سیاست جامع حفظ حریم خصوصی و حفاظت از داده‌های کاربران

تاریخ مؤثر: ۶ اکتبر ۲۰۲۱

مقدمه و کلیات

شرکت راهکارهای فناوری اطلاعات به عنوان نماینده رسمی شرکت Seraphinite Solutions واقع در کشور Latvia، از طریق بازاریابی وابسته محصولات مذکور را در داخل مرزهای جمهوری اسلامی ایران به فروش می‌رساند. تمامی فعالیت‌های مربوط به جمع‌آوری، پردازش و استفاده از داده‌های شخصی در این سند، مشمول قوانین و مقررات جاری جمهوری اسلامی ایران بوده و از جنبه‌های حقوقی و اخلاقی کاملاً پوشش داده شده‌اند.

موافقت و پذیرش مفاد

با استفاده از وبسایت و سرویس‌های ارائه‌شده، شما به صراحت و ابدی مفاد مندرج در این سند را می‌پذیرید و رضایت کامل خود را نسبت به جمع‌آوری، پردازش و استفاده از داده‌های شخصی اعلام می‌دارید. در صورت عدم پذیرش کامل مفاد این سند، از استفاده از خدمات خودداری فرمایید.

تعاریف و اصطلاحات کلیدی

در ادامه، تعاریف واژه‌ها و اصطلاحات به کار رفته در این سند به تفصیل ذکر شده است که فهم صحیح آن‌ها برای تفسیر دقیق مفاد سند ضروری می‌باشد:

• «حساب کاربری»: شناسه‌ای منحصربه‌فرد که جهت دسترسی به سرویس‌ها و امکانات وبسایت ایجاد می‌شود.
• «شرکت»: به معنای شرکت راهکارهای فناوری اطلاعات، نماینده رسمی و مجاز شرکت Seraphinite Solutions واقع در کشور Latvia ، فعال در حوزه بازاریابی وابسته و فروش محصولات در جمهوری اسلامی ایران.
• «داده‌های شخصی»: هرگونه اطلاعات مرتبط با هویت یک فرد شناسایی‌شده یا قابل شناسایی، از جمله نام، آدرس، شماره تماس، آدرس ایمیل و سایر مشخصات مربوط به شخصیت فرد.
• «سرویس»: کلیه خدمات، محتوا، اطلاعات و امکانات ارائه‌شده از طریق وبسایت و سایر رسانه‌های دیجیتال.
• «کوکی‌ها»: پرونده‌های متنی ذخیره‌شده بر روی دستگاه‌های کاربران که اطلاعات مربوط به فعالیت‌ها و تعاملات ایشان را ثبت می‌کنند.
• «داده‌های استفاده»: اطلاعات فنی و آماری جمع‌آوری‌شده به‌طور خودکار از فعالیت‌های کاربران شامل آدرس IP، نوع و نسخه مرورگر، سیستم‌عامل، زمان و تاریخ بازدید و سایر داده‌های مربوطه.
• «ارائه‌دهنده سرویس»: هر شخص حقیقی یا حقوقی که به نمایندگی از شرکت، عملیات پردازش داده‌ها و ارائه خدمات مرتبط با سرویس را انجام می‌دهد.
• «شبکه‌های اجتماعی شخص ثالث»: پلتفرم‌ها و وبسایت‌هایی که امکان ثبت‌نام و ورود به سرویس از طریق آن‌ها فراهم گردیده است.

