سیاست حفظ حریم خصوصی

ما بسیار خوشحالیم که شما به سازمان ما علاقه‌مند هستید. حفاظت از داده‌های شخصی شما برای مدیریت ما به‌ویژه اهمیت دارد. به‌طور کلی، شما می‌توانید از وب‌سایت‌های ما بدون افشای هیچ داده شخصی به ما استفاده کنید. با این حال، اگر بخواهید از خدمات خاص‌تری از طریق وب‌سایت‌های ما، از جمله وب‌سایت‌ها، برنامه‌ها و صفحات رسانه‌های اجتماعی دیگر ما استفاده کنید، ممکن است مجبور به پردازش داده‌های شخصی شما شویم. اگر بخواهیم داده‌هایی درباره شما پردازش کنیم و نتوانیم به هیچ مبنای قانونی دیگری تکیه کنیم، همیشه ابتدا از شما رضایت خواهیم خواست (به‌عنوان مثال، از طریق بنر کوکی).

ما همیشه با قوانین مربوط به حفاظت از داده‌ها هنگام مدیریت داده‌های شخصی شما (مانند نام، آدرس، ایمیل یا شماره تلفن) مطابقت داریم. با این سیاست حفظ حریم خصوصی، ما شما را در مورد اینکه کدام داده‌ها را پردازش می‌کنیم، مطلع می‌کنیم. این سیاست حفظ حریم خصوصی همچنین به شما توضیح می‌دهد که چه حقوقی به‌عنوان یک موضوع داده دارید.

ما تدابیر فنی و سازمانی مختلفی را برای حفاظت از داده‌های شما در وب‌سایت‌های خود به بهترین شکل ممکن اتخاذ کرده‌ایم. با این حال، همیشه خطراتی در اینترنت وجود دارد و حفاظت کامل ممکن نیست. به همین دلیل، شما همچنین می‌توانید داده‌های شخصی خود را از طریق روش‌های دیگر، به‌عنوان مثال از طریق تلفن، به ما منتقل کنید، اگر این را ترجیح می‌دهید.

این سیاست حفظ حریم خصوصی نه تنها برای برآورده کردن الزامات تحت GDPR و رعایت قوانین کشورهای عضو اتحادیه اروپا (EU) و منطقه اقتصادی اروپا (EEA) طراحی شده است. این سیاست حفظ حریم خصوصی همچنین برای رعایت قوانین مربوط به حفاظت از داده‌ها مانند قوانین حفاظت از داده‌های بریتانیا (UK-GDPR)، قانون حفاظت از داده‌های فدرال سوئیس و آیین‌نامه حفاظت از داده‌های سوئیس (DSG, DSV)، قانون حفاظت از حریم خصوصی مصرف‌کنندگان کالیفرنیا (CCPA/CPRA)، قانون حفاظت از اطلاعات شخصی چین (PIPL)، قانون حفاظت از داده‌های شخصی دلاور (DPDPA)، قانون حفاظت از اطلاعات تنسی (TIPA)، قانون حفاظت از داده‌های مصرف‌کنندگان مینه‌سوتا (MCDPA)، قانون مربوط به حفاظت از داده‌های مصرف‌کنندگان آیووا (ICDPA)، قانون حفاظت از داده‌های آنلاین مریلند (MODPA)، قانون حفاظت از داده‌های نبراسکا (NDPA)، قانون حفاظت از داده‌های مصرف‌کنندگان نیوهمپشایر (SB255)، قانون حفاظت از داده‌های نیوجرسی (SB332)، لایحه حفاظت از حریم خصوصی مصرف‌کنندگان کارولینای جنوبی (House Bill 4696) و سایر مقررات جهانی حفاظت از داده‌ها طراحی شده و باید به‌طور مناسب تفسیر شود. سیاست حفظ حریم خصوصی زیر باید برای هر کشور، ایالت یا دولت فدرال به‌گونه‌ای تفسیر شود که اصطلاحات و مبنای قانونی استفاده شده با اصطلاحات و مبنای قانونی استفاده شده در ایالت یا دولت فدرال مربوطه مطابقت داشته باشد.

به دلایل بهتر خواندن، استفاده همزمان از اشکال زبانی مردانه، زنانه، متنوع و سایر هویت‌های جنسیتی (m/f/d/other) در وب‌سایت‌های ما، در نشریات، در ارتباطات و در سیاست حفظ حریم خصوصی ما اجتناب شده است. تمام فرموله‌های استفاده شده به‌طور یکسان به تمام جنسیت‌ها اعمال می‌شود.

اگر پیشنهاداتی برای بهبود متن‌های این سیاست حفظ حریم خصوصی دارید یا اگر می‌خواهید یک مسئول حفاظت از داده‌های خارجی استخدام کنید، لطفاً با نویسنده متن تماس بگیرید: پروفسور دکتر هیکو جانی مانیرو، LL.B., LL.M. mult., M.L.E..

1. تعاریف

در سیاست حفظ حریم خصوصی ما، از اصطلاحات خاصی از قوانین مختلف حفاظت از داده‌ها استفاده می‌کنیم. ما می‌خواهیم بیانیه ما به‌راحتی قابل درک باشد و بنابراین این اصطلاحات را از قبل توضیح می‌دهیم.

تعاریف زیر باید به‌طور مناسب، بر اساس رویه قضایی دادگاه عمومی اتحادیه اروپا (EGC)، دیوان عدالت اروپا (ECJ)، دادگاه فدرال عالی سوئیس (SFSC)، دیوان عالی بریتانیا (UKSC) یا بر اساس قوانین ملی حفاظت از داده‌ها یا رویه قضایی ملی یک ایالت یا دولت فدرال تفسیر یا گسترش یابد، از جمله اما نه محدود به کالیفرنیا، شامل رویه قضایی، همچنین تحت حقوق عمومی، اگر این برای اجرای قانون در موارد فردی ضروری باشد.

ما از اصطلاحات زیر، در میان دیگران، در این سیاست حفظ حریم خصوصی استفاده می‌کنیم:

a) داده‌های شخصی

داده‌های شخصی به هر اطلاعاتی اشاره دارد که به یک شخص طبیعی شناسایی شده یا قابل شناسایی مربوط می‌شود. یک شخص طبیعی قابل شناسایی کسی است که می‌تواند به‌طور مستقیم یا غیرمستقیم شناسایی شود، به‌ویژه با ارجاع به یک شناسایی‌کننده مانند نام، شماره شناسایی، داده‌های مکانی، یک شناسایی‌کننده آنلاین یا به یک یا چند عامل خاص مربوط به هویت فیزیکی، فیزیولوژیکی، ژنتیکی، ذهنی، اقتصادی، فرهنگی یا اجتماعی آن شخص طبیعی، یا کسی که باید تحت قوانین ملی حفاظت از داده‌ها یا صلاحیت ملی یک ایالت یا دولت فدرال، از جمله تحت حقوق عمومی، در نظر گرفته شود.

b) موضوع داده

موضوع داده هر شخص طبیعی شناسایی شده یا قابل شناسایی است که داده‌های شخصی او توسط کنترل‌کننده، پردازش‌گر، یک سازمان بین‌المللی یا یک دریافت‌کننده داده دیگر پردازش می‌شود، و افرادی که باید تحت قوانین ملی حفاظت از داده‌ها یا صلاحیت ملی یک ایالت یا دولت فدرال، از جمله رویه قضایی، همچنین تحت حقوق عمومی، در نظر گرفته شوند.

c) پردازش

پردازش به هر عملیات یا مجموعه‌ای از عملیات اشاره دارد که بر روی داده‌های شخصی یا مجموعه‌های داده‌های شخصی انجام می‌شود، چه به‌صورت خودکار و چه غیر خودکار، مانند جمع‌آوری، ثبت، سازماندهی، ساختاردهی، ذخیره‌سازی، تطبیق یا تغییر، بازیابی، مشاوره، استفاده، افشا از طریق انتقال، انتشار یا به‌طور دیگر در دسترس قرار دادن، هم‌راستایی یا ترکیب، محدود کردن، حذف یا نابود کردن.

d) محدودیت پردازش

محدودیت پردازش به علامت‌گذاری داده‌های شخصی ذخیره‌شده با هدف محدود کردن پردازش آن‌ها در آینده اشاره دارد.

e) پروفایل‌سازی

پروفایل‌سازی به هر شکل از پردازش خودکار داده‌های شخصی اشاره دارد که شامل استفاده از داده‌های شخصی برای ارزیابی جنبه‌های خاص شخصی مربوط به یک شخص طبیعی است، به‌ویژه برای تحلیل یا پیش‌بینی جنبه‌های مربوط به عملکرد آن شخص طبیعی در کار، وضعیت اقتصادی، سلامت، ترجیحات شخصی، علایق، قابلیت اعتماد، رفتار، مکان یا حرکات.

f) شبه‌سازی

پنهان‌سازی نام مستعار، پردازش داده‌های شخصی به گونه‌ای است که داده‌های شخصی دیگر نمی‌توانند به یک موضوع داده خاص نسبت داده شوند بدون استفاده از اطلاعات اضافی، به شرطی که این اطلاعات اضافی به‌طور جداگانه نگهداری شده و تحت تدابیر فنی و سازمانی قرار گیرد تا اطمینان حاصل شود که داده‌های شخصی به یک شخص طبیعی شناسایی شده یا قابل شناسایی نسبت داده نمی‌شوند.

g) کنترل‌کننده

کنترل‌کننده شخص طبیعی یا حقوقی، نهاد عمومی، آژانس یا سازمان دیگری است که به‌تنهایی یا به‌طور مشترک با دیگران، اهداف و روش‌های پردازش داده‌های شخصی را تعیین می‌کند. در صورتی که اهداف و روش‌های چنین پردازشی توسط قوانین اتحادیه یا کشورهای عضو تعیین شود، کنترل‌کننده یا معیارهای خاص برای نامزدی آن ممکن است توسط قوانین اتحادیه یا کشورهای عضو پیش‌بینی شود.

h) پردازشگر

پردازشگر شخص طبیعی یا حقوقی، نهاد عمومی، آژانس یا سازمان دیگری است که داده‌های شخصی را به نمایندگی از کنترل‌کننده پردازش می‌کند.

i) دریافت‌کننده

دریافت‌کننده شخص طبیعی یا حقوقی، نهاد عمومی، آژانس یا سازمان دیگری است که داده‌های شخصی به آن افشا می‌شود، چه شخص ثالث باشد یا نه. با این حال، نهادهای عمومی که ممکن است داده‌های شخصی را در چارچوب یک تحقیق خاص طبق قوانین اتحادیه یا کشورهای عضو دریافت کنند، به‌عنوان دریافت‌کننده در نظر گرفته نمی‌شوند.

j) شخص ثالث

شخص ثالث شخص طبیعی یا حقوقی، نهاد عمومی، آژانس یا سازمانی غیر از موضوع داده، کنترل‌کننده، پردازشگر و افرادی است که تحت اختیار مستقیم کنترل‌کننده یا پردازشگر، مجاز به پردازش داده‌های شخصی هستند.

k) رضایت

رضایت هر نشانه آزادانه داده شده، خاص، آگاهانه و غیر مبهم از خواسته‌های موضوع داده است که او با یک بیانیه یا یک اقدام مثبت واضح، توافق خود را با پردازش داده‌های شخصی مربوط به خود نشان می‌دهد.

2. نام و آدرس کنترل‌کننده

کنترل‌کننده به معنای مقررات عمومی حفاظت از داده‌ها، سایر قوانین حفاظت از داده‌های قابل اجرا در کشورهای عضو اتحادیه اروپا و منطقه اقتصادی اروپا، قوانین حفاظت از داده‌های بریتانیا، قوانین حفاظت از داده‌های سوئیس (DSG، DSV)، قوانین حفاظت از داده‌های کالیفرنیا (CCPA/CPRA)، قوانین حفاظت از داده‌های چین (PIPL) و همچنین قوانین و مقررات بین‌المللی با ماهیت حفاظت از داده‌ها به شرح زیر است:

ICB International Certification Body LLC

خیابان آنگیسا 20-22، طبقه 5، آپارتمان 096

6004 باتومی

تلفن: +995 706 444 100

ایمیل: info@cert-authority.com

وب‌سایت: www.cert-authority.com

3. نام و جزئیات تماس مسئول حفاظت از داده‌ها

پروفسور دکتر هیکو جانی مانیرو

خیابان فرانز-یوزف 11

80801 مونیخ

آلمان

تلفن: +49 (0)178 - 6264376

ایمیل: info@dg-datenschutz.de

4. جمع‌آوری داده‌ها و اطلاعات عمومی

وب‌سایت‌های ما هر بار که یک موضوع داده یا یک سیستم خودکار به وب‌سایت‌ها دسترسی پیدا می‌کند، مجموعه‌ای از داده‌ها و اطلاعات عمومی را جمع‌آوری می‌کنند. این داده‌ها و اطلاعات عمومی در فایل‌های لاگ سرور مربوطه ذخیره می‌شوند. از جمله، (1) نوع و نسخه‌های مرورگرهای استفاده شده، (2) سیستم‌عامل استفاده شده توسط سیستم دسترسی، (3) وب‌سایتی که از آن سیستم دسترسی به وب‌سایت‌های ما دسترسی پیدا می‌کند (به‌اصطلاح ارجاع‌دهنده)، (4) زیر وب‌سایت‌هایی که از طریق یک سیستم دسترسی به وب‌سایت‌های ما دسترسی پیدا می‌کنند، (5) تاریخ و زمان دسترسی به وب‌سایت، (6) آدرس پروتکل اینترنت (آدرس IP)، (7) ارائه‌دهنده خدمات اینترنتی سیستم دسترسی و (8) سایر داده‌ها و اطلاعات مشابه که برای اهداف امنیتی در صورت حمله به سیستم‌های فناوری اطلاعات ما استفاده می‌شود، می‌توانند ثبت شوند.

