حفاظت داده‌ها

حفاظت داده‌ها

این بیانیه حفاظت از داده‌ها نوع، دامنه و هدف پردازش داده‌های شخصی (که در ادامه «داده‌ها» نامیده می‌شوند) را در چارچوب خدمات آنلاین ما و وب‌سایت‌ها، عملکردها و محتواهای مرتبط، همچنین حضور آنلاین خارجی مانند پروفایل‌های رسانه‌های اجتماعی ما (که در ادامه «خدمات آنلاین» نامیده می‌شوند) توضیح می‌دهد. در مورد اصطلاحات مورد استفاده مانند «پردازش» یا «مسئول»، به تعاریف ماده ۴ مقررات عمومی حفاظت از داده‌ها (GDPR) مراجعه می‌کنیم.

مسئول

آدرس ایمیل: info@mapahealth.com

ارتباط الکترونیکی مستقیم و سریع: +90 544 916 62 72

مسئول حفاظت از داده‌ها:

انواع داده‌های پردازش شده:

- داده‌های موجودی (مانند نام‌ها، آدرس‌ها).
- اطلاعات تماس (مانند ایمیل، شماره تلفن).
- داده‌های محتوا (مانند ورودی متن، عکس‌ها، ویدئوها).
- داده‌های استفاده (مانند وب‌سایت‌های بازدید شده، علاقه به محتوا، زمان‌های دسترسی).
- داده‌های متا/ارتباطات (مانند اطلاعات دستگاه، آدرس‌های IP).

دسته‌بندی افراد مورد نظر

بازدیدکنندگان و کاربران خدمات آنلاین (در ادامه به طور جمعی «کاربران» نامیده می‌شوند).

هدف پردازش

- ارائه خدمات آنلاین، عملکردها و محتوای آن.
- پاسخ به درخواست‌های تماس و ارتباط با کاربران.
- اقدامات امنیتی.
- اندازه‌گیری دسترسی/بازاریابی

اصطلاحات مورد استفاده

«داده‌های شخصی» به تمام اطلاعاتی اشاره دارد که به یک شخص حقیقی شناسایی شده یا قابل شناسایی (که در ادامه «فرد مورد نظر» نامیده می‌شود) مربوط می‌شود؛ شخص حقیقی در صورتی قابل شناسایی تلقی می‌شود که بتواند به طور مستقیم یا غیرمستقیم شناسایی شود، به ویژه از طریق انتساب به یک شناسه مانند نام، شماره شناسایی، داده‌های مکانی، شناسه آنلاین (مانند کوکی) یا یک یا چند ویژگی خاص که هویت فیزیکی، فیزیولوژیکی، ژنتیکی، روان‌شناختی، اقتصادی، فرهنگی یا اجتماعی این شخص حقیقی را بیان می‌کند.

«پردازش» به معنای هر فرآیند یا مجموعه‌ای از فرآیندها در ارتباط با داده‌های شخصی، با یا بدون کمک فرآیندهای خودکار است. این اصطلاح گسترده بوده و عملا هر نوع دستکاری داده‌ها را پوشش می‌دهد.

«نام مستعارسازی» به معنای پردازش داده‌های شخصی به گونه‌ای است که داده‌های شخصی دیگر بدون استفاده از اطلاعات اضافی قابل انتساب به یک فرد مورد نظر خاص نباشد، مشروط بر اینکه این اطلاعات اضافی جداگانه نگهداری شود و مشمول اقدامات فنی و سازمانی باشد که تضمین کند داده‌های شخصی به شخص حقیقی شناسایی شده یا قابل شناسایی منتسب نمی‌شود.

«پروفایل‌سازی» هر نوع پردازش خودکار داده‌های شخصی است که شامل استفاده از این داده‌های شخصی برای ارزیابی برخی جنبه‌های شخصی مرتبط با یک فرد حقیقی، به ویژه جنبه‌های مرتبط با عملکرد شغلی، وضعیت اقتصادی، سلامت، ترجیحات شخصی برای تحلیل یا پیش‌بینی علایق، قابلیت اعتماد، رفتار، مکان یا تغییر مکان این شخص حقیقی می‌شود.

«مسئول» شخص حقیقی یا حقوقی، مرجع عمومی، سازمان یا نهاد دیگری است که به تنهایی یا همراه با دیگران درباره اهداف و ابزارهای پردازش داده‌های شخصی تصمیم می‌گیرد.

«پردازشگر» به معنای شخص حقیقی یا حقوقی، مرجع عمومی، سازمان یا نهاد دیگری است که داده‌های شخصی را به نمایندگی از مسئول پردازش می‌کند.

مبانی قانونی مربوطه

مطابق با ماده ۱۳ GDPR، شما را از مبنای قانونی پردازش داده‌های ما مطلع می‌سازیم. مگر اینکه مبنای قانونی در بیانیه حفاظت از داده‌ها ذکر شده باشد، موارد زیر اعمال می‌شود: مبنای قانونی برای کسب رضایت ماده ۶ بند ۱ حرف الف و ماده ۷ GDPR است، مبنای قانونی برای پردازش جهت ارائه خدمات و اجرای اقدامات قراردادی و پاسخ به سوالات ماده ۶ بند ۱ حرف ب GDPR است، مبنای قانونی برای پردازش جهت انجام تعهدات قانونی ماده ۶ بند ۱ حرف ج GDPR است، و مبنای قانونی پردازش برای حفاظت از منافع مشروع ما ماده ۶ بند ۱ حرف و GDPR است. در مواردی که منافع حیاتی فرد مورد نظر یا سایر اشخاص حقیقی نیاز به پردازش داده‌های شخصی داشته باشد، ماده ۶ بند ۱ حرف د GDPR به عنوان مبنای قانونی عمل می‌کند.

