بیانیه حفاظت از داده‌ها

۱. مسئول پردازش داده‌ها

مسئول به مفهوم مقررات عمومی حفاظت از داده‌ها (GDPR) عبارت است از:

visotask UG Kemptener Straße 31 81475 München آلمان ایمیل: info@visotask.de

۲. اطلاعات کلی درباره پردازش داده‌ها

ما داده‌های شخصی را تنها تا حدی پردازش می‌کنیم که برای ارائه وب‌سایت، پلتفرم SaaS، خدمات قراردادی ما و نیز اجرای ایمن و اقتصادی فعالیت تجاری ما ضروری باشد.

این بیانیه حفاظت از داده‌ها به‌ویژه برای موارد زیر اعمال می‌شود:

• بازدید از وب‌سایت ما، • درخواست‌های تماس، • درخواست‌های دمو و قرارداد، • استفاده از پلتفرم visotask توسط مشتریان (مستأجران) و کاربران آن‌ها، • پردازش داده‌های مربوط به قرار ملاقات، تیکت، مشتری، ارتباطات و اسناد در درون پلتفرم، • اشتراک‌های پولی و پردازش پرداخت‌ها.

۳. تقسیم نقش‌ها: مسئول و پردازش‌گر داده

تا جایی که ما داده‌های شخصی را برای ارائه وب‌سایت، انعقاد قرارداد، صدور صورتحساب، پشتیبانی، امنیت فناوری اطلاعات، پیشگیری از سوءاستفاده و مدیریت روابط مشتریان خود پردازش می‌کنیم، به‌عنوان مسئول به مفهوم GDPR عمل می‌کنیم.

تا جایی که مشتریان ما از طریق پلتفرم visotask داده‌های شخصی مشتریان، اشخاص تماس، کارکنان، تکنسین‌ها یا سایر کاربران نهایی خود را پردازش می‌کنند، ما به‌طور معمول به‌عنوان پردازش‌گر داده و به دستور مشتری مربوطه عمل می‌کنیم. در این موارد، مشتری مربوطه از منظر حقوق حفاظت از داده‌ها مسئول است. قراردادهای پردازش داده مربوطه به‌طور جداگانه منعقد می‌شوند.

۴. دسته‌بندی داده‌های پردازش‌شده

بسته به نوع استفاده، ما به‌ویژه دسته‌های داده‌ای زیر را پردازش می‌کنیم:

• داده‌های اصلی (مانند نام، شرکت، سمت) • داده‌های تماس (مانند نشانی ایمیل، شماره تلفن، نشانی پستی) • داده‌های قراردادی و صورتحساب • داده‌های پرداخت و تراکنش • داده‌های محتوایی (مانند پیام‌ها، اطلاعات قرار ملاقات، محتوای تیکت‌ها، اسناد، بارگذاری‌ها) • داده‌های استفاده • داده‌های گزارش و لاگ • فراداده‌های فنی (مانند نشانی IP، اطلاعات مرورگر، اطلاعات دستگاه)

۵. اهداف و مبانی قانونی پردازش

ما داده‌های شخصی را به‌ویژه برای اهداف زیر پردازش می‌کنیم:

الف) برای ارائه وب‌سایت و پلتفرم ما مبنای قانونی: ماده ۶ پاراگراف ۱ بند b GDPR یا ماده ۶ پاراگراف ۱ بند f GDPR

ب) برای آغاز، اجرا و مدیریت روابط قراردادی مبنای قانونی: ماده ۶ پاراگراف ۱ بند b GDPR

ج) برای صدور صورتحساب، حسابداری و انجام تعهدات قانونی مبنای قانونی: ماده ۶ پاراگراف ۱ بند c GDPR

د) برای امنیت فناوری اطلاعات، پایداری سیستم، تحلیل خطا و پیشگیری از سوءاستفاده مبنای قانونی: ماده ۶ پاراگراف ۱ بند f GDPR

ه) برای رسیدگی به درخواست‌های تماس و موارد پشتیبانی مبنای قانونی: ماده ۶ پاراگراف ۱ بند b GDPR یا ماده ۶ پاراگراف ۱ بند f GDPR

و) بر اساس رضایت، تا جایی که ما در موارد جداگانه آن را اخذ کنیم مبنای قانونی: ماده ۶ پاراگراف ۱ بند a GDPR

۶. ارائه وب‌سایت و میزبانی (هاستینگ)

برای میزبانی، تحویل و ارائه فنی وب‌سایت و پلتفرم خود از ارائه‌دهندگان خدمات بیرونی استفاده می‌کنیم. در این فرایند ممکن است داده‌های شخصی پردازش شوند، تا جایی که این امر برای عملیات فنی ضروری باشد.