هنگام استفاده از این داده‌ها و اطلاعات عمومی، ما به‌طور کلی هیچ نتیجه‌گیری درباره موضوع داده نمی‌کنیم. بلکه، این اطلاعات برای (1) ارائه صحیح محتوای وب‌سایت‌های ما، (2) بهینه‌سازی محتوای وب‌سایت‌های ما و تبلیغات برای آن‌ها، (3) اطمینان از عملکرد طولانی‌مدت سیستم‌های فناوری اطلاعات ما و فناوری وب‌سایت‌های ما و (4) ارائه اطلاعات لازم به مقامات اجرای قانون برای پیگرد قانونی در صورت حمله سایبری ضروری است. این داده‌ها و اطلاعات جمع‌آوری شده به‌صورت ناشناس، بنابراین به‌طور آماری و با هدف افزایش حفاظت از داده‌ها و امنیت داده‌ها در سازمان ما ارزیابی می‌شود تا در نهایت سطح بهینه‌ای از حفاظت برای داده‌های شخصی پردازش شده توسط ما تضمین شود. داده‌های فایل‌های لاگ سرور به‌طور جداگانه از تمام داده‌های شخصی ارائه شده توسط یک موضوع داده ذخیره می‌شوند.

هدف پردازش، جلوگیری از خطر و اطمینان از امنیت IT و همچنین اهداف فوق‌الذکر است. مبنای قانونی ماده 6 (1) (f) GDPR است. منافع مشروع ما حفاظت از سیستم‌های فناوری اطلاعات ما است. فایل‌های لاگ پس از دستیابی به اهداف ذکر شده حذف می‌شوند.

5. امکان تماس از طریق وب‌سایت و سایر انتقال داده‌ها و رضایت شما

وب‌سایت ما حاوی اطلاعاتی است که امکان تماس الکترونیکی سریع با سازمان ما و همچنین ارتباط مستقیم با ما را فراهم می‌کند، که شامل یک آدرس عمومی از آنچه به‌عنوان ایمیل شناخته می‌شود (آدرس ایمیل) و احتمالاً یک شماره تلفن است. اگر یک موضوع داده از طریق ایمیل، فرم تماس، فرم ورودی یا به هر روش دیگری با ما تماس بگیرد، داده‌های شخصی منتقل شده توسط موضوع داده به‌طور خودکار ذخیره می‌شود. این داده‌های شخصی که به‌طور داوطلبانه توسط یک موضوع داده به ما منتقل می‌شود، برای اهداف استفاده یا تماس با موضوع داده پردازش می‌شود.

ما رضایت شما را برای انتقال، ذخیره و پردازش داده‌های تماس و درخواست‌های شما و برای تماس با شما طبق ماده 6 (1) (a) GDPR و ماده 49 (1) (1) (a) GDPR به‌صورت زیر به‌دست می‌آوریم:

با ارسال داده‌های شخصی خود، شما به‌طور داوطلبانه با پردازش داده‌های شخصی که وارد کرده‌اید یا ارسال کرده‌اید برای اهداف پردازش درخواست و تماس با شما موافقت می‌کنید. با ارسال داده‌های خود به ما، شما همچنین به‌طور داوطلبانه رضایت صریح خود را مطابق با ماده 49 (1) (1) (الف) GDPR برای انتقال داده‌ها به کشورهای ثالث به شرکت‌های نام‌برده در این سیاست حفظ حریم خصوصی و برای اهداف ذکر شده، به‌ویژه برای چنین انتقالاتی به کشورهای ثالث که ممکن است یا ممکن نیست تصمیم کافی از سوی اتحادیه اروپا/EEA وجود داشته باشد و به شرکت‌ها یا نهادهای دیگری که تحت تصمیم کافی موجود قرار ندارند، بر اساس خودگواهی یا سایر معیارهای الحاق و در آن‌ها یا برای آن‌ها خطرات قابل توجه و هیچ تضمین مناسبی برای حفاظت از داده‌های شخصی شما وجود دارد (به‌عنوان مثال، به دلیل بخش 702 FISA، دستور اجرایی EO12333 و CloudAct در ایالات متحده). زمانی که شما رضایت داوطلبانه و صریح خود را دادید، از این موضوع آگاه بودید که ممکن است سطح کافی از حفاظت داده‌ها در کشورهای ثالث وجود نداشته باشد و حقوق مربوط به داده‌های شما ممکن است قابل اجرا نباشد. شما می‌توانید هر زمان که بخواهید رضایت خود را تحت قانون حفاظت از داده‌ها با اثر برای آینده پس بگیرید. پس‌گیری رضایت تأثیری بر قانونی بودن پردازش مبتنی بر رضایت قبل از پس‌گیری آن ندارد. با یک اقدام واحد (ورود و ارسال)، شما چندین رضایت می‌دهید. این‌ها رضایت‌هایی تحت قانون حفاظت از داده‌های اتحادیه اروپا/EEA و همچنین تحت CCPA/CPRA، قانون حفظ حریم خصوصی الکترونیکی و رسانه‌های تلویزیونی و سایر قوانین بین‌المللی هستند که به‌عنوان مبنای قانونی برای هرگونه پردازش بیشتر برنامه‌ریزی شده از داده‌های شخصی شما لازم است. با اقدام خود، شما همچنین تأیید می‌کنید که این سیاست حفظ حریم خصوصی را خوانده و به آن توجه کرده‌اید.

6. حذف روتین و محدودیت داده‌های شخصی

ما داده‌های شخصی را برای مدت زمان لازم برای دستیابی به هدف پردازش یا اگر این موضوع توسط قانون‌گذار اروپایی یا قانون‌گذار دیگری در قوانین یا مقرراتی که به آن‌ها تابع هستیم، پیش‌بینی شده باشد، یا اگر مبنای قانونی برای پردازش وجود داشته باشد، پردازش و ذخیره می‌کنیم.

اگر هدف پردازش دیگر معتبر نباشد یا اگر مدت زمان ذخیره‌سازی که توسط قانون‌گذار اروپایی یا قانون‌گذار صلاحیت‌دار دیگری تعیین شده است، منقضی شود، یا اگر مبنای قانونی برای پردازش دیگر معتبر نباشد، داده‌های شخصی به‌طور روتین محدود یا حذف خواهند شد مطابق با مقررات قانونی.

7. حقوق موضوع داده‌ها طبق GDPR

الف) حق تأیید

هر موضوع داده حق دارد از کنترل‌کننده تأیید دریافت کند که آیا داده‌های شخصی مربوط به او پردازش می‌شود یا خیر.

اگر یک موضوع داده بخواهد این حق را اعمال کند، می‌تواند در هر زمان با ما تماس بگیرد.

ب) حق اطلاعات

هر موضوع داده حق دارد از کنترل‌کننده اطلاعات رایگان درباره داده‌های شخصی ذخیره‌شده درباره خود و یک نسخه از این داده‌ها در هر زمان دریافت کند. علاوه بر این، قانون‌گذار اروپایی به موضوع داده حق دسترسی به اطلاعات زیر را اعطا کرده است:

• اهداف پردازش،

• دسته‌های داده‌های شخصی که پردازش می‌شوند،

• دریافت‌کنندگان یا دسته‌های دریافت‌کنندگان که داده‌های شخصی به آن‌ها افشا شده یا خواهد شد، به‌ویژه دریافت‌کنندگان در کشورهای ثالث یا سازمان‌های بین‌المللی،

• در صورت امکان، مدت زمان پیش‌بینی‌شده‌ای که داده‌های شخصی ذخیره خواهند شد، یا اگر ممکن نیست، معیارهای استفاده‌شده برای تعیین آن مدت،

• وجود حق درخواست از کنترل‌کننده برای اصلاح یا حذف داده‌های شخصی یا محدود کردن پردازش داده‌های شخصی مربوط به موضوع داده یا اعتراض به چنین پردازش،

• وجود حق شکایت به یک نهاد نظارتی،

• اگر داده‌های شخصی از موضوع داده جمع‌آوری نشده باشد: تمام اطلاعات موجود درباره منبع داده،

• وجود تصمیم‌گیری خودکار، از جمله پروفایل‌سازی، که در ماده 22 (1) و (4) GDPR ذکر شده و حداقل در آن موارد، اطلاعات معنادار درباره منطق مربوطه، همچنین اهمیت و پیامدهای پیش‌بینی‌شده چنین پردازش برای موضوع داده.

علاوه بر این، موضوع داده حق دارد اطلاعاتی درباره اینکه آیا داده‌های شخصی به یک کشور ثالث یا به یک سازمان بین‌المللی منتقل شده است، دریافت کند. اگر این‌گونه باشد، موضوع داده همچنین حق دارد اطلاعاتی درباره تضمین‌های مناسب در ارتباط با انتقال دریافت کند.

اگر یک موضوع داده بخواهد این حق را اعمال کند، می‌تواند در هر زمان با ما تماس بگیرد.

ج) حق اصلاح

هر موضوع داده حق دارد درخواست اصلاح فوری داده‌های شخصی نادرست مربوط به خود را داشته باشد. علاوه بر این، موضوع داده حق دارد درخواست تکمیل داده‌های شخصی ناقص، از جمله از طریق یک اعلامیه تکمیلی، با توجه به اهداف پردازش را داشته باشد.

اگر یک موضوع داده بخواهد این حق را اعمال کند، می‌تواند در هر زمان با ما تماس بگیرد.

د) حق حذف (حق فراموش شدن)

هر موضوع داده حق دارد از کنترل‌کننده درخواست حذف داده‌های شخصی مربوط به خود را بدون تأخیر غیرضروری دریافت کند و کنترل‌کننده موظف است داده‌های شخصی را بدون تأخیر غیرضروری حذف کند، در صورتی که یکی از دلایل زیر صدق کند، به شرطی که پردازش ضروری نباشد:

• داده‌های شخصی برای اهدافی جمع‌آوری یا به‌طور دیگری پردازش شده است که دیگر ضروری نیست.

• موضوع داده رضایت خود را که پردازش بر اساس آن انجام می‌شود طبق ماده 6 (1) (الف) GDPR یا ماده 9 (2) (الف) GDPR پس می‌گیرد و جایی که هیچ مبنای قانونی دیگری برای پردازش وجود ندارد.

• موضوع داده به پردازش مطابق با ماده 21 (1) GDPR اعتراض می‌کند و هیچ دلیل مشروع و قوی برای پردازش وجود ندارد، یا موضوع داده به پردازش مطابق با ماده 21 (2) GDPR اعتراض می‌کند.

• داده‌های شخصی به طور غیرقانونی پردازش شده‌اند.

• حذف داده‌های شخصی برای انجام یک تعهد قانونی تحت قوانین اتحادیه یا قوانین کشورهای عضو که کنترل‌کننده به آن‌ها وابسته است، ضروری است.

• داده‌های شخصی در ارتباط با خدمات جامعه اطلاعاتی که مطابق با ماده 8 (1) GDPR ارائه شده‌اند، جمع‌آوری شده‌اند.

اگر یکی از دلایل فوق صدق کند و موضوع داده بخواهد درخواست حذف داده‌های شخصی ذخیره شده توسط ما را بدهد، او می‌تواند در هر زمان با ما تماس بگیرد.

اگر ما داده‌های شخصی را عمومی کرده باشیم و اگر سازمان ما ملزم به حذف داده‌های شخصی مطابق با ماده 17 (1) GDPR باشد، ما اقدامات مناسب، از جمله اقدامات فنی، با توجه به فناوری موجود و هزینه‌های پیاده‌سازی، اتخاذ خواهیم کرد تا سایر کنترل‌کنندگان داده که داده‌های شخصی منتشر شده را پردازش می‌کنند، مطلع کنیم که موضوع داده درخواست حذف تمام پیوندها به این داده‌های شخصی یا نسخه‌ها یا کپی‌های این داده‌های شخصی از این سایر کنترل‌کنندگان داده را کرده است، به شرطی که پردازش ضروری نباشد.

e) حق محدودیت پردازش

هر موضوع داده حق دارد از کنترل‌کننده محدودیت پردازش را در صورتی که یکی از موارد زیر صدق کند، دریافت کند:

• دقت داده‌های شخصی توسط موضوع داده مورد چالش قرار گرفته است، برای مدتی که به کنترل‌کننده اجازه می‌دهد دقت داده‌های شخصی را تأیید کند.

• پردازش غیرقانونی است و موضوع داده با حذف داده‌های شخصی مخالف است و به جای آن درخواست محدودیت استفاده از آن‌ها را دارد.

• کنترل‌کننده دیگر به داده‌های شخصی برای اهداف پردازش نیاز ندارد، اما آن‌ها توسط موضوع داده برای تأسیس، اعمال یا دفاع از ادعاهای قانونی مورد نیاز هستند.

• موضوع داده به پردازش مطابق با ماده 21 (1) GDPR اعتراض کرده است تا زمانی که تأیید شود آیا دلایل مشروع کنترل‌کننده بر دلایل موضوع داده غلبه دارد یا خیر.

اگر یکی از شرایط فوق برآورده شود و موضوع داده بخواهد درخواست محدودیت پردازش داده‌های شخصی ذخیره شده توسط ما را بدهد، او می‌تواند در هر زمان با ما تماس بگیرد.

f) حق انتقال داده‌ها

هر موضوع داده حق دارد داده‌های شخصی مربوط به خود را که به یک کنترل‌کننده ارائه کرده است، در قالب ساختاریافته، متداول و قابل خواندن توسط ماشین دریافت کند. او همچنین حق دارد این داده‌ها را بدون مانع از کنترل‌کننده‌ای که داده‌های شخصی به آن ارائه شده است، به کنترل‌کننده دیگری منتقل کند، جایی که پردازش بر اساس رضایت مطابق با ماده 6 (1) (a) GDPR یا ماده 9 (2) (a) GDPR یا بر اساس یک قرارداد مطابق با ماده 6 (1) (b) GDPR باشد و پردازش به صورت خودکار انجام شود، مگر اینکه پردازش برای انجام یک وظیفه‌ای که در منافع عمومی انجام می‌شود یا در اجرای اختیارات رسمی که به کنترل‌کننده داده شده است، ضروری باشد.

علاوه بر این، در حین استفاده از حق انتقال داده‌ها مطابق با ماده 20 (1) GDPR، موضوع داده حق دارد داده‌های شخصی را به طور مستقیم از یک کنترل‌کننده به کنترل‌کننده دیگر منتقل کند، جایی که از نظر فنی ممکن است و به شرطی که این بر حقوق و آزادی‌های دیگران تأثیر منفی نگذارد.

اگر موضوع داده بخواهد این حق را اعمال کند، او می‌تواند در هر زمان با ما تماس بگیرد.

g) حق اعتراض

هر موضوع داده حق دارد، به دلایلی مربوط به وضعیت خاص خود، در هر زمان به پردازش داده‌های شخصی مربوط به خود که بر اساس بند (e) یا (f) ماده 6 (1) GDPR است، اعتراض کند. این همچنین شامل پروفایل‌سازی بر اساس این مقررات می‌شود.