اقدامات امنیتی

مطابق با ماده ۳۲ GDPR، با در نظر گرفتن سطح فناوری، هزینه‌های اجرا و نوع، دامنه، شرایط و اهداف پردازش، همچنین احتمال و شدت متفاوت خطر برای حقوق و آزادی‌های اشخاص حقیقی، اقدامات فنی و سازمانی مناسب را برای تضمین سطح حفاظت متناسب با خطر اتخاذ می‌کنیم.

این اقدامات به ویژه شامل تضمین محرمانگی، یکپارچگی و در دسترس بودن داده‌ها از طریق کنترل دسترسی فیزیکی به داده‌ها، همچنین دسترسی، ورود، انتقال، تضمین دسترسی و جداسازی آنها می‌شود. علاوه بر این، روش‌هایی تعیین کرده‌ایم که اعمال حقوق افراد مورد نظر، حذف داده‌ها و واکنش به تهدیدات مربوط به داده‌ها را تضمین می‌کند. همچنین حفاظت از داده‌های شخصی را هنگام توسعه یا انتخاب سخت‌افزار، نرم‌افزار و فرآیندها مطابق با اصل حفاظت از داده‌ها از طریق طراحی فناوری و تنظیمات پیش‌فرض دوستدار حفاظت از داده‌ها (ماده ۲۵ GDPR) در نظر می‌گیریم.

همکاری با پردازشگران و اشخاص ثالث

اگر در چارچوب پردازش خود، داده‌ها را به سایر افراد و شرکت‌ها (پردازشگران یا اشخاص ثالث) افشا، منتقل یا به نحو دیگری دسترسی به داده‌ها اعطا کنیم، این کار تنها بر اساس مجوز قانونی انجام می‌شود (مثلا اگر داده‌ها مطابق الزامات ارائه‌دهندگان خدمات پرداخت به اشخاص ثالث منتقل شود، مطابق ماده ۶ بند ۱ حرف ب GDPR).

اگر اشخاص ثالث را برای پردازش داده‌ها بر اساس قراردادی به اصطلاح «قرارداد پردازش سفارش» مامور کنیم، این کار بر اساس ماده ۲۸ GDPR انجام می‌شود.

انتقال به کشورهای ثالث

اگر داده‌ها را در یک کشور ثالث (یعنی خارج از اتحادیه اروپا (EU) یا منطقه اقتصادی اروپا (EEA)) پردازش کنیم یا اگر این کار در راستای استفاده از خدمات اشخاص ثالث یا افشا یا انتقال داده‌ها به اشخاص ثالث صورت گیرد، این کار تنها در صورتی انجام می‌شود که برای انجام تعهدات (پیش)قراردادی ما، بر اساس رضایت شما، بر اساس تعهد قانونی یا بر اساس منافع مشروع ما باشد. با رعایت مجوزهای قانونی یا قراردادی، داده‌ها را در کشور ثالث تنها در صورت رعایت الزامات ویژه ماده ۴۴ و بعد GDPR پردازش می‌کنیم؛ یعنی پردازش بر اساس تضمین‌های ویژه مانند تعیین رسمی سطح حفاظت از داده‌ها متناسب با EU (مثلا برای آمریکا از طریق «Privacy Shield») یا رعایت تعهدات قراردادی ویژه رسمی (به اصطلاح «بندهای قراردادی استاندارد») انجام می‌شود.

حقوق افراد مورد نظر

شما حق دارید مطابق ماده ۱۵ GDPR تاییدیه دریافت کنید که آیا داده‌های مربوطه پردازش می‌شوند و اطلاعاتی درباره این داده‌ها و اطلاعات اضافی و یک نسخه از داده‌ها دریافت کنید.

مطابق ماده ۱۶ GDPR حق دارید تکمیل داده‌های مربوط به خود یا اصلاح داده‌های نادرست مربوط به خود را درخواست کنید.

مطابق ماده ۱۷ GDPR حق دارید درخواست کنید که داده‌های مربوطه فورا حذف شوند یا به طور جایگزین مطابق ماده ۱۸ GDPR محدودیت پردازش داده‌ها را درخواست کنید.

حق دارید مطابق ماده ۲۰ GDPR درخواست کنید که داده‌های مربوط به شما که به ما ارائه کرده‌اید دریافت شده و انتقال آنها به سایر طرف‌های مسئول را درخواست کنید.

مطابق ماده ۷۷ GDPR حق دارید شکایتی نزد مرجع نظارتی صلاحیت‌دار ارائه دهید.

حق پس‌گیری رضایت

شما حق دارید رضایت خود را مطابق ماده ۷ بند ۳ GDPR با اثر آتی پس بگیرید.