۷. فایل‌های گزارش سرور (Server-Logfiles)

هنگام فراخوانی وب‌سایت ما، داده‌های دسترسی که از نظر فنی ضروری هستند در فایل‌های گزارش سرور پردازش می‌شوند. این موارد به‌ویژه شامل موارد زیر است:

• نشانی IP • تاریخ و ساعت دسترسی • صفحه / فایل فراخوانی‌شده • نوع و نسخه مرورگر • سیستم‌عامل • نشانی ارجاع‌دهنده (Referrer-URL) • کد وضعیت HTTP

این پردازش به‌منظور تضمین پایداری، امنیت و تحلیل خطا انجام می‌شود. مبنای قانونی: ماده ۶ پاراگراف ۱ بند f GDPR

۸. کوکی‌ها و فناوری‌های مشابه

ما از کوکی‌های فنیِ ضروری و نیز فناوری‌های ذخیره‌سازی مشابه استفاده می‌کنیم، تا جایی که این امر برای عملکرد وب‌سایت و پلتفرم ضروری باشد، به‌ویژه برای ورود به سیستم، مدیریت نشست (Session)، امنیت، تنظیمات زبان و محافظت در برابر سوءاستفاده.

تا جایی که ما در آینده از فناوری‌های اختیاری تحلیلی، آماری یا بازاریابی استفاده کنیم، این کار تنها بر اساس رضایتی جداگانه و در صورتی که از نظر قانونی ضروری باشد، انجام می‌شود.

۹. برقراری تماس

اگر از طریق ایمیل، فرم تماس یا به هر طریق دیگری با ما تماس بگیرید، ما داده‌هایی را که در اختیار ما قرار می‌دهید برای رسیدگی به درخواست شما پردازش می‌کنیم. مبنای قانونی: ماده ۶ پاراگراف ۱ بند b GDPR یا ماده ۶ پاراگراف ۱ بند f GDPR

۱۰. درخواست‌های دمو، آغاز قرارداد و حساب‌های کاربری

اگر دموی درخواست کنید، پیشنهادی دریافت کنید، با ما قراردادی منعقد کنید یا حساب کاربری‌ای برای شما ایجاد شود، ما داده‌های لازم برای این منظور را پردازش می‌کنیم، به‌ویژه داده‌های تماس، شرکتی، قراردادی و دسترسی. مبنای قانونی: ماده ۶ پاراگراف ۱ بند b GDPR

۱۱. استفاده از پلتفرم visotask

هنگام استفاده از پلتفرم ما، ما داده‌هایی را که در درون برنامه ایجاد می‌شوند پردازش می‌کنیم، تا جایی که این امر برای عملکردهای مربوطه ضروری باشد. این داده‌ها می‌تواند به‌ویژه شامل داده‌های مربوط به قرار ملاقات، رزرو، تیکت، مأموریت، ارتباطات، مستندسازی، بارگذاری و سازماندهی باشد.

تا جایی که این داده‌ها توسط مشتریان ما وارد، وارد (ایمپورت) یا مدیریت می‌شوند، پردازش به‌طور معمول به دستور مشتری مربوطه انجام می‌شود.

۱۲. پردازش پرداخت‌ها و اشتراک‌ها

تا جایی که خدمات پولی، اشتراک‌ها یا قابلیت‌های افزوده رزرو می‌شوند، ما داده‌های لازم برای پردازش پرداخت را پردازش می‌کنیم، به‌ویژه:

• نام / شرکت • نشانی صورتحساب • نشانی ایمیل • تعرفه رزروشده / دامنه خدمات • وضعیت پرداخت • داده‌های تراکنش و صورتحساب

پردازش پرداخت از طریق Stripe انجام می‌شود. مبنای قانونی، ماده ۶ پاراگراف ۱ بند b GDPR است.