در صورت اعتراض، ما دیگر داده‌های شخصی را پردازش نخواهیم کرد مگر اینکه بتوانیم دلایل مشروع و قوی برای پردازش ارائه دهیم که بر منافع، حقوق و آزادی‌های موضوع داده غلبه کند یا برای تأسیس، اعمال یا دفاع از ادعاهای قانونی.

اگر ما داده‌های شخصی را برای اهداف بازاریابی مستقیم پردازش کنیم، موضوع داده حق دارد در هر زمان به پردازش داده‌های شخصی مربوط به خود برای چنین بازاریابی اعتراضی کند. این همچنین شامل پروفایل‌سازی به اندازه‌ای که با چنین تبلیغات مستقیمی مرتبط باشد، می‌شود. اگر موضوع داده به ما در مورد پردازش برای اهداف بازاریابی مستقیم اعتراض کند، ما دیگر داده‌های شخصی را برای این اهداف پردازش نخواهیم کرد.

علاوه بر این، موضوع داده حق دارد، به دلایلی مربوط به وضعیت خاص خود، به پردازش داده‌های شخصی مربوط به خود توسط ما برای اهداف تحقیق علمی یا تاریخی، یا برای اهداف آماری مطابق با ماده 89 (1) GDPR اعتراض کند، مگر اینکه پردازش برای انجام یک وظیفه‌ای که به دلایل منافع عمومی انجام می‌شود، ضروری باشد.

اگر موضوع داده بخواهد این حق را اعمال کند، او می‌تواند در هر زمان با ما تماس بگیرد. موضوع داده همچنین در زمینه استفاده از خدمات جامعه اطلاعاتی، و با وجود دستورالعمل 2002/58/EC، آزاد است که حق اعتراض خود را به صورت خودکار با استفاده از مشخصات فنی اعمال کند.

h) تصمیمات خودکار در موارد فردی از جمله پروفایل‌سازی

هر موضوع داده حق دارد که تحت تصمیمی قرار نگیرد که به‌طور کامل بر اساس پردازش خودکار، از جمله پروفایل‌سازی، اتخاذ شده باشد و اثرات قانونی در مورد او یا او ایجاد کند، یا به‌طور مشابه به‌طور قابل توجهی بر او تأثیر بگذارد، به شرطی که تصمیم (1) برای انعقاد یا اجرای یک قرارداد بین موضوع داده و کنترل‌کننده ضروری نباشد، یا (2) توسط قانون اتحادیه یا کشور عضو که کنترل‌کننده تحت آن است مجاز باشد و همچنین تدابیر مناسبی برای حفاظت از حقوق و آزادی‌ها و منافع مشروع موضوع داده تعیین کند، یا (3) بر اساس رضایت صریح موضوع داده باشد.

اگر تصمیم (1) برای ورود به یک قرارداد یا اجرای آن بین موضوع داده و یک کنترل‌کننده داده ضروری باشد، یا (2) بر اساس رضایت صریح موضوع داده باشد، ما تدابیر مناسبی برای حفاظت از حقوق و آزادی‌ها و منافع مشروع موضوع داده را اجرا خواهیم کرد، حداقل حق دریافت مداخله انسانی از طرف کنترل‌کننده، برای بیان نظر خود و اعتراض به تصمیم.

اگر یک موضوع داده بخواهد از این حق استفاده کند، می‌تواند در هر زمان با ما تماس بگیرد.

i) حق برداشت رضایت تحت قانون حفاظت از داده‌ها

هر موضوع داده حق دارد در هر زمان رضایت خود را برای پردازش داده‌های شخصی برداشت کند.

اگر یک موضوع داده بخواهد از این حق استفاده کند، می‌تواند در هر زمان با ما تماس بگیرد.

8. هدف کلی پردازش، دسته‌های داده‌های پردازش‌شده و دسته‌های دریافت‌کنندگان

هدف کلی پردازش داده‌های شخصی، مدیریت تمام فعالیت‌های مربوط به کنترل‌کننده، مشتریان، طرف‌های علاقه‌مند، شرکای تجاری یا سایر روابط قراردادی یا پیش‌قراردادی بین گروه‌های فوق‌الذکر (در گسترده‌ترین معنا) یا الزامات قانونی کنترل‌کننده است. این هدف کلی در صورتی اعمال می‌شود که اهداف خاص‌تری برای پردازش خاص مشخص نشده باشد.

دسته‌های داده‌های شخصی که ما پردازش می‌کنیم شامل داده‌های مشتری، داده‌های مشتریان بالقوه، داده‌های کارمندان (از جمله داده‌های متقاضیان) و داده‌های تأمین‌کنندگان است. دسته‌های دریافت‌کنندگان داده‌های شخصی شامل نهادهای عمومی، نهادهای خارجی، پردازش داخلی، پردازش درون‌گروهی و سایر نهادها است.

فهرستی از پردازشگران و دریافت‌کنندگان داده‌های ما در کشورهای ثالث و، در صورت لزوم، سازمان‌های بین‌المللی یا بر روی وب‌سایت ما منتشر شده یا می‌توان آن را به‌صورت رایگان از ما درخواست کرد.

9. مبنای قانونی برای پردازش

ماده 6 (1) (a) GDPR به‌عنوان مبنای قانونی برای عملیات پردازش که ما برای یک هدف خاص پردازش رضایت می‌گیریم، عمل می‌کند. اگر پردازش داده‌های شخصی برای اجرای یک قرارداد که موضوع داده طرف آن است ضروری باشد، همان‌طور که در مثال، زمانی که عملیات پردازش برای تأمین کالا یا ارائه هر خدمت یا جبران دیگری ضروری است، پردازش بر اساس ماده 6 (1) (b) GDPR است. همین امر در مورد چنین عملیات پردازش که برای انجام تدابیر پیش‌قراردادی ضروری است، مانند مواردی که در مورد محصولات یا خدمات ما استعلام می‌شود، صدق می‌کند. اگر ما تحت یک الزام قانونی قرار داشته باشیم که نیاز به پردازش داده‌های شخصی دارد، مانند برای انجام الزامات مالیاتی، پردازش بر اساس ماده 6 (1) (c) GDPR است.

در موارد نادر، ممکن است پردازش داده‌های شخصی برای حفاظت از منافع حیاتی موضوع داده یا شخص طبیعی دیگری ضروری باشد. این مورد، به‌عنوان مثال، زمانی است که یک بازدیدکننده در سازمان ما آسیب ببیند و نام، سن، داده‌های بیمه سلامت یا سایر اطلاعات حیاتی او باید به یک پزشک، بیمارستان یا شخص ثالث دیگر منتقل شود. پردازش سپس بر اساس ماده 6 (1) (d) GDPR خواهد بود.

اگر پردازش برای اجرای یک وظیفه که در منافع عمومی انجام می‌شود یا در اجرای اختیارات رسمی که به کنترل‌کننده واگذار شده است، ضروری باشد، مبنای قانونی ماده 6 (1) (e) GDPR است.

در نهایت، عملیات پردازش می‌تواند بر اساس ماده 6 (1) (f) GDPR باشد. این مبنای قانونی برای عملیات پردازش که تحت هیچ یک از مبانی قانونی فوق‌الذکر قرار نمی‌گیرد، استفاده می‌شود، اگر پردازش برای اهداف منافع مشروع که توسط سازمان ما یا یک شخص ثالث دنبال می‌شود ضروری باشد، به جز در مواردی که چنین منافع‌هایی توسط منافع یا حقوق و آزادی‌های بنیادین موضوع داده که نیاز به حفاظت از داده‌های شخصی دارند، نادیده گرفته شود. ما مجاز به انجام چنین عملیات پردازش به‌ویژه به این دلیل هستیم که به‌طور خاص توسط قانون‌گذار اروپایی ذکر شده‌اند. در این زمینه، این دیدگاه وجود دارد که یک منافع مشروع می‌تواند فرض شود، به‌عنوان مثال، اگر موضوع داده مشتری کنترل‌کننده باشد (بند 47 جمله 2 GDPR).

10. منافع مشروع در پردازش که توسط کنترل‌کننده یا شخص ثالث دنبال می‌شود و بازاریابی مستقیم

اگر پردازش داده‌های شخصی بر اساس ماده 6 (1) (f) GDPR باشد و هیچ منافع مشروع خاص‌تری بیان نشده باشد، منافع مشروع ما اجرای فعالیت‌های تجاری ما به نفع رفاه کارکنان و سهامداران ما است.

ما ممکن است تبلیغات مستقیم درباره کالاها یا خدمات خود که مشابه کالاها یا خدماتی هستند که شما درخواست، سفارش یا خریداری کرده‌اید، برای شما ارسال کنیم. شما می‌توانید در هر زمان به تبلیغات مستقیم اعتراض کنید (به‌عنوان مثال، از طریق ایمیل). شما هیچ هزینه‌ای غیر از هزینه‌های انتقال طبق نرخ‌های پایه متحمل نخواهید شد. پردازش داده‌های شخصی برای اهداف بازاریابی مستقیم بر اساس ماده 6 (1) (f) GDPR است. منافع مشروع بازاریابی مستقیم است.

11. مدت زمان ذخیره‌سازی داده‌های شخصی

معیار مدت زمان نگهداری داده‌های شخصی، دوره نگهداری قانونی مربوطه است. اگر دوره نگهداری قانونی وجود نداشته باشد، معیار دوره نگهداری قراردادی یا داخلی است. پس از انقضای این دوره، داده‌های مربوطه به‌طور روتین حذف می‌شوند اگر دیگر برای انجام یا آغاز یک قرارداد لازم نباشند. این موضوع به‌ویژه در مورد تمام عملیات پردازش که برای آن‌ها هیچ معیار خاص‌تری تعریف نشده است، صدق می‌کند.

۱۲. مقررات قانونی یا قراردادی برای ارائه داده‌های شخصی؛ ضرورت برای انعقاد قرارداد؛ الزام شخص داده به ارائه داده‌های شخصی؛ عواقب ممکن عدم ارائه

مایلیم به شما اطلاع دهیم که ارائه داده‌های شخصی بخشی از آن به موجب قانون (مانند مقررات مالیاتی) الزامی است یا ممکن است ناشی از تعهدات قراردادی باشد (مانند اطلاعات در مورد طرف قرارداد). گاهی اوقات ممکن است برای انعقاد یک قرارداد لازم باشد که شخص داده داده‌های شخصی را به ما ارائه دهد که باید بعداً توسط ما پردازش شود. به‌عنوان مثال، اشخاص داده موظف به ارائه داده‌های شخصی به ما هستند اگر سازمان ما قراردادی با آن‌ها منعقد کند. عدم ارائه داده‌های شخصی به این معنی است که قرارداد با شخص داده نمی‌تواند منعقد شود. شخص داده باید قبل از ارائه داده‌های شخصی با ما تماس بگیرد. ما به‌صورت موردی به شخص داده اطلاع خواهیم داد که آیا ارائه داده‌های شخصی به موجب قانون یا قرارداد الزامی است یا برای انعقاد قرارداد ضروری است، آیا الزامی برای ارائه داده‌های شخصی وجود دارد و عواقب عدم ارائه داده‌های شخصی چه خواهد بود.

۱۳. وجود تصمیم‌گیری خودکار

به‌عنوان یک شرکت مسئول، ما معمولاً از تصمیم‌گیری خودکار یا پروفایل‌سازی استفاده نمی‌کنیم. اگر در موارد استثنایی، ما تصمیم‌گیری خودکار یا پروفایل‌سازی انجام دهیم، به شخص داده به‌طور جداگانه یا از طریق یک زیرماده در سیاست حفظ حریم خصوصی ما (در اینجا در وب‌سایت ما) اطلاع خواهیم داد. در این مورد، موارد زیر صدق می‌کند:

تصمیم‌گیری خودکار، از جمله پروفایل‌سازی، ممکن است در صورتی انجام شود که (۱) این برای انعقاد یا اجرای یک قرارداد بین شخص داده و ما ضروری باشد، یا (۲) این بر اساس قوانین اتحادیه یا کشورهای عضو که ما تابع آن هستیم مجاز باشد و این قوانین شامل تدابیر مناسب برای حفظ حقوق و آزادی‌ها و منافع مشروع شخص داده باشد، یا (۳) این با رضایت صریح شخص داده انجام شود.

در موارد اشاره شده در ماده ۲۲ (۲) (الف) و (ج) GDPR، ما تدابیر مناسبی برای حفظ حقوق و آزادی‌ها و منافع مشروع شخص داده اتخاذ خواهیم کرد. در این موارد، شما حق دارید که از مداخله انسانی از طرف کنترل‌کننده برخوردار شوید، نظر خود را بیان کنید و تصمیم را به چالش بکشید.

اطلاعات معنادار در مورد منطق مربوطه و دامنه و اثرات مورد نظر چنین پردازشی برای شخص داده در این سیاست حفظ حریم خصوصی در صورت لزوم ارائه خواهد شد.

۱۴. دریافت‌کنندگان در یک کشور ثالث و تدابیر مناسب یا کافی و نحوه دریافت یک نسخه از آن‌ها یا جایی که در دسترس هستند.

بر اساس ماده ۴۶ (۱) GDPR، کنترل‌کننده یا پردازش‌گر تنها می‌تواند داده‌های شخصی را به یک کشور ثالث منتقل کند اگر کنترل‌کننده یا پردازش‌گر تدابیر مناسب را فراهم کرده باشد و اگر حقوق قابل اجرا و راه‌حل‌های قانونی مؤثر برای اشخاص داده در دسترس باشد. تدابیر مناسب می‌توانند از طریق بندهای قراردادی استاندارد بدون نیاز به تأیید خاص از یک نهاد نظارتی ارائه شوند، ماده ۴۶ (۲) (ج) GDPR.

بندهای قراردادی استاندارد اتحادیه اروپا یا سایر تدابیر مناسب با تمام دریافت‌کنندگان از کشورهای ثالث قبل از اولین انتقال داده‌های شخصی توافق می‌شود، یا انتقال‌ها بر اساس تصمیمات کافی انجام می‌شود. بنابراین، اطمینان حاصل می‌شود که تدابیر مناسب، حقوق قابل اجرا و راه‌حل‌های قانونی مؤثر برای تمام پردازش داده‌های شخصی تضمین شده است. هر شخص داده می‌تواند یک نسخه از بندهای قراردادی استاندارد یا تصمیمات کافی را از ما دریافت کند. علاوه بر این، بندهای قراردادی استاندارد و تصمیمات کافی در روزنامه رسمی اتحادیه اروپا در دسترس هستند.