حق اعتراض

شما می‌توانید در هر زمان مطابق ماده ۲۱ GDPR به پردازش آتی داده‌های خود اعتراض کنید. اعتراض می‌تواند به ویژه علیه پردازش برای اهداف بازاریابی مستقیم انجام شود.

کوکی‌ها و حق اعتراض در بازاریابی مستقیم

«کوکی‌ها» فایل‌های کوچکی هستند که بر روی رایانه‌های کاربران ذخیره می‌شوند. در چارچوب کوکی‌ها می‌توان اطلاعات مختلفی ذخیره کرد. کوکی در درجه اول برای ذخیره اطلاعات درباره یک کاربر (یا دستگاهی که کوکی بر آن ذخیره شده) در طول یا پس از بازدید وی در چارچوب یک خدمات آنلاین استفاده می‌شود. کوکی‌های موقت یا «کوکی‌های نشست» یا «کوکی‌های گذرا» کوکی‌هایی هستند که پس از ترک خدمات آنلاین و بستن مرورگر توسط کاربر حذف می‌شوند. در چنین کوکی‌ای مثلا محتوای سبد خرید یک فروشگاه آنلاین یا وضعیت ورود قابل ذخیره است. کوکی‌های «دائمی» یا «پایدار» حتی پس از بستن مرورگر ذخیره باقی می‌مانند. مثلا وضعیت ورود ذخیره می‌شود اگر کاربران پس از چند روز بازدید کنند. در چنین کوکی‌ای می‌توان علایق کاربران را نیز ذخیره کرد که برای اندازه‌گیری دسترسی یا اهداف بازاریابی استفاده می‌شود. «کوکی شخص ثالث» به کوکی‌هایی اشاره دارد که توسط ارائه‌دهندگانی غیر از مسئول اداره خدمات آنلاین ارائه می‌شود.

ما می‌توانیم از کوکی‌های موقت و دائمی استفاده کنیم و این موضوع را در چارچوب بیانیه حفاظت از داده‌های خود توضیح می‌دهیم.

اگر کاربران نمی‌خواهند کوکی‌ها بر روی رایانه آنها ذخیره شود، از آنها خواسته می‌شود گزینه مربوطه را در تنظیمات سیستم مرورگر خود غیرفعال کنند. کوکی‌های ذخیره شده می‌توانند از تنظیمات سیستم مرورگر حذف شوند. حذف کوکی‌ها ممکن است منجر به محدودیت‌های عملکردی در این خدمات آنلاین شود.

اعتراض عمومی به استفاده از کوکی‌های مورد استفاده برای اهداف بازاریابی آنلاین از طریق وب‌سایت آمریکایی http://www.aboutads.info/choices/ یا بخش اتحادیه اروپا http://www.youronlinechoices.com/ قابل انجام است. علاوه بر این، کوکی‌ها می‌توانند از طریق غیرفعال‌سازی در تنظیمات مرورگر ذخیره نشوند. لطفا توجه داشته باشید که در این صورت ممکن است تمام عملکردهای این خدمات آنلاین قابل استفاده نباشد.

حذف داده‌ها

داده‌های پردازش شده توسط ما مطابق ماده ۱۷ و ۱۸ GDPR حذف یا پردازش آنها محدود می‌شود. مگر اینکه به صراحت در این بیانیه حفاظت از داده‌ها ذکر شده باشد، داده‌های ذخیره شده توسط ما به محض آنکه دیگر برای هدف مورد نظر لازم نباشند و حذف آنها با هیچ‌یک از الزامات قانونی نگهداری در تعارض نباشد، حذف می‌شوند. در صورتی که داده‌ها حذف نشوند زیرا برای سایر اهداف مجاز قانونی لازم هستند، پردازش آنها محدود می‌شود؛ یعنی داده‌ها مسدود شده و برای سایر اهداف پردازش نمی‌شوند.

مطابق الزامات قانونی آلمان، نگهداری به ویژه به مدت ۱۰ سال مطابق بندهای ۱۴۷ بند ۱ AO و ۲۵۷ بند ۱ شماره ۱ و ۴، بند ۴ HGB (دفاتر، سوابق، گزارش‌های مدیریت، اسناد حسابداری، دفاتر تجاری، اسناد مرتبط با مالیات و غیره) و ۶ سال مطابق بند ۲ و ۳، بند ۴ HGB (نامه‌های تجاری) انجام می‌شود.

مطابق الزامات قانونی اتریش، نگهداری به مدت ۷ سال مطابق بخش ۱۳۲(۱) BAO (اسناد حسابداری، رسیدها/فاکتورها، صورتحساب‌ها، رسیدها، اسناد تجاری، صورت درآمد و هزینه و غیره) و به مدت ۲۲ سال در ارتباط با زمین و ۱۰ سال برای خدمات ارائه شده از طریق ابزارهای الکترونیکی و تلویزیونی به غیرکسب‌وکارها از کشورهای عضو اتحادیه اروپا که از سیستم تک‌پنجره‌ای (MOSS) استفاده می‌شود، انجام می‌شود.