جمع‌آوری و پردازش داده‌های شخصی

۱. مراحل جمع‌آوری داده‌ها

شرکت ما در راستای تحقق اهداف ذکر شده در این سند از روش‌های متنوعی برای جمع‌آوری داده‌های شخصی استفاده می‌نماید:

1. جمع‌آوری مستقیم: از طریق فرم‌های ثبت‌نام، تماس‌های تلفنی، ارتباطات ایمیلی، پشتیبانی آنلاین، ثبت سفارشات و سایر تعاملات مستقیم شما با وبسایت.
2. جمع‌آوری خودکار: از طریق فناوری‌های پیشرفته نظیر کوکی‌ها، بیکن‌های وب و اسکریپت‌های ردیابی که اطلاعات فنی مربوط به دستگاه و فعالیت‌های شما (مانند آدرس IP، نوع مرورگر، سیستم‌عامل و …) را به صورت خودکار ثبت می‌کنند.
3. جمع‌آوری از شبکه‌های اجتماعی: در صورتی که شما از طریق شبکه‌های اجتماعی شخص ثالث جهت ثبت‌نام یا ورود به سرویس استفاده نمایید، داده‌های مرتبط با حساب کاربری شما (مانند نام، آدرس ایمیل، فعالیت‌ها و فهرست تماس‌ها) دریافت و پردازش می‌شود.

تمامی داده‌های جمع‌آوری‌شده صرفاً در جهت ارائه خدمات بهتر، بهبود تجربه کاربری و تحقق اهداف تجاری و بازاریابی مورد استفاده قرار می‌گیرند.

استفاده و پردازش داده‌های شخصی

۲. استفاده‌های اصلی از داده‌های جمع‌آوری‌شده

• ارائه خدمات و بهبود کیفیت سرویس: تحلیل دقیق روندهای استفاده کاربران به‌منظور بهبود کارایی و ارتقاء کیفیت وبسایت.
• مدیریت حساب‌های کاربری: ایجاد، نگهداری و به‌روزرسانی حساب‌های کاربری با هدف تضمین امنیت و سهولت دسترسی کاربران.
• اجرای معاملات و قراردادهای تجاری: پردازش سفارشات، تکمیل خریدهای انجام‌شده و اجرای قراردادهای بازاریابی وابسته به‌طور منظم و قانونی.
• ارتباطات و اطلاع‌رسانی: ارسال اخبار، اطلاعیه‌ها، پیشنهادات ویژه و به‌روزرسانی‌های مرتبط با سرویس از طریق ایمیل، پیامک یا سایر وسایل ارتباطی.
• تحقیقات و تحلیل‌های آماری: استخراج داده‌های آماری جهت بررسی روندهای بازار، تحلیل رفتار کاربران و بهبود استراتژی‌های بازاریابی.
• مقررات قانونی و پاسخ به درخواست‌های قانونی: پردازش داده‌ها در مواردی که افشای آن بنا به دستور مقامات ذی‌صلاح یا احکام قضایی الزامی باشد.

ذخیره‌سازی و نگهداری داده‌های شخصی

داده‌های شخصی شما به مدت لازم و فقط به اندازه‌ای که جهت تحقق اهداف مذکور در این سند ضرورت دارد، ذخیره و نگهداری می‌شود. این دوره نگهداری مطابق با الزامات قانونی جمهوری اسلامی ایران و مقررات مربوط به حفاظت از داده‌های شخصی تعیین می‌گردد.

علاوه بر این، داده‌های استفاده به صورت موقت جهت تحلیل‌های آماری و بهبود عملکرد سرویس در بازه‌های زمانی کوتاه‌مدت ذخیره می‌شود و پس از آن حذف می‌گردد.

انتقال و اشتراک‌گذاری داده‌های شخصی

۳. انتقال داده‌ها

داده‌های شخصی شما ممکن است به منظور بهره‌مندی از خدمات پردازشی یا پشتیبانی به مراکز داده داخلی و در مواردی حتی به صورت بین‌المللی انتقال یابد؛ اما تمامی انتقالات تنها در صورتی صورت می‌پذیرد که تدابیر حفاظتی و کنترل‌های لازم به‌طور کامل اجرا شده باشد و مطابق با مقررات و ضوابط قانونی جمهوری اسلامی ایران باشد.