ماده ۴۵ (۳) GDPR به کمیسیون اروپا اجازه می‌دهد که از طریق یک تصمیم اجرایی تعیین کند که یک کشور غیر اتحادیه سطح مناسبی از حفاظت را تضمین می‌کند. این به معنای سطحی از حفاظت برای داده‌های شخصی است که اساساً با سطح حفاظت در داخل اتحادیه مطابقت دارد. تصمیمات کافی به این معنی است که داده‌های شخصی می‌توانند از اتحادیه (همچنین از نروژ، لیختن‌اشتاین و ایسلند) به یک کشور ثالث بدون موانع بیشتر منتقل شوند. مقررات مشابهی برای بریتانیا، سوئیس و برخی کشورهای دیگر اعمال می‌شود.

در تمام مواردی که کمیسیون اروپا، یا یک دولت یا نهاد صلاحیت‌دار از کشور دیگری، تصمیم گرفته است که یک کشور ثالث سطح مناسبی از حفاظت را تضمین می‌کند و/یا یک چارچوب معتبر وجود دارد (مانند چارچوب حریم خصوصی داده‌های اتحادیه اروپا-ایالات متحده، چارچوب حریم خصوصی داده‌های سوئیس-ایالات متحده، گسترش بریتانیا به چارچوب حریم خصوصی داده‌های اتحادیه اروپا-ایالات متحده)، تمام انتقال‌ها توسط ما به اعضای چنین چارچوب‌هایی (مانند نهادهای خودگواهی‌شده) صرفاً بر اساس عضویت آن نهاد در چارچوب مربوطه یا بر اساس تصمیمات کافی مربوطه انجام می‌شود. اگر ما یا یکی از شرکت‌های گروه ما عضو چنین چارچوبی باشیم، تمام انتقال‌ها به ما یا شرکت گروه ما صرفاً بر اساس عضویت شرکت مربوطه در این چارچوب انجام می‌شود. اگر ما یا یکی از شرکت‌های گروه ما در یک کشور ثالث با سطح مناسب حفاظت قرار داشته باشیم، تمام انتقال‌ها به ما یا شرکت گروه ما صرفاً بر اساس تصمیمات کافی مربوطه انجام می‌شود.

هر موضوع داده می‌تواند نسخه‌ای از چارچوب‌ها را از ما دریافت کند. علاوه بر این، چارچوب‌ها همچنین در روزنامه رسمی اتحادیه اروپا یا در مواد قانونی منتشر شده یا در وب‌سایت‌های مقامات ناظر بر حفاظت از داده‌ها یا سایر مقامات یا نهادها در دسترس هستند.

15. حق شکایت به مقامات ناظر بر حفاظت از داده‌ها

به عنوان کنترل‌کننده، ما موظفیم موضوع داده را از وجود حق شکایت به یک مقام ناظر مطلع کنیم. حق شکایت در ماده 77 (1) GDPR تنظیم شده است. طبق این مقرره، بدون لطمه به هرگونه درمان اداری یا قضایی دیگر، هر موضوع داده حق دارد شکایتی به یک مقام ناظر، به ویژه در کشور عضو محل اقامت عادی، محل کار یا محل تخلف ادعایی خود، مطرح کند اگر موضوع داده معتقد باشد که پردازش داده‌های شخصی مربوط به او یا او، مقررات عمومی حفاظت از داده‌ها را نقض می‌کند. حق شکایت توسط قانون‌گذار اتحادیه اروپا محدود شده است به گونه‌ای که تنها می‌توان آن را با یک مقام ناظر واحد اعمال کرد (بند 141 جمله 1 GDPR). این مقرره به منظور جلوگیری از شکایات تکراری در یک موضوع خاص توسط همان موضوع داده طراحی شده است. اگر موضوع داده بخواهد در مورد ما شکایت کند، بنابراین درخواست می‌شود که تنها با یک مقام ناظر تماس گرفته شود.

16. حفاظت از داده‌ها برای درخواست‌ها و در فرآیند درخواست

ما داده‌های شخصی متقاضیان را در فرآیند درخواست جمع‌آوری و پردازش می‌کنیم. پردازش ممکن است به صورت الکترونیکی نیز انجام شود. این به ویژه در صورتی است که یک متقاضی مدارک مربوط به درخواست را به صورت الکترونیکی به ما ارسال کند، به عنوان مثال از طریق ایمیل یا از طریق یک فرم وب در وب‌سایت‌های ما یا وب‌سایت‌های شخص ثالث.

برای داده‌های متقاضی، هدف پردازش داده‌ها انجام بررسی درخواست در فرآیند درخواست است. برای این منظور، ما تمام داده‌های ارائه شده توسط شما را پردازش می‌کنیم. بر اساس داده‌های ارسال شده به عنوان بخشی از درخواست، ما بررسی می‌کنیم که آیا شما به مصاحبه دعوت خواهید شد (بخشی از فرآیند انتخاب). سپس، در مورد متقاضیان به طور کلی مناسب، به ویژه در طول مصاحبه، ما برخی دیگر از داده‌های شخصی ارائه شده توسط شما که برای تصمیم‌گیری انتخاب ما ضروری است را پردازش می‌کنیم.

پایه قانونی برای پردازش داده‌ها ماده 6 (1) (b) GDPR، ماده 9 (2) (b) و (h) GDPR، ماده 88 (1) GDPR و قوانین ملی است.

اگر ما قرارداد استخدامی با متقاضی منعقد نکنیم، مدارک درخواست حداکثر تا شش ماه پس از اطلاع‌رسانی به تصمیم رد، حذف خواهند شد، به شرطی که هیچ منافع مشروع دیگری از طرف کنترل‌کننده مانع از حذف نشود. یک منافع مشروع دیگر به این معنا، به عنوان مثال، ارائه شواهد در مراحل قانونی است.

17. ثبت‌نام یا پر کردن فرم‌های ورودی در وب‌سایت ما و رضایت شما

شما این امکان را دارید که در وب‌سایت‌های ما با ارائه داده‌های شخصی و/یا پر کردن فرم‌های ورودی ثبت‌نام کنید. داده‌های شخصی که در این فرآیند به ما منتقل می‌شود، توسط فرم ورودی مربوطه که برای ثبت‌نام یا ورود استفاده می‌شود، تعیین می‌شود. داده‌های شخصی که وارد می‌کنید به طور انحصاری برای استفاده داخلی ما و برای اهداف خودمان پردازش می‌شود. با این حال، ما ممکن است داده‌های شخصی شما را به یک یا چند پردازشگر منتقل کنیم، به عنوان مثال به ارائه‌دهندگان خدمات بسته، که همچنین داده‌های شخصی شما را به طور انحصاری برای اهدافی که به ما به عنوان کنترل‌کننده نسبت داده می‌شود، استفاده می‌کنند. افشای اطلاعات نیز ممکن است در صورتی که شما افشای آن را از ما درخواست کرده باشید، انجام شود. پایه قانونی در این صورت ماده 6 (1) (b) GDPR است.

هنگامی که شما در وب‌سایت ما ثبت‌نام می‌کنید یا داده‌ها را وارد می‌کنید، آدرس IP اختصاص داده شده توسط ارائه‌دهنده خدمات اینترنتی (ISP) شما، تاریخ و زمان ثبت‌نام یا ورود نیز ممکن است ذخیره شود. این داده‌ها به این دلیل ذخیره می‌شود که این تنها راه جلوگیری از سوءاستفاده از خدمات ما و در صورت لزوم، امکان تحقیق در مورد جرایم را فراهم می‌کند. در این زمینه، ذخیره‌سازی این داده‌ها برای امنیت ما ضروری است. هدف از پردازش، پیشگیری و شناسایی سوءاستفاده و تحقیق در مورد جرایم، و همچنین اهداف فوق‌الذکر است. پایه قانونی ماده 6 (1) (f) GDPR است. منافع مشروع ما به ویژه حفاظت از سیستم‌های فناوری اطلاعات ما و تحقیق در مورد جرایم است. این داده‌ها به اشخاص ثالث افشا نمی‌شود مگر اینکه یک الزام قانونی برای افشای آن وجود داشته باشد، یا افشا به هدف پیگرد قانونی خدمت کند.

ثبت‌نام، ورود و انتقال داده‌های شخصی شما همچنین به ما این امکان را می‌دهد که محتوای یا خدماتی را به شما ارائه دهیم که به دلیل ماهیت موضوع، تنها می‌توانند به افراد ثبت‌نام شده یا افرادی که برای ما شناخته شده‌اند، ارائه شوند. شما آزاد هستید که داده‌های شخصی ارائه شده در طول ثبت‌نام را در هر زمان تغییر دهید یا آن را به طور کامل از پایگاه داده ما حذف کنید. اهداف پردازش شامل دریافت داده‌ها توسط ما و استفاده از داده‌های شما برای پردازش‌های بعدی، برای ارتباط با شما و برای تصویرسازی یا اجرای اهداف ثبت‌نام یا ورودی است. پایه قانونی رضایت شما طبق ماده 6 (1) (a) GDPR و/یا ماده 49 (1) (1) (a) GDPR است.

با وارد کردن و ارسال داده‌های خود، شما به طور داوطلبانه به پردازش داده‌های شخصی که وارد کرده‌اید، consent می‌دهید. با وارد کردن و ارسال داده‌های خود به ما، شما همچنین به طور داوطلبانه consent صریح خود را مطابق با ماده 49 (1) (1) (a) GDPR برای انتقال داده‌ها به کشورهای ثالث به شرکت‌های نام‌برده در این سیاست حریم خصوصی و برای اهداف ذکر شده، به ویژه برای چنین انتقالاتی به کشورهای ثالث که ممکن است یا ممکن نیست تصمیم کافی از سوی اتحادیه اروپا/EEA وجود داشته باشد و به شرکت‌ها یا نهادهای دیگری که تحت تصمیم کافی موجود قرار نمی‌گیرند بر اساس خودگواهی یا معیارهای دیگر الحاق و در آن‌ها یا برای آن‌ها خطرات قابل توجهی وجود دارد و هیچ ضمانت مناسب برای حفاظت از داده‌های شخصی شما وجود ندارد (به عنوان مثال به دلیل بخش 702 FISA، دستور اجرایی EO12333 و CloudAct در ایالات متحده). هنگام دادن consent داوطلبانه و صریح خود، شما آگاه بودید که ممکن است سطح کافی از حفاظت داده‌ها در کشورهای ثالث وجود نداشته باشد و حقوق مربوط به داده‌های شما ممکن است قابل اجرا نباشد. شما می‌توانید هر زمان که بخواهید consent خود را تحت قوانین حفاظت از داده‌ها با اثر برای آینده پس بگیرید. پس‌گیری consent تأثیری بر قانونی بودن پردازش مبتنی بر consent قبل از پس‌گیری آن ندارد. با یک اقدام واحد (وارد کردن و ارسال)، شما چندین consent می‌دهید. این‌ها consent‌هایی تحت قوانین حفاظت از داده‌های اتحادیه اروپا/EEA و همچنین تحت CCPA/CPRA، قوانین حریم خصوصی الکترونیکی و رسانه‌های تلکام و سایر قوانین بین‌المللی هستند که به عنوان مبنای قانونی برای هرگونه پردازش برنامه‌ریزی شده دیگر داده‌های شخصی شما لازم است. با اقدام خود، شما همچنین تأیید می‌کنید که این سیاست حریم خصوصی را خوانده و به آن توجه کرده‌اید.

به درخواست، ما در هر زمان به هر شخص داده‌ای اطلاعاتی درباره اینکه کدام داده‌های شخصی درباره شخص داده‌ای ذخیره شده است، ارائه خواهیم داد. ما همچنین داده‌های شخصی را به درخواست یا اطلاع شخص داده‌ای اصلاح یا حذف خواهیم کرد، به شرطی که این با هرگونه الزامات قانونی نگهداری یا دلایل دیگر توجیه‌کننده پردازش مغایرت نداشته باشد. تمام کارکنان ما به عنوان اشخاص تماس در این زمینه در دسترس شما هستند.

18. کوکی‌ها و اتصالات خارجی، شناسه‌های تبلیغاتی و consent شما

ما از کوکی‌ها، شناسه‌های تبلیغاتی و اتصالات خارجی در وب‌سایت‌های خود استفاده می‌کنیم تا از یک سو تجربه کاربری را بهبود بخشیم و از سوی دیگر تبلیغات و فرآیندهای موجود را بهینه‌سازی کنیم. کوکی‌ها فایل‌های متنی کوچکی هستند که توسط مرورگر شما بر روی کامپیوتر یا سیستم شما ذخیره می‌شوند و حاوی اطلاعاتی برای شناسایی سریع‌تر شما در طول بازدید هستند. تقریباً تمام وب‌سایت‌های مدرن از کوکی‌ها، شناسه‌های تبلیغاتی و/یا اتصالات خارجی استفاده می‌کنند.

کوکی‌ها معمولاً دارای یک شناسه کوکی به اصطلاح هستند. این شناسه برای هر کوکی منحصر به فرد است و به تمایز مرورگر شما از دیگران کمک می‌کند. این به ما اجازه می‌دهد خدمات خود را متناسب با نیازهای شما تنظیم کنیم و تجربه کاربری شخصی‌سازی شده‌ای را برای شما فراهم کنیم. کوکی‌ها همچنین استفاده از وب‌سایت‌ها را برای شما آسان‌تر می‌کنند. به عنوان مثال، شما نیازی به ورود به یک فروشگاه آنلاین یا وب‌سایت هر بار ندارید زیرا یک کوکی داده‌های شما را به خاطر می‌سپارد. شما می‌توانید استفاده از کوکی‌ها را در مرورگر خود در هر زمان غیرفعال کنید یا کوکی‌های ذخیره شده را حذف کنید. ما می‌خواهیم به شما یادآوری کنیم که ممکن است نتوانید از تمام عملکردها در وب‌سایت‌های ما بدون کوکی‌های ذخیره شده استفاده کنید.

شناسه‌های تبلیغاتی به سخت‌افزار شما متصل هستند. این شناسه برای هر دستگاه منحصر به فرد است و به تمایز دستگاه‌های شما از دیگران کمک می‌کند. این به ما اجازه می‌دهد خدمات خود را متناسب با نیازهای شما تنظیم کنیم و تجربه کاربری شخصی‌سازی شده‌ای را برای شما فراهم کنیم.