پردازش مرتبط با کسب‌وکار

ما پردازش می‌کنیم:
- داده‌های قراردادی (مانند موضوع قرارداد، مدت، دسته‌بندی مشتری).
- داده‌های پرداخت (مانند جزئیات بانکی، سابقه پرداخت‌ها)
مشتریان، مشتریان بالقوه و شرکای تجاری ما را به منظور ارائه خدمات قراردادی، خدمات و کمک به مشتری، بازاریابی، تبلیغات و تحقیقات بازار پردازش می‌کنیم.

خدمات آژانس

ما داده‌های مشتریان خود را به عنوان بخشی از خدمات قراردادی خود پردازش می‌کنیم که شامل مشاوره مفهومی و استراتژیک، برنامه‌ریزی کمپین‌ها، توسعه/مشاوره یا نگهداری نرم‌افزار و طراحی، اجرای کمپین‌ها و فرآیندها، مدیریت سرورها، تحلیل داده‌ها/خدمات مشاوره و خدمات آموزشی می‌شود.

ما داده‌های موجودی (مانند داده‌های پایه مشتریان مانند نام‌ها یا آدرس‌ها)، داده‌های تماس (مانند ایمیل، شماره تلفن)، داده‌های محتوا (مانند ورودی متن، عکس‌ها، ویدئوها)، داده‌های قرارداد (مانند موضوع قرارداد، مدت)، داده‌های پرداخت (مانند جزئیات بانکی و متاداده‌های ارزیابی مانند سابقه پرداخت‌ها) و اقدامات بازاریابی را پردازش می‌کنیم. به طور کلی دسته‌بندی‌های ویژه داده‌های شخصی را پردازش نمی‌کنیم مگر اینکه بخشی از پردازش سفارشی باشند. افراد تاثیرپذیر شامل مشتریان ما، مشتریان بالقوه و مشتریان آنها، کاربران، بازدیدکنندگان وب‌سایت یا کارکنان و اشخاص ثالث هستند. هدف پردازش ارائه خدمات قراردادی، صدور فاکتور و خدمات مشتریان ما است. مبنای قانونی پردازش از ماده ۶ بند ۱ حرف ب GDPR (خدمات قراردادی)، ماده ۶ بند ۱ حرف و GDPR (تحلیل، آمار، بهینه‌سازی، اقدامات امنیتی) ناشی می‌شود. ما داده‌هایی را که برای ایجاد و انجام خدمات قراردادی لازم است پردازش می‌کنیم و بر ضرورت ارائه آنها تاکید می‌کنیم. افشا به طرف‌های خارجی تنها در صورتی صورت می‌گیرد که در چارچوب یک سفارش الزامی باشد.

ما داده‌ها را پس از انقضای ضمانت قانونی و تعهدات مشابه حذف می‌کنیم. ضرورت نگهداری داده‌ها هر سه سال بررسی می‌شود؛ در صورت تعهدات قانونی آرشیو، حذف پس از انقضای آنها (۶ سال مطابق ماده ۲۵۷ بند ۱ HGB، ۱۰ سال مطابق ماده ۱۴۷ بند ۱ AO) انجام می‌شود.

خدمات مراقبت بهداشتی

ما داده‌های بیماران و طرف‌های ذی‌نفع و سایر مشتریان یا شرکای قراردادی (که به طور جمعی «بیماران» نامیده می‌شوند) را مطابق ماده ۶ بند ۱ حرف ب) GDPR برای ارائه خدمات قراردادی یا پیش‌قراردادی پردازش می‌کنیم. داده‌های پردازش شده در اینجا، نوع، دامنه و هدف و ضرورت پردازش آنها توسط رابطه قراردادی زیربنایی تعیین می‌شود. داده‌های پردازش شده شامل عملا موجودی بیمار و داده‌های پایه (مانند نام، آدرس و غیره)، داده‌های تماس (مانند آدرس ایمیل، تلفن و غیره)، داده‌های قرارداد (مانند خدمات استفاده شده، محصولات خریداری شده، هزینه‌ها، نام افراد تماس) و داده‌های پرداخت (مانند جزئیات بانکی، سابقه پرداخت‌ها و غیره) می‌شود.

به عنوان بخشی از خدمات خود، ممکن است دسته‌بندی‌های ویژه داده‌ها مطابق ماده ۹ بند ۱ GDPR، به ویژه اطلاعات درباره سلامت بیماران و احتمالا با اشاره به زندگی جنسی یا گرایش جنسی را نیز پردازش کنیم. برای این منظور، در صورت لزوم مطابق ماده ۶ بند ۱ حرف الف، ماده ۷، ماده ۹ بند ۲ حرف الف GDPR رضایت صریح بیمار را جمع‌آوری کرده و در غیر این صورت دسته‌بندی‌های ویژه داده‌ها را برای اهداف مراقبت بهداشتی بر اساس ماده ۹ بند ۲ حرف ح GDPR و بند ۲۲ بند ۱ شماره ۱ ب BDSG پردازش می‌کنیم.