۴. اشتراک‌گذاری داده‌ها

داده‌های شخصی شما ممکن است در شرایط ذیل به اشخاص ثالث یا ارائه‌دهندگان خدمات فنی و پشتیبانی به اشتراک گذاشته شود:

• ارائه‌دهندگان خدمات فنی و پشتیبانی: شرکت‌ها و افراد حقوقی که به نمایندگی از شرکت جهت پردازش و تحلیل داده‌ها، نگهداری سیستم‌ها و ارتقاء عملکرد سرویس همکاری می‌نمایند.
• انتقال‌های تجاری: در صورت ادغام، اکتساب یا فروش بخشی از دارایی‌های شرکت، داده‌های شخصی شما با اطلاع قبلی و به‌صورت کامل حفاظت شده به نهادهای مرتبط منتقل می‌شود.
• موافقت صریح کاربر: در مواردی که شما به‌طور کتبی یا از طریق سامانه‌های تعیین‌شده، اجازه اشتراک‌گذاری داده‌های خود را صادر نمایید.

استفاده از کوکی‌ها و فناوری‌های ردیابی

به منظور ارائه خدمات بهینه و تحلیل دقیق تعاملات کاربران، از کوکی‌ها و فناوری‌های مشابه نظیر بیکن‌های وب استفاده می‌گردد. کوکی‌ها پرونده‌های متنی کوچکی هستند که بر روی دستگاه شما ذخیره شده و اطلاعاتی از جمله ترجیحات شما، فعالیت‌های انجام‌شده و اطلاعات فنی دستگاه را ثبت می‌کنند.

کاربران می‌توانند از طریق تنظیمات مرورگر خود، کوکی‌ها را رد یا حذف نمایند؛ اما این اقدام ممکن است بر روی برخی از امکانات و عملکردهای سرویس تأثیرگذار باشد.

امنیت و حفاظت از داده‌های شخصی

شرکت راهکارهای فناوری اطلاعات با به‌کارگیری فناوری‌های پیشرفته از جمله رمزنگاری SSL، سامانه‌های تشخیص نفوذ و سایر تدابیر حفاظتی فنی و سازمانی، تلاشی مستمر در جهت حفاظت از داده‌های شخصی شما به عمل می‌آورد. تمامی اطلاعات حساس و محرمانه شما تنها توسط کارکنان مجاز و تحت کنترل‌های دقیق دسترسی محفوظ می‌ماند.

لازم به ذکر است که با وجود اتخاذ تمامی تدابیر لازم، هیچ سامانه‌ای از لحاظ فنی قادر به تضمین امنیت مطلق نمی‌باشد؛ لذا در صورت بروز هرگونه نقص امنیتی، شرکت متعهد است در سریع‌ترین زمان ممکن نسبت به رفع مشکل و اطلاع‌رسانی به کاربران گام‌های مقتضی را بردارد.

حقوق قانونی و چگونگی اعمال آن‌ها

شرکت به طور کامل متعهد است که حقوق قانونی شما در زمینه حفاظت از داده‌های شخصی به شرح ذیل محفوظ و محترم شمرده شود:

• حق دسترسی: شما حق دارید درخواست دریافت نسخه‌ای از داده‌های شخصی ذخیره شده و اطلاعات مربوط به شیوه پردازش آن‌ها را داشته باشید.
• حق اصلاح: در صورتی که اطلاعات نادرست یا ناقص ثبت شده باشد، شما می‌توانید درخواست اصلاح و تکمیل آن را داشته باشید.
• حق حذف: در شرایط مقرر و مطابق با قوانین جاری، شما حق دارید درخواست حذف داده‌های شخصی خود را ارائه دهید.
• حق محدودسازی پردازش: در موارد استثنایی، شما می‌توانید از شرکت درخواست محدودسازی یا توقف پردازش داده‌های شخصی خود را نمایید.
• حق انتقال داده: شما حق دارید داده‌های جمع‌آوری شده را به صورت ساختارمند و قابل استفاده به سازمان یا شخص ثالث منتقل نمایید.
• حق اعتراض: در صورت عدم توافق با شیوه‌های پردازش داده‌های شخصی شما، حق اعتراض و طرح ادعاهای حقوقی طبق مقررات جاری برای شما محفوظ است.

