه السياسة. ومع ذلك، يُنصح المستخدم بالتحقق من إعدادات الخصوصية الخاصة بخدمة المراسلة المستخدمة وقراءة السياسات ذات الصلة من أجل فهم كيفية التعامل مع بياناته خارج Sportellino. على سبيل المثال، يمكن للمستخدم الرجوع إلى سياسة الخصوصية الخاصة بواتساب لمعرفة كيفية معالجة شركة واتساب للبيانات الشخصية )متاح على الموقع الرسمي لواتساب أو في القسم

المناسب من التطبيق(.

التعديلات على السياسة

قد تخضع هذه السياسة للتحديث أو المراجعة بمرور الوقت، بما في ذلك وفقًا لأي تغييرات تنظيمية أو تحديثات على خدمة Sportellino. في حالة حدوث تغييرات جوهرية، سيتم إبلاغ المستخدمين المسجلين من خلال القنوات المناسبة )مثل البريد الإلكتروني أو الإشعارات في التطبيق/ الويب( مع إشعار معقول. لذلك أنت مدعو إلى الرجوع بشكل دوري إلى قسم الخصوصية على الموقع الإلكتروني لسبورتلينو للتحقق

من أحدث نسخة من السياسة. سيُشار إلى تاريخ آخر تحديث في أسفل الإشعار.

الشكوى: إذا كنت تعتقد أن معالجة بياناتك تنتهك تشريعات الخصوصية، يحق لك تقديم شكوى إلى هيئة حماية البيانات الإيطالية )Garante Privacy( أو إلى السلطة الإشرافية للدولة العضو في الاتحاد الأوروبي التي تقيم أو تعمل فيها عادة، وفقًا للإجراءات المنصوص عليها. هذا دون المساس بإمكانية اتخاذ إجراء قانوني مباشر لحماية حقوقك