اگر برای انجام قرارداد یا بر اساس قانون لازم باشد، داده‌های بیمار را در چارچوب ارتباط با متخصصان پزشکی، اشخاص ثالث لازم یا دخیل در انجام معمول قرارداد مانند آزمایشگاه‌ها، دفاتر حسابداری یا ارائه‌دهندگان خدمات مشابه افشا یا منتقل می‌کنیم، مشروط بر اینکه به ارائه خدمات ما مطابق ماده ۶ بند ۱ حرف ب GDPR خدمت کند، از نظر قانونی مطابق ماده ۶ بند ۱ حرف ج GDPR اجباری باشد، منافع ما یا بیماران در کمک پزشکی موثر و مقرون‌به‌صرفه به عنوان منفعت مشروع مطابق ماده ۶ بند ۱ حرف و GDPR خدمت کند یا مطابق ماده ۶ بند ۱ حرف د GDPR لازم باشد.

داده‌ها در صورتی حذف می‌شوند که دیگر برای انجام تعهدات قراردادی یا قانونی مراقبت و برای مقابله با هرگونه تعهدات ضمانت و مشابه لازم نباشند؛ ضرورت نگهداری داده‌ها هر سه سال بررسی می‌شود؛ در غیر این صورت الزامات قانونی نگهداری اعمال می‌شود.

خدمات قراردادی

ما داده‌های شرکای قراردادی و طرف‌های ذی‌نفع و همچنین سایر مشتریان یا شرکای قراردادی (که به طور یکسان «شرکای قراردادی» نامیده می‌شوند) را مطابق ماده ۶ بند ۱ حرف ب GDPR برای ارائه خدمات قراردادی یا پیش‌قراردادی پردازش می‌کنیم. داده‌های پردازش شده در اینجا، نوع، هدف و ضرورت پردازش آنها توسط رابطه قراردادی زیربنایی تعیین می‌شود.

داده‌های پردازش شده شامل داده‌های اصلی شرکای قراردادی ما (مانند نام و آدرس)، جزئیات تماس (مانند آدرس ایمیل و شماره تلفن) و داده‌های قراردادی (مانند خدمات استفاده شده، محتوای قرارداد، ارتباطات قراردادی، نام افراد تماس) و داده‌های پرداخت (مانند جزئیات بانکی، سابقه پرداخت‌ها) می‌شود.

به طور کلی دسته‌بندی‌های ویژه داده‌های شخصی را پردازش نمی‌کنیم مگر اینکه بخشی از پردازش سفارشی یا قراردادی باشند.

ما داده‌هایی را که برای ایجاد و انجام خدمات قراردادی لازم است پردازش کرده و بر ضرورت ارائه آنها تاکید می‌کنیم. افشا به افراد یا شرکت‌های خارجی تنها در صورتی صورت می‌گیرد که بر اساس قرارداد الزامی باشد.

به عنوان بخشی از استفاده از خدمات آنلاین خود، می‌توانیم آدرس IP و زمان اقدام مربوطه کاربر را ذخیره کنیم. ذخیره‌سازی بر اساس منافع مشروع ما و منافع کاربران در حفاظت در برابر سوء‌استفاده و سایر استفاده‌های غیرمجاز انجام می‌شود. این داده‌ها به اشخاص ثالث منتقل نمی‌شوند مگر اینکه برای پیگیری ادعاها مطابق ماده ۶ بند ۱ حرف و GDPR لازم باشد یا تعهد قانونی مطابق ماده ۶ بند ۱ حرف ج GDPR وجود داشته باشد.

داده‌ها در صورتی حذف می‌شوند که دیگر برای انجام تعهدات قراردادی یا قانونی مراقبت لازم نباشند؛ ضرورت نگهداری داده‌ها هر سه سال بررسی می‌شود؛ در غیر این صورت الزامات قانونی نگهداری اعمال می‌شود.

مدیریت، حسابداری مالی، سازماندهی دفتر، مدیریت تماس‌ها

ما داده‌ها را در چارچوب وظایف اداری و همچنین سازماندهی شرکت، حسابداری مالی و رعایت تعهدات قانونی مانند آرشیو پردازش می‌کنیم. ما همان داده‌هایی را پردازش می‌کنیم که به عنوان بخشی از ارائه خدمات قراردادی خود پردازش می‌کنیم. مبانی پردازش ماده ۶ بند ۱ حرف ج GDPR و ماده ۶ بند ۱ حرف و GDPR هستند. مشتریان، طرف‌های ذی‌نفع، شرکای تجاری و بازدیدکنندگان وب‌سایت از پردازش تاثیر می‌پذیرند. هدف و منفعت ما در پردازش شامل مدیریت، حسابداری مالی، سازماندهی دفتر و آرشیو داده‌ها یعنی وظایفی است که در حفظ فعالیت‌های تجاری، انجام وظایف و ارائه خدمات ما خدمت می‌کنند. حذف داده‌ها در خصوص خدمات قراردادی و ارتباطات قراردادی مطابق اطلاعات ذکر شده در این فعالیت‌های پردازش است.

ما داده‌ها را به مدیریت مالی، مشاوران مانند مشاوران مالیاتی یا حسابرسان و سایر نهادهای هزینه و ارائه‌دهندگان خدمات پرداخت افشا یا منتقل می‌کنیم.

علاوه بر این، بر اساس منافع تجاری خود، اطلاعاتی درباره ارائه‌دهندگان، سازمان‌دهندگان و سایر شرکای تجاری، مثلا برای تماس بعدی، ذخیره می‌کنیم. این داده‌های مرتبط با شرکت را به طور کلی به صورت دائمی ذخیره می‌کنیم.