۱۳. ارسال ایمیل و ارتباطات تراکنشی

ما ایمیل‌های مرتبط با تراکنش‌ها را ارسال می‌کنیم، مانند تأییدیه‌های ثبت‌نام، اعلان‌های سیستمی، اطلاعات قراردادی، صورتحساب‌ها، پیام‌های بازنشانی رمز عبور و نیز اطلاعیه‌های مرتبط با استفاده از پلتفرم. مبنای قانونی: ماده ۶ پاراگراف ۱ بند b GDPR یا ماده ۶ پاراگراف ۱ بند f GDPR

۱۴. دریافت‌کنندگان و ارائه‌دهندگان خدمات

ما از ارائه‌دهندگان خدمات بیرونی استفاده می‌کنیم، تا جایی که این امر برای عملیات وب‌سایت و پلتفرم ما ضروری باشد. این موارد می‌تواند به‌ویژه شامل ارائه‌دهندگان میزبانی، پایگاه داده، زیرساخت، ارسال ایمیل، پردازش پرداخت، نگهداری، پشتیبانی و امنیت فناوری اطلاعات باشد.

تا جایی که این ارائه‌دهندگان خدمات داده‌های شخصی را به دستور ما پردازش می‌کنند، ما — تا جایی که از نظر قانونی ضروری باشد — قراردادهای پردازش داده بر اساس ماده ۲۸ GDPR منعقد می‌کنیم.

۱۵. انتقال داده به کشورهای ثالث

پردازش داده‌های شخصی خارج از اتحادیه اروپا یا حوزه اقتصادی اروپا را نمی‌توان منتفی دانست، به‌ویژه در صورت استفاده از ارائه‌دهندگان فناوری بین‌المللی.

چنانچه انتقال داده به کشور ثالثی صورت گیرد، ما تضمین می‌کنیم که این انتقال تنها بر اساس الزامات قانونی انجام شود، به‌ویژه بر مبنای تصمیم کفایت، تضمین‌های مناسب یا سازوکارهای حمایتی قراردادی بر اساس ماده ۴۴ و بعد آن از GDPR.

۱۶. مدت نگهداری

ما داده‌های شخصی را تنها تا زمانی نگهداری می‌کنیم که برای اهداف مربوطه ضروری باشد یا تعهدات قانونی نگهداری وجود داشته باشد.

• داده‌های قراردادی و صورتحساب: برای مدت رابطه قراردادی و نیز پس از آن مطابق با مهلت‌های قانونی نگهداری • داده‌های پشتیبانی و مکاتبات: تا رسیدگی نهایی و در صورت لزوم پس از آن برای مستندسازی • داده‌های دسترسی و اطلاعات حساب: برای مدت رابطه کاربری • داده‌های لاگ: تنها تا زمانی که برای اهداف امنیتی و عملیاتی ضروری باشد

۱۷. تعهد به ارائه داده‌ها

ارائه برخی داده‌های شخصی برای انعقاد قرارداد، فراهم‌سازی حساب کاربری، پردازش پرداخت یا استفاده از تک‌تک قابلیت‌های پلتفرم ضروری است. بدون این داده‌ها، ما نمی‌توانیم خدمت مربوطه را به‌طور کامل یا جزئی ارائه دهیم.

۱۸. تصمیم‌گیری‌های خودکار

تصمیم‌گیری خودکار از جمله پروفایل‌سازی به مفهوم ماده ۲۲ GDPR انجام نمی‌شود، مگر آنکه ما شما را به‌طور جداگانه در این خصوص مطلع کنیم.

۱۹. حقوق شما

شما بر اساس شرایط قانونی، حق دارید:

• حق دسترسی بر اساس ماده ۱۵ GDPR، • حق اصلاح بر اساس ماده ۱۶ GDPR، • حق حذف بر اساس ماده ۱۷ GDPR، • حق محدودسازی پردازش بر اساس ماده ۱۸ GDPR، • حق انتقال داده‌ها بر اساس ماده ۲۰ GDPR، • حق اعتراض بر اساس ماده ۲۱ GDPR، • حق لغو رضایت‌های اعطاشده با اثر برای آینده.

برای اعمال حقوق خود، ارسال یک اطلاعیه به نشانی زیر کافی است: info@visotask.de

۲۰. حق شکایت

شما حق دارید در صورتی که بر این باورید که پردازش داده‌های شخصی شما ناقض قانون حفاظت از داده‌هاست، نزد یک مرجع نظارتی حفاظت از داده‌ها شکایت کنید.

۲۱. تغییرات این بیانیه حفاظت از داده‌ها

ما حق داریم این بیانیه حفاظت از داده‌ها را تطبیق دهیم تا همواره با الزامات قانونی، فنی و تجاری روز مطابقت داشته باشد. نسخه‌ای که در هر زمان روی وب‌سایت ما منتشر شده است، معتبر است.