اتصالات خارجی برای بارگذاری و ذخیره محتوای خارجی و کوکی‌های خارجی برقرار می‌شوند و هدف آن‌ها بهینه‌سازی تجربه کاربری، تبلیغات و فرآیندهای ما است. مبنای قانونی برای ذخیره و خواندن کوکی‌های ما، شناسه‌های تبلیغاتی و برقراری اتصالات خارجی، منافع مشروع ذکر شده در بالا (ماده 6 (1) (f) GDPR) است، مگر اینکه consent جداگانه‌ای از شما مطابق با ماده 6 (1) (a) GDPR و/یا ماده 49 (1) (1) (a) GDPR دریافت شده باشد.

موارد زیر برای تمام کوکی‌ها، شناسه‌های تبلیغاتی و اتصالات خارجی که در یک بنر کوکی ادغام شده‌اند، صدق می‌کند:

با کلیک بر روی دکمه رضایت در بنر کوکی ما، شما به طور داوطلبانه به تنظیم یا فعال‌سازی کوکی‌ها و اتصالات خارجی مربوطه، همچنین به انتقال شناسه‌های تبلیغاتی و شناسه‌های تبلیغاتی سیستم‌عامل، مانند AdIDs (اندروید)، IDFAs (اپل) یا شناسه تبلیغاتی ویندوز، رضایت می‌دهید (رضایت مطابق با ماده 6 (1) (a) GDPR)، که عملکردهای آن در این سیاست حفظ حریم خصوصی یا در اسناد یا لینک‌های خارجی پیوست شده در زیر به تفصیل توضیح داده شده و بنابراین برای شما شناخته شده است. با کلیک بر روی دکمه رضایت، شما همچنین به طور داوطلبانه رضایت صریح خود را مطابق با ماده 49 (1) (1) (a) GDPR برای تبلیغات شخصی، انتقال شناسه‌های تبلیغاتی و سایر انتقالات داده به کشورهای ثالث برای و توسط شرکت‌ها و اهداف ذکر شده در این سیاست حفظ حریم خصوصی، به ویژه برای چنین انتقالاتی به کشورهای ثالث که ممکن است یا ممکن نیست تصمیم کافی از سوی اتحادیه اروپا/EEA وجود داشته باشد و به شرکت‌ها یا سایر نهادهایی که به دلیل خودگواهی یا سایر معیارهای پیوستن تحت تصمیم کافی موجود نیستند، و در یا برای آن‌ها خطرات قابل توجهی وجود دارد و هیچ تدبیر مناسب برای حفاظت از داده‌های شخصی شما وجود ندارد (به عنوان مثال به دلیل بخش 702 FISA، دستور اجرایی EO12333 و CloudAct در ایالات متحده). هنگام ارائه رضایت داوطلبانه و صریح خود، شما آگاه بودید که ممکن است سطح کافی از حفاظت داده‌ها در کشورهای ثالث وجود نداشته باشد و اینکه حقوق مربوط به داده‌های شما ممکن است قابل اجرا نباشد. شما می‌توانید در هر زمان رضایت خود را تحت قوانین حفاظت از داده‌ها با اثر برای آینده، مثلاً با تغییر تنظیمات کوکی یا حذف کوکی‌های خود، پس بگیرید. پس‌گیری رضایت تأثیری بر قانونی بودن پردازش مبتنی بر رضایت قبل از پس‌گیری آن ندارد. با یک اقدام واحد (فشردن دکمه رضایت)، شما چندین رضایت می‌دهید. این‌ها رضایت‌هایی تحت قوانین حفاظت از داده‌های اتحادیه اروپا/EEA و همچنین تحت CCPA/CPRA، ePrivacy و قوانین رسانه‌های الکترونیکی و سایر قوانین بین‌المللی هستند که برای ذخیره و خواندن اطلاعات و به عنوان پایه قانونی برای هر پردازش برنامه‌ریزی شده بیشتر داده‌های خوانده شده ضروری هستند. رضایت شما شامل، به ویژه، رضایت صریح به تمام پردازش داده‌های پایین‌دستی توسط ارائه‌دهندگان شخص ثالث است، که ممکن است همچنین در کشورهای ثالث ناامن انجام شود، به ویژه برای تبلیغات شخصی و هدفمند، توسط تمام شرکت‌های نام‌برده در سیاست حفظ حریم خصوصی ما، و همچنین زیرپردازشگران و کنترل‌کنندگان آن‌ها که داده‌ها را از این ارائه‌دهندگان شخص ثالث یا ما در یک زنجیره پردازش داده‌ها دریافت یا منتقل می‌کنند. شما آگاه هستید که می‌توانید با کلیک بر روی دکمه دیگر رضایت خود را رد کنید یا در صورت لزوم تنظیمات فردی انجام دهید. با این کار، شما همچنین تأیید می‌کنید که این سیاست حفظ حریم خصوصی را خوانده و تأیید کرده‌اید.

برای تمام کوکی‌ها و لینک‌های خارجی موجود در بنر کوکی ما، علاوه بر پایه‌های قانونی ذکر شده در سایر بخش‌های این سیاست حفظ حریم خصوصی، رضایت مطابق با ماده 6 (1) (a) GDPR و/یا رضایت صریح مطابق با ماده 49 (1) (1) (a) GDPR نیز به عنوان پایه‌های قانونی اعمال می‌شود.

19. مقررات حفاظت از داده‌ها درباره استفاده و کاربرد Google Meet

Google Meet یک سرویس کنفرانس ویدیویی است که توسط Google LLC توسعه یافته و به کاربران این امکان را می‌دهد که کنفرانس‌های ویدیویی و جلسات آنلاین برگزار کنند. به عنوان بخشی از Google Workspace، Google Meet یک پلتفرم امن و قابل اعتماد برای کسب‌وکارها، مؤسسات آموزشی و افراد فراهم می‌کند تا ارتباط و همکاری را ترویج دهند. این سرویس از ویژگی‌هایی مانند اشتراک‌گذاری صفحه، زیرنویس زنده و ادغام با تقویم گوگل برای آسان‌تر کردن برنامه‌ریزی و برگزاری جلسات مجازی پشتیبانی می‌کند.

هنگام استفاده از Google Meet، داده‌های شخصی مانند نام‌ها، آدرس‌های ایمیل، تصاویر ویدیویی و ضبط‌های صوتی، همچنین داده‌های جلسه (مانند لیست شرکت‌کنندگان، تاریخ و زمان جلسه) پردازش می‌شوند. این اطلاعات برای ارائه سرویس کنفرانس ویدیویی، بهبود تجربه کاربری و تضمین امنیت جلسات ضروری است.

شرکتی که این سرویس را اداره می‌کند و بنابراین دریافت‌کننده داده‌های شخصی است: Google LLC، 1600 Amphitheatre Parkway، Mountain View، CA 94043، ایالات متحده. برای افراد داده‌ای در اتحادیه اروپا و EEA، Google Ireland Limited، Gordon House، Barrow Street، Dublin 4، Ireland، به عنوان تماس و نماینده در معنای ماده 27 GDPR عمل می‌کند. نماینده تحت قوانین ملی در بریتانیا: Google UK Limited، Belgrave House، 76 Buckingham Palace Road، London SW1W 9TQ، بریتانیا. نماینده تحت ماده 14 قانون فدرال حفاظت از داده‌ها (FADP) در سوئیس: Google Switzerland GmbH، Brandschenkestrasse 110، 8002 Zurich، سوئیس.

اهدافی که داده‌های شخصی باید پردازش شوند و پایه قانونی برای پردازش: هدف پردازش استفاده و بهینه‌سازی سرویس کنفرانس ویدیویی است. پردازش بر اساس ماده 6 (1) (b) GDPR برای اجرای قراردادی که شخص داده‌ای طرف آن است و ماده 6 (1) (f) GDPR است، که در آن منافع مشروع ما در ترویج ارتباطات دیجیتال و همکاری نهفته است.

شرکتی که این سرویس را اداره می‌کند در یک کشور ثالث، یعنی ایالات متحده مستقر است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تدابیر مناسب یا مناسب اشاره شده در ماده 46 (2) GDPR باشد. شرکتی که این سرویس را اداره می‌کند ممکن است عضو گواهی شده یکی یا چند چارچوب حریم خصوصی داده‌ها باشد. شما می‌توانید اطلاعات بیشتری در https://www.dataprivacyframework.gov/list پیدا کنید. شما می‌توانید از ما درخواست کنید که یک نسخه از تضمین‌های مناسب یا مناسب را دریافت کنید.

معیارهای تعیین مدت زمانی که داده‌های شخصی پردازش می‌شوند، رابطه قراردادی بین ما و شرکتی است که خدمات را ارائه می‌دهد یا دوره‌های نگهداری قانونی یا قراردادی. ارائه داده‌های شخصی به موجب قانون یا قرارداد الزامی نیست و همچنین برای انعقاد قرارداد ضروری نیست. شما ملزم به ارائه داده‌های شخصی به ما یا شرکتی که خدمات را ارائه می‌دهد نیستید. با این حال، اگر آن را ارائه ندهید، ممکن است نتوانید از خدمات ما یا خدمات شرکتی که خدمات را ارائه می‌دهد استفاده کنید.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های Google Meet را می‌توانید در https://policies.google.com/privacy مشاهده کنید.

20. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از Microsoft Teams

Microsoft Teams یک ابزار ارتباطی و همکاری در مجموعه Microsoft 365 است که به طور خاص برای استفاده تجاری طراحی شده است. این ابزار به تیم‌ها اجازه می‌دهد تا به طور مؤثر با یکدیگر کار کنند، مهم نیست که در کجا هستند، از طریق ویژگی‌هایی مانند چت، تماس‌های ویدیویی، جلسات، اشتراک‌گذاری فایل و ادغام با سایر محصولات و خدمات مایکروسافت. Microsoft Teams همکاری را از طریق فضاهای دیجیتال که ارتباط و همکاری بدون درز را امکان‌پذیر می‌سازد، ترویج می‌کند، صرف نظر از اینکه اعضای تیم در یک دفتر هستند یا در مکان‌های مختلف در سراسر جهان پخش شده‌اند.

هنگام استفاده از Microsoft Teams، داده‌های شخصی مانند نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن، داده‌های استفاده (مانند زمان و مدت جلسات، سوابق چت)، داده‌های محتوایی (مانند فایل‌ها، یادداشت‌ها، پیام‌ها) و داده‌های موقعیت مکانی پردازش می‌شوند. این اطلاعات برای ارائه خدمات، بهبود تجربه کاربر، ارائه پشتیبانی و اطمینان از امنیت و انطباق خدمات ضروری است.

شرکتی که خدمات را ارائه می‌دهد و در نتیجه دریافت‌کننده داده‌های شخصی است: Microsoft Corporation، One Microsoft Way، Redmond، WA 98052-6399، ایالات متحده آمریکا. برای افراد داده در اتحادیه اروپا و منطقه اقتصادی اروپا، Microsoft Ireland Operations Limited، One Microsoft Place، South County Business Park، Leopardstown، Dublin 18، D18 P521، ایرلند، به عنوان تماس و نماینده به معنای ماده 27 GDPR عمل می‌کند. نماینده تحت قانون ملی در بریتانیا: Microsoft Limited، Microsoft Campus، Thames Valley Park، Reading، RG6 1WG، بریتانیا. نماینده تحت ماده 14 قانون فدرال حفاظت از داده‌ها (FADP) در سوئیس: Microsoft Schweiz GmbH، Seestrasse 356، 8038 Zurich، سوئیس.

اهدافی که داده‌های شخصی برای پردازش آن‌ها استفاده می‌شود و مبنای قانونی برای پردازش: هدف پردازش، استفاده، ارائه، مدیریت و بهبود Microsoft Teams برای ارتباطات است. پردازش بر اساس اجرای یک قرارداد (ماده 6 (1) (b) GDPR) که شخص داده طرف آن است و بر اساس منافع مشروع (ماده 6 (1) (f) GDPR) مانند بهبود خدمات ما و استفاده و ارائه ابزارهای ارتباطی مدرن است.

شرکتی که خدمات را ارائه می‌دهد در یک کشور ثالث، یعنی ایالات متحده مستقر است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تضمین‌های مناسب یا مناسب که در ماده 46 (2) GDPR ذکر شده است، باشد. شرکتی که خدمات را ارائه می‌دهد ممکن است عضو معتبر یکی یا چند چارچوب حفاظت از داده‌ها باشد. شما می‌توانید اطلاعات بیشتری در https://www.dataprivacyframework.gov/list پیدا کنید. می‌توانید از ما درخواست کنید که یک نسخه از تضمین‌های مناسب یا مناسب را برای شما ارسال کنیم.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های Microsoft Teams را می‌توانید در https://privacy.microsoft.com پیدا کنید.

21. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از WhatsApp

WhatsApp LLC یک سرویس پیام‌رسان فوری است که به طور گسترده‌ای مورد استفاده قرار می‌گیرد و به کاربران این امکان را می‌دهد که پیام‌های متنی، پیام‌های صوتی، تصاویر، ویدیوها و اسناد را ارسال و دریافت کنند. کاربران همچنین می‌توانند تماس‌های صوتی و ویدیویی برقرار کنند. WhatsApp با رمزگذاری انتها به انتها مشخص می‌شود که امنیت و حریم خصوصی ارتباطات بین کاربران را تضمین می‌کند.

هنگام استفاده از WhatsApp، داده‌های شخصی مانند شماره‌های تلفن، نام‌های پروفایل، تصاویر پروفایل، اطلاعات وضعیت آنلاین و داده‌های موقعیت مکانی پردازش می‌شوند. علاوه بر این، اطلاعات مربوط به تعاملات بین کاربران، مانند پیام‌ها و داده‌های تماس، به صورت رمزگذاری شده منتقل می‌شود و می‌تواند توسط WhatsApp برای بهبود خدمات و تضمین امنیت استفاده شود.

شرکتی که خدمات را ارائه می‌دهد و در نتیجه دریافت‌کننده داده‌های شخصی است: WhatsApp Ireland Limited، 4 Grand Canal Square، Grand Canal Harbour، Dublin 2، ایرلند. نماینده تحت قانون ملی در بریتانیا: WhatsApp Ltd.، 57 Garth Road، London، England، NW2 2NH، بریتانیا.