تحلیل کسب‌وکار و تحقیقات بازار

برای انجام کسب‌وکار اقتصادی خود و شناسایی روندهای بازار، خواسته‌های شرکای قراردادی و کاربران، داده‌هایی را که درباره معاملات تجاری، قراردادها، سوالات و غیره در اختیار داریم تحلیل می‌کنیم. ما داده‌های موجودی، داده‌های ارتباطات، داده‌های قراردادی، داده‌های پرداخت، داده‌های استفاده و متاداده‌ها را بر اساس ماده ۶ بند ۱ حرف و GDPR پردازش می‌کنیم که افراد مورد نظر شامل شرکای قراردادی، طرف‌های ذی‌نفع، مشتریان، بازدیدکنندگان و کاربران خدمات آنلاین ما هستند.

تحلیل‌ها برای اهداف ارزیابی کسب‌وکار، بازاریابی و تحقیقات بازار انجام می‌شوند. ما می‌توانیم به کاربران ثبت‌نام شده پروفایل‌هایی با اطلاعات مانند خدمات استفاده شده ارائه دهیم. تحلیل‌های ما به افزایش سهولت استفاده، بهینه‌سازی پیشنهاد و کارایی کسب‌وکار کمک می‌کند. تحلیل‌ها صرفا برای ما هستند و به صورت خارجی افشا نمی‌شوند مگر تحلیل‌های ناشناس با مقادیر خلاصه باشند.

اگر این تحلیل‌ها یا پروفایل‌ها شخصی باشند، پس از لغو عضویت کاربر حذف یا ناشناس‌سازی می‌شوند، در غیر این صورت پس از دو سال از پایان قرارداد. علاوه بر این، تحلیل‌های عمومی کسب‌وکار و تعیین‌های عمومی روندها در صورت امکان به صورت ناشناس ایجاد می‌شوند.

تماس

هنگام تماس با ما (مثلا از طریق فرم تماس، ایمیل، تلفن یا از طریق شبکه‌های اجتماعی)، اطلاعات ارائه شده توسط کاربر برای پردازش درخواست تماس مطابق ماده ۶ بند ۱ حرف ب) GDPR پردازش می‌شود. اطلاعات ارائه شده توسط کاربران می‌تواند در سیستم مدیریت ارتباط با مشتری (سیستم CRM) یا سازمان درخواست مشابهی ذخیره شود.

ما درخواست‌ها را در صورتی که دیگر لازم نباشند حذف می‌کنیم. ضرورت را هر دو سال بررسی می‌کنیم؛ تعهدات قانونی آرشیو نیز اعمال می‌شود.

میزبانی

خدمات میزبانی مورد استفاده ما شامل خدمات زیرساخت و پلتفرم، ظرفیت محاسباتی، فضای ذخیره‌سازی و خدمات پایگاه داده، خدمات امنیتی و خدمات نگهداری فنی هستند که برای اداره این خدمات آنلاین استفاده می‌کنیم.

ما یا ارائه‌دهنده میزبانی ما، داده‌های موجودی، داده‌های تماس، داده‌های محتوا، داده‌های قرارداد، داده‌های استفاده، متا و داده‌های ارتباطات مشتریان، طرف‌های ذی‌نفع و بازدیدکنندگان این خدمات آنلاین را بر اساس منافع مشروع ما در ارائه موثر و ایمن این خدمات آنلاین مطابق ماده ۶ بند ۱ حرف و GDPR به همراه ماده ۲۸ GDPR (انعقاد قرارداد پردازش سفارش) پردازش می‌کنیم.

جمع‌آوری داده‌های دسترسی و فایل‌های گزارش

ما یا ارائه‌دهنده میزبانی ما، بر اساس منافع مشروع ما مطابق ماده ۶ بند ۱ حرف و GDPR، داده‌های مربوط به هر دسترسی به سروری که این خدمات بر آن قرار دارد (به اصطلاح فایل‌های گزارش سرور) را جمع‌آوری می‌کنیم. داده‌های دسترسی شامل نام وب‌سایت دسترسی شده، فایل، تاریخ و زمان دسترسی، حجم داده‌های منتقل شده، اعلان دسترسی موفق، نوع و نسخه مرورگر، سیستم‌عامل کاربر، آدرس URL مرجع (صفحه قبلی بازدید شده)، آدرس IP و ارائه‌دهنده درخواست‌کننده می‌شود.

به دلایل امنیتی (مثلا برای بررسی سوء‌استفاده یا تقلب)، اطلاعات فایل گزارش حداکثر ۷ روز ذخیره شده و سپس حذف می‌شوند. داده‌هایی که نگهداری بعدی آنها برای اهداف اثباتی لازم است، از حذف مستثنی هستند تا زمانی که حادثه مربوطه به طور قطعی روشن شود.

Google Analytics

ما از Google Analytics، یک سرویس تحلیل وب ارائه شده توسط Google LLC ("Google")، بر اساس منافع مشروع ما (یعنی علاقه به تحلیل، بهینه‌سازی و عملکرد اقتصادی خدمات آنلاین ما مطابق ماده ۶ بند ۱ حرف و GDPR) استفاده می‌کنیم. Google از کوکی‌ها استفاده می‌کند. اطلاعات تولید شده توسط کوکی درباره استفاده از خدمات آنلاین توسط کاربر معمولا به سرور Google در آمریکا منتقل و در آنجا ذخیره می‌شود.