کلیه درخواست‌های مطرح‌شده در خصوص اعمال حقوق فوق، حداکثر ظرف یک ماه از تاریخ دریافت درخواست توسط شرکت مورد بررسی و پاسخ قرار خواهند گرفت.

رعایت قوانین داخلی و بین‌المللی

تمامی بخش‌های این سند در چارچوب قوانین فضای مجازی، قانون جرایم رایانه‌ای، قانون حمایت از حقوق مصرف‌کنندگان و سایر مقررات مربوط به حفاظت از داده‌های شخصی تدوین شده و اجرا می‌گردد.

شرکت متعهد است در تمامی فعالیت‌های خود، از جمله جمع‌آوری، پردازش، ذخیره‌سازی و انتقال داده‌ها، به دقت قوانین داخلی و دستورالعمل‌های صادره از مراجع ذی‌صلاح را رعایت نماید.

بازاریابی وابسته و فعالیت‌های تجاری

به عنوان نماینده رسمی شرکت Seraphinite Solutions در لاتوییا، شرکت راهکارهای فناوری اطلاعات از طریق کانال‌های بازاریابی وابسته محصولات مذکور را در داخل جمهوری اسلامی ایران به فروش می‌رساند. تمامی فعالیت‌های بازاریابی و فروش در این راستا با رعایت دقیق الزامات حقوقی، اخلاقی و مقررات مربوط به حمایت از مصرف‌کننده و حقوق مشتری تنظیم و نظارت می‌گردد.

اطلاعات جامع مربوط به شرایط فروش، کمیسیون‌های بازاریابی وابسته، نحوه ارتباط و پشتیبانی از مشتریان در بخش‌های مجزا و قابل دسترس وبسایت درج و به‌روز خواهد شد.

اصول عادلانه اطلاعات و جبران خسارت

شرکت راهکارهای فناوری اطلاعات در راستای اجرای اصول عادلانه اطلاعات و حمایت از حقوق کاربران، تعهد می‌کند که در صورت بروز هرگونه نقص یا خطای ناشی از پردازش داده‌های شخصی، اقدامات مقتضی جهت جبران خسارت و ارائه حمایت‌های حقوقی را در سریع‌ترین زمان ممکن به عمل آورد.

در صورتی که هرگونه خسارت یا ضرری به دلیل نقص در حفاظت از داده‌ها به کاربران وارد گردد، حق پیگیری قانونی و مطالبه جبران خسارت طبق مقررات و قوانین جاری برای کاربران محفوظ است.

تغییرات و به‌روزرسانی‌های سیاست حفظ حریم خصوصی

با توجه به تغییرات سریع فناوری و به‌روزرسانی‌های قانونی، این سند ممکن است به‌صورت دوره‌ای مورد بازنگری و اصلاح قرار گیرد. تمامی تغییرات پس از اعمال، در وبسایت منتشر شده و از طریق ایمیل یا سایر کانال‌های ارتباطی رسمی به اطلاع کاربران خواهد رسید.

از شما محترمانه درخواست می‌شود که به‌طور منظم این سند را مرور نمایید تا از هرگونه تغییر آگاه گردید.

بند پایانی و تعهدات نهایی

این سند به عنوان یک مدرک قانونی جامع، تمامی تعهدات شرکت راهکارهای فناوری اطلاعات را در قبال حفظ حریم خصوصی و حفاظت از داده‌های شخصی کاربران به تفصیل تشریح می‌نماید. تمامی مفاد این سند با استانداردهای بین‌المللی و قوانین جاری جمهوری اسلامی ایران همسو بوده و در تمامی موارد مورد استناد قرار می‌گیرد.

با استفاده از خدمات و وبسایت، شما تأیید می‌نمایید که تمامی مفاد این سند را مطالعه نموده و از اجرای کامل آن آگاه هستید. هرگونه تخلف از مفاد مندرج در این سند، علاوه بر تبعات قانونی، مستلزم پیگیری‌های حقوقی از سوی مراجع ذی‌صلاح خواهد بود.