اهدافی که داده‌های شخصی برای پردازش آن‌ها استفاده می‌شود و مبنای قانونی برای پردازش: هدف پردازش داده‌ها در استفاده از سرویس پیام‌رسان و عملکردهای مرتبط است. پردازش بر اساس اجرای یک قرارداد مطابق با ماده 6 (1) (b) GDPR است که شخص داده طرف آن است و بر اساس منافع مشروع مطابق با ماده 6 (1) (f) GDPR، مانند استفاده از یک پلتفرم کارآمد، بهبود خدمات ما و تضمین امنیت کاربران و داده‌های آن‌ها است.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های واتساپ را می‌توانید در https://www.whatsapp.com پیدا کنید.

22. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از Google Drive

Google Drive یک سرویس ذخیره‌سازی ابری از Google LLC است که به کاربران اجازه می‌دهد فایل‌ها را ذخیره، همگام‌سازی و به اشتراک بگذارند. با Google Drive، کاربران می‌توانند اسناد، عکس‌ها، ویدیوها و سایر انواع فایل‌ها را در ابر ذخیره کنند، از هر دستگاهی به آن‌ها دسترسی پیدا کنند و آن‌ها را با دیگران به اشتراک بگذارند. Drive به‌طور یکپارچه با سایر خدمات Google مانند Google Docs، Sheets و Slides ادغام می‌شود تا محیط کاری مشترکی ایجاد کند که در آن کاربران می‌توانند به‌طور همزمان روی اسناد کار کنند.

هنگام استفاده از Google Drive، داده‌های شخصی مانند نام‌ها، آدرس‌های ایمیل، محتوای فایل‌های ذخیره‌شده و فعالیت‌های مربوط به بارگذاری فایل، مشاهده فایل و اشتراک‌گذاری فایل پردازش می‌شوند. این اطلاعات برای ارائه خدمات ذخیره‌سازی، امکان همکاری بین کاربران و ارائه تجربه کاربری شخصی‌سازی‌شده ضروری است.

شرکتی که خدمات را ارائه می‌دهد و بنابراین گیرنده داده‌های شخصی است: Google LLC، 1600 Amphitheatre Parkway، Mountain View، CA 94043، ایالات متحده آمریکا. برای موضوعات داده در اتحادیه اروپا و EEA، Google Ireland Limited، Gordon House، Barrow Street، Dublin 4، Ireland، به‌عنوان تماس و نماینده به‌موجب ماده 27 GDPR عمل می‌کند. نماینده تحت قانون ملی در بریتانیا: Google UK Limited، Belgrave House، 76 Buckingham Palace Road، London SW1W 9TQ، بریتانیا است. نماینده تحت ماده 14 قانون فدرال حفاظت از داده‌ها (FADP) در سوئیس: Google Switzerland GmbH، Brandschenkestrasse 110، 8002 Zurich، سوئیس است.

اهداف پردازش داده‌های شخصی و مبنای قانونی برای پردازش: هدف پردازش استفاده و بهینه‌سازی خدمات ذخیره‌سازی ابری است. پردازش بر اساس ماده 6 (1) (b) GDPR برای اجرای قراردادی که موضوع داده طرف آن است و ماده 6 (1) (f) GDPR است، که در آن منافع مشروع ما در ارائه و استفاده از یک سرویس ذخیره‌سازی و همکاری کارآمد، ایمن و کاربرپسند نهفته است.

شرکتی که خدمات را ارائه می‌دهد در یک کشور ثالث، یعنی ایالات متحده آمریکا مستقر است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تدابیر مناسب یا مناسب که در ماده 46 (2) GDPR اشاره شده است، باشد. شرکتی که خدمات را ارائه می‌دهد ممکن است عضو گواهی‌شده یکی یا چند چارچوب حریم خصوصی داده‌ها باشد. می‌توانید اطلاعات بیشتری در https://www.dataprivacyframework.gov/list پیدا کنید. می‌توانید از ما درخواست کنید که یک نسخه از تدابیر مناسب یا مناسب را به شما ارائه دهیم.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های Google Drive را می‌توانید در https://policies.google.com/privacy پیدا کنید.

23. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از Google Calendar

Google Calendar یک سرویس تقویم آنلاین جامع از Google LLC است که به کاربران اجازه می‌دهد قرارها را برنامه‌ریزی کنند، رویدادها را سازماندهی کنند، یادآوری‌ها را تنظیم کنند و برنامه خود را مدیریت کنند. این پلتفرم از همگام‌سازی در دستگاه‌های مختلف پشتیبانی می‌کند و ویژگی‌هایی مانند به اشتراک‌گذاری تقویم‌ها با دیگران، دعوت از شرکت‌کنندگان به رویدادها و ادغام با سایر خدمات Google را برای بهبود بهره‌وری و سازماندهی در محیط‌های روزمره و حرفه‌ای ارائه می‌دهد.

هنگام استفاده از Google Calendar، داده‌های شخصی مانند نام‌ها، آدرس‌های ایمیل، رویدادهای تقویم، لیست‌های شرکت‌کنندگان و جزئیات یادآوری پردازش می‌شوند. این اطلاعات برای ارائه خدمات تقویم، ارائه تجربه‌ای شخصی‌سازی‌شده به کاربران و تسهیل ارتباط و هماهنگی بین شرکت‌کنندگان در رویداد ضروری است.

اهداف پردازش داده‌های شخصی و مبنای قانونی برای پردازش: هدف پردازش استفاده و بهبود خدمات تقویم و برنامه‌ریزی است. پردازش بر اساس ماده 6 (1) (b) GDPR برای اجرای قراردادی که موضوع داده طرف آن است یا برای آغاز یک قرارداد، و بر اساس ماده 6 (1) (f) GDPR است، که در آن منافع مشروع ما در بهینه‌سازی برنامه‌ریزی و سازماندهی قرارها نهفته است.

شرکتی که این خدمات را ارائه می‌دهد در یک کشور سوم، به‌ویژه ایالات متحده آمریکا مستقر است. انتقال داده‌ها به کشورهای سوم ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تدابیر مناسب یا مناسب اشاره شده در ماده ۴۶ (۲) GDPR باشد. شرکتی که این خدمات را ارائه می‌دهد ممکن است عضو معتبر یکی یا چند چارچوب حریم خصوصی داده‌ها باشد. شما می‌توانید اطلاعات بیشتر را در https://www.dataprivacyframework.gov/list پیدا کنید. شما می‌توانید از ما درخواست یک نسخه از تدابیر مناسب یا مناسب را کنید.

معیارهای تعیین مدت زمانی که داده‌های شخصی پردازش می‌شوند، رابطه قراردادی بین ما و شرکتی است که این خدمات را ارائه می‌دهد یا دوره‌های نگهداری قانونی یا قراردادی است. ارائه داده‌های شخصی به‌طور قانونی یا قراردادی الزامی نیست و همچنین برای انعقاد یک قرارداد ضروری نیست. شما ملزم به ارائه داده‌های شخصی به ما یا شرکتی که این خدمات را ارائه می‌دهد نیستید. با این حال، اگر آن را ارائه ندهید، ممکن است نتوانید از خدمات ما یا خدمات شرکتی که این خدمات را ارائه می‌دهد استفاده کنید.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های تقویم گوگل را می‌توانید در https://policies.google.com/privacy پیدا کنید.

۲۴. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از گوگل جیمیل

جیمیل یک سرویس ایمیل پرکاربرد است. این امکان را به کاربران می‌دهد که ایمیل ارسال و دریافت کنند، پیام‌ها را در پوشه‌ها سازماندهی کنند و از ابزارهای مختلف بهره‌وری به‌طور مستقیم درون پلتفرم استفاده کنند. جیمیل به خاطر قابلیت‌های جستجوی قوی، ظرفیت ذخیره‌سازی وسیع و ادغام با سایر خدمات گوگل مانند گوگل درایو و گوگل تقویم شناخته شده است.

هنگام استفاده از جیمیل، داده‌های شخصی مانند نام‌ها، آدرس‌های ایمیل، محتوای ایمیل، مخاطبین و رویدادهای تقویم پردازش می‌شوند. این اطلاعات برای امکان‌پذیر کردن ارتباط ایمیلی، فیلتر کردن هرزنامه، شناسایی خطرات امنیتی و ارائه تجربه‌ای شخصی‌سازی شده به کاربران ضروری است.

شرکتی که این خدمات را ارائه می‌دهد و بنابراین دریافت‌کننده داده‌های شخصی است: گوگل LLC، ۱۶۰۰ پارک‌وی آمفی‌تئاتر، مانتین ویو، کالیفرنیا ۹۴۰۴۳، ایالات متحده آمریکا. برای افراد داده در اتحادیه اروپا و منطقه اقتصادی اروپا، گوگل ایرلند محدود، گوردون هاوس، خیابان بارو، دوبلین ۴، ایرلند، به‌عنوان تماس و نماینده در معنای ماده ۲۷ GDPR عمل می‌کند. نماینده تحت قانون ملی در بریتانیا: گوگل UK محدود، بلگراو هاوس، ۷۶ خیابان باکینگهام، لندن SW1W 9TQ، بریتانیا. نماینده تحت ماده ۱۴ قانون فدرال حفاظت از داده‌ها (FADP) در سوئیس: گوگل سوئیس GmbH، Brandschenkestrasse ۱۱۰، ۸۰۰۲ زوریخ، سوئیس.

اهدافی که داده‌های شخصی باید پردازش شوند و مبنای قانونی برای پردازش: هدف پردازش استفاده و بهبود سرویس ایمیل و ادغام با سایر خدمات گوگل است. پردازش بر اساس ماده ۶ (۱) (ب) GDPR برای اجرای قراردادی که شخص داده طرف آن است و ماده ۶ (۱) (ف) GDPR است، که در آن منافع مشروع ما در ارائه و استفاده از یک سرویس ایمیل کارآمد، ایمن و کاربرپسند نهفته است.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های گوگل شیتس را می‌توانید در https://policies.google.com/privacy پیدا کنید.

۲۵. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از گوگل شیتس

گوگل شیتس یک برنامه صفحه‌گسترده آنلاین است که بخشی از گوگل ورک‌اسپیس است. این امکان را به کاربران می‌دهد که صفحات گسترده را به‌صورت آنلاین ایجاد، ویرایش و به‌صورت همزمان همکاری کنند، بدون توجه به مکان آن‌ها. گوگل شیتس از ویژگی‌های مختلفی پشتیبانی می‌کند، از جمله فرمول‌ها، نمودارها، جداول و اتوماسیون اسکریپت با گوگل اپس اسکریپت برای ساده‌سازی وظایف پیچیده تحلیل داده‌ها.

هنگام استفاده از گوگل شیتس، داده‌های شخصی مانند نام‌ها، آدرس‌های ایمیل، محتوای صفحات گسترده ایجاد شده یا ویرایش شده و تعاملات کاربر درون صفحات گسترده پردازش می‌شوند. این اطلاعات برای ارائه و استفاده از سرویس، امکان همکاری بین کاربران و ارائه تجربه کاربری شخصی‌سازی شده ضروری است.

اهداف پردازش داده‌های شخصی و مبنای قانونی پردازش: هدف از پردازش، استفاده و بهینه‌سازی خدمات صفحه‌گسترده است. پردازش بر اساس ماده 6 (1) (ب) GDPR برای اجرای قراردادی که موضوع داده طرف آن است و ماده 6 (1) (ف) GDPR، که در آن منافع مشروع، ترویج بهره‌وری و همکاری و ارائه خدمات مدیریت صفحه‌گسترده کارآمد و کاربرپسند است، انجام می‌شود.

شرکتی که این خدمات را ارائه می‌دهد در یک کشور ثالث، یعنی ایالات متحده آمریکا مستقر است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد مفاد قراردادی استاندارد یا سایر تدابیر مناسب یا مناسب اشاره شده در ماده 46 (2) GDPR باشد. شرکتی که این خدمات را ارائه می‌دهد ممکن است عضو معتبر یکی یا چند چارچوب حریم خصوصی داده‌ها باشد. شما می‌توانید اطلاعات بیشتر را در https://www.dataprivacyframework.gov/list پیدا کنید. شما می‌توانید از ما درخواست یک نسخه از تدابیر مناسب یا مناسب کنید.

معیارهای تعیین مدت زمان پردازش داده‌های شخصی، رابطه قراردادی بین ما و شرکتی است که خدمات را ارائه می‌دهد یا دوره‌های نگهداری قانونی یا قراردادی است. ارائه داده‌های شخصی بر اساس قانون یا قرارداد الزامی نیست و همچنین برای انعقاد قرارداد ضروری نیست. شما ملزم به ارائه داده‌های شخصی به ما یا شرکتی که خدمات را ارائه می‌دهد نیستید. با این حال، اگر آن را ارائه ندهید، ممکن است نتوانید از خدمات ما یا خدمات شرکتی که خدمات را ارائه می‌دهد استفاده کنید.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های Google Sheets را می‌توانید در https://policies.google.com/privacy پیدا کنید.

26. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از Google Workspace

Google Workspace یک مجموعه جامع از ابزارهای بهره‌وری و همکاری مبتنی بر ابر است. این شامل مجموعه‌ای از برنامه‌ها مانند Gmail، Google Docs، Google Sheets، Google Slides، Google Drive، Google Calendar و Google Meet است که به کسب‌وکارها، مؤسسات آموزشی و تیم‌ها امکان همکاری، ارتباط و مدیریت پروژه‌ها را به طور کارآمد می‌دهد. Google Workspace یکپارچگی بی‌نقصی بین خدمات متعدد خود فراهم می‌کند تا محیط کاری تولیدی ایجاد کند که از هر جایی قابل دسترسی باشد.

هنگام استفاده از Google Workspace، داده‌های شخصی مانند نام‌ها، آدرس‌های ایمیل، رویدادهای تقویم، محتوای اسناد و داده‌های ارتباطی پردازش می‌شوند. این اطلاعات برای ارائه خدمات، امکان همکاری و ارتباط بین کاربران و ارائه تجربه کاربری شخصی‌سازی شده ضروری است.