Google مطابق توافقنامه Privacy Shield گواهی شده و در نتیجه تضمینی برای رعایت قانون اروپایی حفاظت از داده‌ها ارائه می‌دهد (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google از این اطلاعات به نمایندگی ما برای ارزیابی استفاده از خدمات آنلاین ما توسط کاربران، تهیه گزارش درباره فعالیت‌ها در چارچوب این خدمات آنلاین و ارائه سایر خدمات مرتبط با استفاده از این خدمات آنلاین و اینترنت استفاده خواهد کرد. از داده‌های پردازش شده می‌توان پروفایل‌های شبه‌نام کاربری ایجاد کرد.

ما از Google Analytics فقط با فعال‌سازی ناشناس‌سازی IP استفاده می‌کنیم. این بدان معناست که آدرس IP کاربر توسط Google در کشورهای عضو اتحادیه اروپا یا سایر کشورهای عضو توافقنامه فضای اقتصادی اروپا کوتاه می‌شود. آدرس IP کامل فقط در موارد استثنایی به سرور Google در آمریکا منتقل و در آنجا کوتاه می‌شود.

آدرس IP منتقل شده از مرورگر کاربر با سایر داده‌های Google ترکیب نمی‌شود. کاربران می‌توانند با تنظیم مناسب نرم‌افزار مرورگر از ذخیره کوکی‌ها جلوگیری کنند؛ همچنین کاربران می‌توانند با دانلود و نصب افزونه مرورگر موجود در لینک زیر از جمع‌آوری داده‌های تولید شده توسط کوکی مربوط به استفاده از خدمات آنلاین و پردازش این داده‌ها توسط Google جلوگیری کنند: http://tools.google.com/dlpage/gaoptout?hl=de.

اطلاعات بیشتر درباره استفاده از داده‌ها توسط Google، گزینه‌های تنظیم و اعتراض در بیانیه حفاظت از داده‌های Google (https://policies.google.com/technologies/ads) و تنظیمات نمایش تبلیغات Google (https://adssettings.google.com/authenticated) قابل مشاهده است.

داده‌های شخصی کاربران پس از ۱۴ ماه حذف یا ناشناس‌سازی می‌شوند.

Google AdWords و اندازه‌گیری تبدیل

ما از خدمات Google LLC، ۱۶۰۰ Amphitheatre Parkway، Mountain View، CA 94043، آمریکا ("Google") بر اساس منافع مشروع ما (یعنی علاقه به تحلیل، بهینه‌سازی و عملکرد اقتصادی خدمات آنلاین ما مطابق ماده ۶ بند ۱ حرف و GDPR) استفاده می‌کنیم.

Google مطابق توافقنامه Privacy Shield گواهی شده و در نتیجه تضمینی برای رعایت قانون‌گذاری اروپایی حفاظت از داده‌ها ارائه می‌دهد (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

ما از فرآیند بازاریابی آنلاین Google «AdWords» برای قرار دادن تبلیغات در شبکه تبلیغاتی Google (مثلا در نتایج جستجو، ویدئوها، وب‌سایت‌ها و غیره) استفاده می‌کنیم تا به کاربرانی که علاقه فرضی به تبلیغات دارند نمایش داده شوند. این به ما اجازه می‌دهد تبلیغات را در چارچوب خدمات آنلاین خود به صورت هدفمندتر نمایش دهیم و فقط تبلیغاتی را به کاربران ارائه دهیم که ممکن است با علایق آنها مطابقت داشته باشد. اگر به کاربر مثلا تبلیغات محصولاتی نمایش داده شود که در سایر خدمات آنلاین به آنها علاقه‌مند بوده، این «بازاریابی مجدد» نامیده می‌شود. Google به طور مستقیم کدی از Google و به اصطلاح برچسب‌های (بازاریابی مجدد) (گرافیک یا کد نامرئی، همچنین «Web Beacons» نامیده می‌شوند) را در وب‌سایت ما و سایر وب‌سایت‌هایی که شبکه تبلیغاتی Google فعال است اجرا و یکپارچه می‌کند. با کمک آنها یک کوکی فردی ذخیره می‌شود. این فایل ثبت می‌کند که کاربر از چه وب‌سایت‌هایی بازدید کرده، به چه محتوایی علاقه‌مند بوده و بر چه چیزی کلیک کرده است، همچنین اطلاعات فنی درباره مرورگر و سیستم‌عامل، وب‌سایت‌های مرجع، زمان بازدید و سایر اطلاعات درباره استفاده از خدمات آنلاین.

ما همچنین یک «کوکی تبدیل» فردی دریافت می‌کنیم. اطلاعات به دست آمده با کمک کوکی‌ها توسط Google برای ایجاد آمار تبدیل برای ما استفاده می‌شوند. با این حال، ما فقط تعداد کل ناشناس کاربرانی را که بر تبلیغ ما کلیک کرده و به صفحه‌ای با برچسب پیگیری تبدیل هدایت شده‌اند می‌آموزیم. هیچ اطلاعاتی که بتواند برای شناسایی شخصی کاربران استفاده شود دریافت نمی‌کنیم.