شرکتی که خدمات را ارائه می‌دهد و بنابراین دریافت‌کننده داده‌های شخصی است: Google LLC، 1600 Amphitheatre Parkway، Mountain View، CA 94043، ایالات متحده آمریکا. برای موضوعات داده در اتحادیه اروپا و منطقه اقتصادی اروپا، Google Ireland Limited، Gordon House، Barrow Street، Dublin 4، Ireland، به عنوان تماس و نماینده در معنای ماده 27 GDPR عمل می‌کند. نماینده تحت قانون ملی در بریتانیا: Google UK Limited، Belgrave House، 76 Buckingham Palace Road، London SW1W 9TQ، بریتانیا است. نماینده تحت ماده 14 قانون فدرال حفاظت از داده‌ها (FADP) در سوئیس: Google Switzerland GmbH، Brandschenkestrasse 110، 8002 Zurich، سوئیس است.

اهداف پردازش داده‌های شخصی و مبنای قانونی پردازش: هدف از پردازش، استفاده و بهینه‌سازی خدمات بهره‌وری و همکاری است. پردازش بر اساس ماده 6 (1) (ب) GDPR برای اجرای قراردادی که موضوع داده طرف آن است و ماده 6 (1) (ف) GDPR، که در آن منافع مشروع ما در ترویج کارایی، بهره‌وری و همکاری تیم‌ها و سازمان‌ها است، انجام می‌شود.

شرکتی که خدمات را ارائه می‌دهد در یک کشور ثالث، یعنی ایالات متحده آمریکا مستقر است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد مفاد قراردادی استاندارد یا سایر تدابیر مناسب یا مناسب اشاره شده در ماده 46 (2) GDPR باشد. شرکتی که این خدمات را ارائه می‌دهد ممکن است عضو معتبر یکی یا چند چارچوب حریم خصوصی داده‌ها باشد. شما می‌توانید اطلاعات بیشتر را در https://www.dataprivacyframework.gov/list پیدا کنید. شما می‌توانید از ما درخواست یک نسخه از تدابیر مناسب یا مناسب کنید.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های Google Workspace را می‌توانید در https://policies.google.com/privacy پیدا کنید.

27. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از Microsoft Defender for Office 365

ما از Microsoft Defender for Office 365 برای محافظت از ارتباطات ایمیلی و برنامه‌های متصل به Office خود در برابر تهدیدات سایبری مانند فیشینگ، بدافزار، باج‌افزار، هرزنامه و سایر حملات مرتبط با امنیت استفاده می‌کنیم. این سرویس به طور کامل در Microsoft 365 یکپارچه شده و ایمیل‌های ورودی و خروجی و همچنین محتوا در SharePoint، OneDrive و Microsoft Teams را تجزیه و تحلیل می‌کند. به عنوان بخشی از این مکانیزم‌های حفاظتی، داده‌های شخصی پردازش می‌شوند، به ویژه داده‌های موجود در محتوای ایمیل، پیوست‌ها، خطوط موضوع، داده‌های فرستنده و آدرس‌های گیرنده و همچنین متاداده. علاوه بر این، آدرس‌های IP، زمان‌سنجی، اطلاعات دستگاه، تاریخچه‌های ورود و داده‌های استفاده پردازش می‌شوند.

پردازش برای شناسایی تهدیدات بالقوه، اعمال سیاست‌های حفاظتی، انجام تحلیل‌های آنی و اطلاع‌رسانی و ثبت رویدادهای امنیتی استفاده می‌شود. Microsoft Defender for Office 365 از هوش مصنوعی و یادگیری ماشین برای شناسایی تهدیدات در مراحل اولیه و دفاع خودکار در برابر آن‌ها استفاده می‌کند. پردازش داده‌ها به‌طور خودکار از طریق زیرساخت ابری مایکروسافت انجام می‌شود. مدیران می‌توانند گزارش‌های امنیتی را مشاهده کنند، هشدارها را دریافت کنند و سیاست‌ها را از طریق یک پورتال مرکزی تنظیم کنند.

شرکتی که این سرویس را ارائه می‌دهد و بنابراین دریافت‌کننده داده‌های شخصی است: Microsoft Corporation، One Microsoft Way، Redmond، WA 98052-6399، ایالات متحده آمریکا. برای موضوعات داده در اتحادیه اروپا و EEA، Microsoft Ireland Operations Limited، One Microsoft Place، South County Business Park، Leopardstown، Dublin 18، D18 P521، ایرلند، به‌عنوان تماس و نماینده به‌موجب ماده 27 GDPR عمل می‌کند. نماینده تحت قانون ملی در پادشاهی متحده: Microsoft Limited، Microsoft Campus، Thames Valley Park، Reading، RG6 1WG، پادشاهی متحده است. نماینده تحت ماده 14 قانون فدرال حفاظت از داده‌ها (FADP) در سوئیس: Microsoft Schweiz GmbH، Seestrasse 356، 8038 Zurich، سوئیس است.

اهدافی که داده‌های شخصی برای آن‌ها پردازش می‌شوند و مبنای قانونی پردازش: هدف از پردازش، حفاظت در برابر تهدیدات مرتبط با امنیت در ارتباطات ایمیلی و در محیط Microsoft 365، شناسایی و دفاع در برابر حملات، تحلیل حوادث مرتبط با امنیت و رعایت الزامات امنیتی داخلی شرکت است. پردازش بر اساس ماده 6 (1) (f) GDPR انجام می‌شود. منافع مشروع در حفاظت از کانال‌های ارتباطی حساس، پیشگیری از از دست رفتن داده‌ها، یکپارچگی سیستم‌های ما و حفاظت از کارکنان و شرکای ارتباطی ما نهفته است.

شرکتی که این سرویس را ارائه می‌دهد در یک کشور ثالث، یعنی ایالات متحده قرار دارد. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تدابیر مناسب یا مناسب که در ماده 46 (2) GDPR ذکر شده است، انجام شود. شرکتی که این سرویس را ارائه می‌دهد ممکن است عضو معتبر یکی یا چند چارچوب حریم خصوصی داده‌ها باشد. شما می‌توانید اطلاعات بیشتری در https://www.dataprivacyframework.gov/list پیدا کنید. می‌توانید از ما درخواست کپی تدابیر مناسب یا مناسب کنید.

معیارهای تعیین مدت زمان پردازش داده‌های شخصی، رابطه قراردادی بین ما و شرکتی که این سرویس را ارائه می‌دهد یا دوره‌های نگهداری قانونی یا قراردادی است. ارائه داده‌های شخصی به‌موجب قانون یا قرارداد الزامی نیست و همچنین برای انعقاد قرارداد ضروری نیست. شما ملزم به ارائه داده‌های شخصی به ما یا شرکتی که این سرویس را ارائه می‌دهد نیستید. با این حال، اگر داده‌های شخصی را ارائه ندهید، ممکن است نتوانید از خدمات ما یا خدمات شرکتی که این سرویس را ارائه می‌دهد استفاده کنید.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های Microsoft Defender for Office 365 را می‌توانید در https://privacy.microsoft.com/ دریافت کنید.

28. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از فیسبوک

فیسبوک یک شبکه اجتماعی است که به افراد این فرصت را می‌دهد که به هم متصل شوند، محتوا را به اشتراک بگذارند و به‌صورت آنلاین ارتباط برقرار کنند. کاربران می‌توانند پروفایل ایجاد کنند، عکس‌ها و ویدیوها را منتشر کنند، پیام‌ها را تبادل کنند و در گروه‌ها سازماندهی شوند. فیسبوک همچنین به شرکت‌ها و سازمان‌ها یک پلتفرم برای تبلیغات و تعامل با گروه هدف خود ارائه می‌دهد.

هنگام استفاده از فیسبوک، داده‌های شخصی مانند نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن، داده‌های استفاده، اطلاعات مکانی و اطلاعات مربوط به محتوای به اشتراک گذاشته شده پردازش می‌شود. این داده‌ها برای ارائه پلتفرم، ارائه محتوای شخصی‌سازی شده و تبلیغات، اطمینان از ایمنی کاربر و توسعه خدمات جدید ضروری است.

شرکتی که این سرویس را ارائه می‌دهد و بنابراین دریافت‌کننده داده‌های شخصی است: Meta Platforms, Inc.، 1 Meta Way، Menlo Park، CA 94025، ایالات متحده آمریکا. برای موضوعات داده در اتحادیه اروپا و EEA، Meta Platforms Ireland Ltd.، Merrion Road، Dublin D04 X2K5، ایرلند، به‌عنوان تماس و نماینده به‌موجب ماده 27 GDPR عمل می‌کند. نماینده تحت قانون ملی در پادشاهی متحده: Meta Platforms Technologies UK Ltd، 10 Brock Street، Regent's Place، London، NW1 3FG، پادشاهی متحده است.

اهدافی که داده‌های شخصی برای آن‌ها پردازش می‌شوند و مبنای قانونی پردازش: هدف از پردازش، استفاده و بهبود عملکرد شبکه اجتماعی و خدمات شبکه است. پردازش بر اساس ماده 6 (1) (b) GDPR برای اجرای قراردادی که موضوع داده طرف آن است و ماده 6 (1) (f) GDPR انجام می‌شود، که منافع مشروع ما در بهبود تجربه کاربری، ارائه محتوای شخصی‌سازی شده و تبلیغات و اطمینان از امنیت شبکه نهفته است.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های فیس‌بوک را می‌توانید در https://facebook.com پیدا کنید.

29. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از لینکدین

لینکدین یک شبکه اجتماعی برای ارتباطات حرفه‌ای و توسعه شغلی است. این پلتفرم به کاربران اجازه می‌دهد تا یک پروفایل حرفه‌ای ایجاد کنند، با همکاران، شرکای تجاری و کارفرمایان بالقوه ارتباط برقرار کنند، تجربیات و مهارت‌های حرفه‌ای خود را به اشتراک بگذارند و از اخبار صنعت مطلع شوند. لینکدین همچنین ابزارهایی برای شرکت‌ها و استخدام‌کنندگان فراهم می‌کند تا استعدادها را شناسایی کنند، آگهی‌های شغلی منتشر کنند و حضور برند خود را بسازند.

هنگام استفاده از لینکدین، داده‌های شخصی مانند نام‌ها، آدرس‌های ایمیل، عناوین شغلی و تجربیات، سوابق تحصیلی، مهارت‌ها، علایق و داده‌های استفاده از پلتفرم پردازش می‌شوند. این اطلاعات برای ارائه و استفاده از خدمات به منظور ایجاد فرصت‌های شبکه‌سازی، ارائه محتوای شخصی‌سازی شده و پیشنهادات شغلی و همچنین تضمین امنیت داده‌های کاربران ضروری است.

شرکتی که این خدمات را ارائه می‌دهد و بنابراین دریافت‌کننده داده‌های شخصی است: لینکدین کورپوریشن، 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

اهدافی که داده‌های شخصی باید پردازش شوند و مبنای قانونی برای پردازش: هدف از پردازش، استفاده و بهینه‌سازی خدمات شبکه و شغلی است. پردازش بر اساس رضایت کاربر (ماده 6 (1) (a) GDPR)، اجرای یک قرارداد (ماده 6 (1) (b) GDPR) که موضوع داده‌ها طرف آن است و بر اساس منافع مشروع (ماده 6 (1) (f) GDPR)، مانند بازاریابی و استخدام است.

شرکتی که این خدمات را ارائه می‌دهد در یک کشور ثالث، یعنی ایالات متحده مستقر است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تضمین‌های مناسب یا مناسب اشاره شده در ماده 46 (2) GDPR باشد. شرکت ارائه‌دهنده خدمات ممکن است عضو معتبر یکی یا چند چارچوب حفاظت از داده‌ها باشد. می‌توانید اطلاعات بیشتری در https://www.dataprivacyframework.gov/list پیدا کنید. می‌توانید از ما درخواست کپی تضمین‌های مناسب یا مناسب کنید.

معیارهای تعیین مدت زمان پردازش داده‌های شخصی، رابطه قراردادی بین ما و شرکتی که خدمات را ارائه می‌دهد یا دوره‌های نگهداری قانونی یا قراردادی است. ارائه داده‌های شخصی به‌طور قانونی یا قراردادی الزامی نیست و همچنین برای انعقاد قرارداد ضروری نیست. شما ملزم به ارائه داده‌های شخصی به ما یا شرکتی که خدمات را ارائه می‌دهد نیستید. با این حال، اگر آن را ارائه ندهید، ممکن است نتوانید از خدمات ما یا خدمات شرکت ارائه‌دهنده استفاده کنید.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های لینکدین کورپوریشن را می‌توانید در https://www.linkedin.com پیدا کنید.

30. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از محصولات و خدمات اپل

ما در سازمان و وب‌سایت خود از محصولات و خدمات مختلف اپل استفاده می‌کنیم. این شامل استفاده از سخت‌افزار اپل (مانند آی‌پدها و مک‌بوک‌ها)، راه‌حل‌های نرم‌افزاری و خدمات ابری برای بهینه‌سازی فرآیندهای تجاری، تسهیل ارتباطات و ارائه خدمات بهبود یافته به مشتریان ما است. محصولات و خدمات اپل به ما این امکان را می‌دهند که داده‌ها را به‌طور مؤثر پردازش، ذخیره و منتقل کنیم تا تجربه کاربری را بهبود بخشیم.

این شامل، به عنوان مثال، استفاده از iCloud برای پشتیبان‌گیری از داده‌ها، استفاده از Apple ID برای شخصی‌سازی تجربه کاربری و ادغام Apple Pay به عنوان یک روش پرداخت امن است. اپل، اینک. داده‌های شخصی را جمع‌آوری و پردازش می‌کند تا این خدمات را ارائه دهد. این ممکن است شامل اطلاعاتی درباره استفاده از دستگاه، داده‌های موقعیت، تاریخچه خرید و داده‌های استفاده از برنامه‌ها باشد.

شرکتی که این خدمات را ارائه می‌دهد و بنابراین دریافت‌کننده داده‌های شخصی است: اپل، اینک، One Apple Park Way, Cupertino, CA 95014, USA. برای موضوعات داده در اتحادیه اروپا و EEA، Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland، به عنوان تماس و نماینده در معنای ماده 27 GDPR عمل می‌کند. نماینده تحت ماده 14 قانون فدرال حفاظت از داده‌ها (FADP) در سوئیس: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Switzerland.

اهدافی که داده‌های شخصی باید پردازش شوند و مبنای قانونی برای پردازش: هدف از پردازش داده‌ها استفاده از محصولات و خدمات اپل است. مبنای قانونی برای پردازش ماده 6 (1) (b) GDPR، برای قراردادهایی است که موضوع داده‌ها طرف آن هستند و ماده 6 (1) (f) GDPR (منافع مشروع) برای پردازش لازم برای بهبود خدمات و محصولات ما است. منافع مشروع شامل تضمین امنیت خدمات، بهبود محصولات و خدمات و تضمین تجربه کاربری شخصی‌سازی شده است.