داده‌های کاربران به صورت شبه‌نام در چارچوب شبکه تبلیغاتی Google پردازش می‌شوند؛ یعنی Google نام یا آدرس ایمیل کاربر را ذخیره و پردازش نمی‌کند بلکه داده‌های مرتبط با کوکی را در چارچوب پروفایل‌های شبه‌نام کاربر پردازش می‌کند؛ یعنی Google در نظر می‌گیرد که تبلیغات نه برای یک فرد مشخصا شناسایی شده بلکه برای دارنده کوکی مدیریت و نمایش داده می‌شوند. این مورد اعمال نمی‌شود اگر کاربر صراحتا به Google اجازه پردازش داده‌ها بدون این شبه‌نام‌سازی داده باشد. اطلاعات جمع‌آوری شده درباره کاربران به Google منتقل و بر سرورهای Google در آمریکا ذخیره می‌شوند.

اطلاعات بیشتر درباره استفاده از داده‌ها توسط Google، گزینه‌های تنظیم و اعتراض در بیانیه حفاظت از داده‌های Google (https://policies.google.com/technologies/ads) و تنظیمات نمایش تبلیغات Google (https://adssettings.google.com/authenticated) قابل مشاهده است.

حضور آنلاین در شبکه‌های اجتماعی

ما حضور آنلاین در شبکه‌ها و پلتفرم‌های اجتماعی را برای ارتباط با مشتریان، طرف‌های ذی‌نفع و کاربران فعال در آنجا و اطلاع‌رسانی درباره خدمات خود حفظ می‌کنیم. هنگام دسترسی به شبکه‌ها و پلتفرم‌های مربوطه، شرایط و ضوابط و خطوط‌مشی پردازش داده‌های اپراتورهای مربوطه اعمال می‌شود.

مگر اینکه در بیانیه حفاظت از داده‌های ما به نحو دیگری مقرر شده باشد، داده‌های کاربران را در صورتی پردازش می‌کنیم که آنها در چارچوب شبکه‌ها و پلتفرم‌های اجتماعی با ما ارتباط برقرار کنند، مثلا مطالبی درباره حضور آنلاین ما بنویسند یا پیام ارسال کنند.

یکپارچه‌سازی خدمات و محتوای اشخاص ثالث

ما از پیشنهادات محتوا یا خدمات ارائه‌دهندگان شخص ثالث در چارچوب خدمات آنلاین خود بر اساس منافع مشروع ما (یعنی علاقه به تحلیل، بهینه‌سازی و عملکرد اقتصادی خدمات آنلاین ما مطابق ماده ۶ بند ۱ حرف و GDPR) استفاده می‌کنیم، خدماتی مانند ویدئوها یا فونت‌ها (که در ادامه «محتوا» نامیده می‌شوند).

این همیشه مستلزم آن است که ارائه‌دهندگان شخص ثالث این محتوا آدرس IP کاربر را دریافت کنند زیرا بدون آدرس IP نمی‌توانند محتوا را به مرورگر آنها ارسال کنند. بنابراین آدرس IP برای نمایش این محتوا لازم است. ما تلاش می‌کنیم فقط محتوایی استفاده کنیم که ارائه‌دهندگان مربوطه فقط از آدرس IP برای ارائه محتوا استفاده کنند. ارائه‌دهندگان شخص ثالث همچنین ممکن است از به اصطلاح برچسب‌های پیکسل (گرافیک نامرئی، همچنین به عنوان «web beacons» شناخته شده) برای اهداف آماری یا بازاریابی استفاده کنند. «برچسب‌های پیکسل» می‌توانند برای ارزیابی اطلاعاتی مانند ترافیک بازدیدکنندگان صفحات این وب‌سایت استفاده شوند. اطلاعات شبه‌نام همچنین می‌توانند در کوکی‌ها بر دستگاه کاربر ذخیره شوند و شامل اطلاعات فنی درباره مرورگر و سیستم‌عامل، وب‌سایت‌های مرجع، زمان بازدید و سایر اطلاعات درباره استفاده از خدمات آنلاین ما و همچنین اطلاعات از سایر منابع باشند.

Vimeo

ما ممکن است ویدئوهای پلتفرم «Vimeo» از Vimeo Inc.، توجه: Legal Department، 555 West 18th Street New York، New York 10011، آمریکا را یکپارچه کنیم. حفاظت از داده‌ها: https://vimeo.com/privacy. ذکر می‌کنیم که Vimeo ممکن است از Google Analytics استفاده کند و به بیانیه حفاظت از داده‌ها (https://www.google.com/policies/privacy) و گزینه‌های انصراف Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) یا تنظیمات Google برای استفاده از داده‌ها در اهداف بازاریابی (https://adssettings.google.com/.) مراجعه شود.

Youtube

ما ویدئوهای پلتفرم «YouTube» از Google LLC، ۱۶۰۰ Amphitheatre Parkway، Mountain View، CA 94043، آمریکا را یکپارچه می‌کنیم. حفاظت از داده‌ها: https://www.google.com/policies/privacy/، انصراف: https://adssettings.google.com/authenticated.