شرکتی که این خدمات را ارائه می‌دهد در یک کشور ثالث، یعنی ایالات متحده مستقر است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تضمین‌های مناسب یا مناسب اشاره شده در ماده 46 (2) GDPR باشد. اپل ممکن است عضو معتبر یکی یا چند چارچوب حفاظت از داده‌ها باشد. می‌توانید اطلاعات بیشتری در https://www.dataprivacyframework.gov/list پیدا کنید. می‌توانید از ما درخواست کپی تضمین‌های مناسب یا مناسب کنید.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های شرکت Apple, Inc. را می‌توانید در https://www.apple.com پیدا کنید.

31. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از HP / Hewlett Packard

Hewlett Packard (HP) یک شرکت فناوری است که دامنه وسیعی از محصولات و خدمات را ارائه می‌دهد، از جمله چاپگرها، رایانه‌های شخصی، دستگاه‌های همراه، راه‌حل‌های ذخیره‌سازی داده و خدمات مبتنی بر ابر.

هنگام استفاده از محصولات و خدمات HP، داده‌های شخصی مانند نام‌ها، آدرس‌ها، آدرس‌های ایمیل، شماره‌های تلفن، اطلاعات محصولات و خدمات، داده‌های استفاده و در برخی موارد، اطلاعات پرداخت پردازش می‌شود. این اطلاعات برای مدیریت حساب‌های کاربری، ارائه محصولات و خدمات، فعال‌سازی پشتیبانی مشتری، بهبود محصولات و ارائه تجربیات شخصی‌سازی شده ضروری است.

شرکتی که خدمات را ارائه می‌دهد و بنابراین دریافت‌کننده داده‌های شخصی است: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, USA. برای افراد داده در اتحادیه اروپا و EEA، HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Netherlands، به عنوان تماس و نماینده به معنای ماده 27 GDPR عمل می‌کند. نماینده تحت قانون ملی در بریتانیا: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, United Kingdom است. نماینده تحت ماده 14 قانون فدرال حفاظت از داده‌ها (FADP) در سوئیس: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Switzerland است.

اهداف پردازش داده‌های شخصی و مبنای قانونی پردازش: هدف پردازش، استفاده و بهینه‌سازی محصولات و خدمات فناوری است. پردازش بر اساس ماده 6 (1) (b) GDPR برای اجرای قراردادی که شخص داده طرف آن است و ماده 6 (1) (f) GDPR است، که در آن منافع مشروع ما در بهبود محصولات و خدمات، استفاده از پشتیبانی مشتری و استفاده از فناوری‌های جدید و کارآمد نهفته است.

شرکتی که خدمات را ارائه می‌دهد در یک کشور ثالث، یعنی ایالات متحده واقع شده است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تضمین‌های مناسب یا مناسب که در ماده 46 (2) GDPR اشاره شده است، باشد. شرکت ارائه‌دهنده خدمات ممکن است یکی از بندهای قراردادی استاندارد اتحادیه اروپا را با ما منعقد کرده باشد. شما می‌توانید از ما درخواست کپی تضمین‌های مناسب یا مناسب را کنید.

معیارهای تعیین مدت زمان پردازش داده‌های شخصی، رابطه قراردادی بین ما و شرکتی که خدمات را ارائه می‌دهد یا دوره‌های نگهداری قانونی یا قراردادی است. ارائه داده‌های شخصی نه به‌طور قانونی و نه قراردادی الزامی است و نه برای انعقاد قرارداد ضروری است. شما ملزم به ارائه داده‌های شخصی به ما یا شرکتی که خدمات را ارائه می‌دهد نیستید. با این حال، اگر آن را ارائه ندهید، ممکن است نتوانید از خدمات ما یا خدمات شرکت ارائه‌دهنده استفاده کنید.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های HP را می‌توانید در https://www.hp.com دریافت کنید.

32. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از Lenovo

Lenovo یک ارائه‌دهنده پیشرو جهانی رایانه‌ها و سایر دستگاه‌های فناوری است. هنگام استفاده از محصولات و خدمات Lenovo، داده‌های شخصی مانند شماره‌های سریال، اطلاعات تماس و داده‌های استفاده پردازش می‌شود تا پشتیبانی بهبود یابد، درخواست‌های گارانتی پردازش شود و خدمات مشتری ارائه گردد. این داده‌ها برای مدیریت خدمات تعمیر و نگهداری، ارائه به‌روزرسانی‌های نرم‌افزاری و ارائه خدمات شخصی‌سازی شده استفاده می‌شود.

شرکتی که خدمات را ارائه می‌دهد و بنابراین دریافت‌کننده داده‌های شخصی است: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, China. برای افراد داده در اتحادیه اروپا و EEA، Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Netherlands، به عنوان تماس و نماینده به معنای ماده 27 GDPR عمل می‌کند. نماینده تحت قانون ملی در بریتانیا: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, United Kingdom است. نماینده تحت ماده 14 قانون فدرال حفاظت از داده‌ها (FADP) در سوئیس: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Switzerland است.

اهداف پردازش داده‌های شخصی و مبنای قانونی پردازش: هدف پردازش، مدیریت درخواست‌های خدمات مشتری، ارائه به‌روزرسانی‌های محصول و بهبود خدمات کاربری است. پردازش بر اساس ماده 6 (1) (b) GDPR است، زیرا برای اجرای قراردادی که شخص داده طرف آن است ضروری است و بر اساس ماده 6 (1) (f) GDPR، که در آن منافع مشروع بهبود پشتیبانی مشتری و نگهداری دستگاه‌ها است.

شرکتی که خدمات را ارائه می‌دهد در یک کشور ثالث، یعنی هنگ کنگ واقع شده است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تضمین‌های مناسب یا مناسب که در ماده 46 (2) GDPR اشاره شده است، باشد. شرکت ارائه‌دهنده خدمات ممکن است یکی از بندهای قراردادی استاندارد اتحادیه اروپا را با ما منعقد کرده باشد. شما می‌توانید از ما درخواست کپی تضمین‌های مناسب یا مناسب را کنید.

اطلاعات بیشتر و سیاست حفظ حریم خصوصی قابل اجرا از لنوو را می‌توانید در https://www.lenovo.com/ پیدا کنید.

33. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از شرکت مایکروسافت

شرکت مایکروسافت یک شرکت فناوری است که طیف وسیعی از محصولات نرم‌افزاری، خدمات و دستگاه‌ها را توسعه و ارائه می‌دهد. این محصولات شامل سیستم‌عامل‌هایی مانند ویندوز، نرم‌افزارهای اداری مانند مایکروسافت آفیس، خدمات ابری از طریق مایکروسافت آژور و محصولات سخت‌افزاری مانند سری سرفیس و کنسول‌های بازی ایکس باکس می‌باشد. مایکروسافت متعهد به ارائه راه‌حل‌های فناوری است که به افزایش بهره‌وری و سرگرمی در هر دو حوزه حرفه‌ای و خصوصی کمک می‌کند.

هنگام استفاده از محصولات و خدمات مایکروسافت، داده‌های شخصی مانند نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن، داده‌های استفاده از خدمات و نرم‌افزار، داده‌های محتوایی (مانند ایمیل‌ها، اسناد، عکس‌ها)، داده‌های موقعیت و اطلاعات پرداخت پردازش می‌شوند. این اطلاعات برای ارائه خدمات، ارائه پشتیبانی به مشتری، بهبود محصولات و ارائه تجربه شخصی‌سازی شده ضروری است.

شرکتی که خدمات را ارائه می‌دهد و بنابراین دریافت‌کننده داده‌های شخصی است: شرکت مایکروسافت، One Microsoft Way، Redmond، WA 98052-6399، ایالات متحده آمریکا. برای افراد داده در اتحادیه اروپا و منطقه اقتصادی اروپا، شرکت OpenAI Ireland Operations Limited، One Microsoft Place، South County Business Park، Leopardstown، Dublin 18، D18 P521، ایرلند، به عنوان تماس و نماینده در معنای ماده 27 GDPR عمل می‌کند. نماینده تحت قانون ملی در بریتانیا: Microsoft Limited، Microsoft Campus، Thames Valley Park، Reading، RG6 1WG، بریتانیا. نماینده تحت ماده 14 قانون فدرال حفاظت از داده‌ها (FADP) در سوئیس: Microsoft Schweiz GmbH، Seestrasse 356، 8038 Zurich، سوئیس.

اهداف پردازش داده‌های شخصی و مبنای قانونی پردازش: هدف از پردازش، استفاده، ارائه، مدیریت و بهبود محصولات و خدمات است. پردازش بر اساس اجرای یک قرارداد (ماده 6 (1) (b) GDPR) که شخص داده طرف آن است، رضایت کاربر (ماده 6 (1) (a) GDPR) یا بر اساس منافع مشروع (ماده 6 (1) (f) GDPR) مانند بهبود خدمات ما، تضمین امنیت و استفاده از نرم‌افزار استاندارد است.

شرکتی که خدمات را ارائه می‌دهد در یک کشور ثالث، یعنی ایالات متحده مستقر است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تدابیر مناسب یا مناسب اشاره شده در ماده 46 (2) GDPR باشد. شرکتی که خدمات را ارائه می‌دهد ممکن است عضو معتبر یکی یا چند چارچوب حفاظت از داده‌ها باشد. می‌توانید اطلاعات بیشتری را در https://www.dataprivacyframework.gov/list پیدا کنید. می‌توانید از ما درخواست کنید که یک نسخه از تدابیر مناسب یا مناسب را به شما ارائه دهیم.

معیارهای تعیین مدت زمان پردازش داده‌های شخصی، رابطه قراردادی بین ما و شرکتی که خدمات را ارائه می‌دهد یا دوره‌های نگهداری قانونی یا قراردادی است. ارائه داده‌های شخصی از نظر قانونی یا قراردادی الزامی نیست و همچنین برای انعقاد قرارداد ضروری نیست. شما ملزم به ارائه داده‌های شخصی به ما یا شرکتی که خدمات را ارائه می‌دهد نیستید. با این حال، اگر آن را ارائه ندهید، ممکن است نتوانید از خدمات ما یا خدمات شرکتی که خدمات را ارائه می‌دهد استفاده کنید.

اطلاعات بیشتر و مقررات حفاظت از داده‌های قابل اجرا از شرکت مایکروسافت را می‌توانید در https://privacy.microsoft.com دریافت کنید.

34. مقررات حفاظت از داده‌ها درباره کاربرد و استفاده از ChatGPT

ChatGPT یک پلتفرم پیشرفته مبتنی بر هوش مصنوعی است که امکان مکالمات طبیعی و اطلاعاتی را فراهم می‌کند. این فناوری به ما در طیف وسیعی از کاربردها، از جمله خدمات مشتری، آموزش، تولید محتوا و موارد دیگر کمک می‌کند. با تعامل با ChatGPT، کاربران می‌توانند سوالات بپرسند، ورودی خلاقانه دریافت کنند یا در حل وظایف پیچیده کمک بگیرند. OpenAI به آخرین پیشرفت‌ها در هوش مصنوعی و یادگیری ماشین تکیه می‌کند تا تجربه مکالمه‌ای به‌قدر ممکن انسانی و فهمیده ارائه دهد.

هنگام استفاده از ChatGPT، داده‌هایی مانند متن وارد شده، سوالات و اطلاعات زمینه‌ای مکالمه پردازش می‌شوند. این اطلاعات به هوش مصنوعی اجازه می‌دهد تا پاسخ‌های مرتبط و شخصی‌سازی شده تولید کند. داده‌های جمع‌آوری شده برای بهبود مدل، افزایش کیفیت پاسخ و ایجاد تجربه کاربری بهتر استفاده می‌شود.

شرکتی که خدمات را ارائه می‌دهد و بنابراین دریافت‌کننده داده‌های شخصی است: OpenAI OpCo, LLC، 3180 18th Street، San Francisco، CA 94110، ایالات متحده آمریکا. برای افراد داده در اتحادیه اروپا و منطقه اقتصادی اروپا، OpenAI Ireland Limited، طبقه اول، مرکز اعتماد لیفی، 117-126 خیابان شریفی بالایی، Dublin 1، D01 YC43، ایرلند، به عنوان تماس و نماینده در معنای ماده 27 GDPR عمل می‌کند. نماینده تحت قانون ملی در بریتانیا: OpenAI UK Ltd.، Suite 1، طبقه سوم، 11-12 میدان سنت جیمز، لندن، SW1Y 4LB، بریتانیا.

اهداف پردازش داده‌های شخصی و مبنای قانونی پردازش: هدف از پردازش، استفاده از یک سیستم کنترل شده توسط هوش مصنوعی است. پردازش بر اساس ماده 6 (1) (f) GDPR است، که در آن منافع مشروع ما در توسعه، بهبود و ارائه خدمات نوآورانه و افزایش کارایی اقتصادی نهفته است.

شرکتی که خدمات را ارائه می‌دهد در یک کشور ثالث، یعنی ایالات متحده مستقر است. انتقال به کشورهای ثالث ممکن است بر اساس انعقاد بندهای قراردادی استاندارد یا سایر تدابیر مناسب یا مناسب اشاره شده در ماده 46 (2) GDPR باشد. OpenAI ممکن است یکی از بندهای قراردادی استاندارد اتحادیه اروپا را با ما منعقد کرده باشد. می‌توانید از ما درخواست کنید که یک نسخه از تدابیر مناسب یا مناسب را به شما ارائه دهیم.

معیارهای تعیین مدت زمانی که داده‌های شخصی پردازش می‌شوند، رابطه قراردادی بین ما و شرکتی است که خدمات را ارائه می‌دهد یا دوره‌های نگهداری قانونی یا قراردادی است. ارائه داده‌های شخصی به موجب قانون یا قرارداد الزامی نیست و همچنین برای انعقاد قرارداد ضروری نیست. شما ملزم به ارائه داده‌های شخصی به ما یا شرکتی که خدمات را ارائه می‌دهد نیستید. با این حال، اگر آن را ارائه ندهید، ممکن است نتوانید از خدمات ما یا خدمات شرکتی که خدمات را ارائه می‌دهد استفاده کنید.

اطلاعات بیشتر و مقررات مربوط به حفاظت از داده‌های OpenAI را می‌توانید در https://openai.com پیدا کنید.