سیاست حفظ حریم خصوصی فروشگاه اینترنتی https://ts2.store/fa/
۱. مدیر دادهها
مدیر دادههای شخصی که در ارتباط با فعالیت فروشگاه اینترنتی https://ts2.store/fa/ پردازش میشوند، عبارت است از:
TS2 SPACE شرکت با مسئولیت محدود
Aleje Jerozolimskie 65/79، واحد ۱۵.۰۳
۰۰-۶۹۷ ورشو، لهستان
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
ایمیل: [email protected]
تلفن: +48 22 364 58 00
این سیاست حفظ حریم خصوصی توضیح میدهد که چه دادههای شخصی را پردازش میکنیم، اهداف پردازش، مبانی قانونی، اشخاصی که ممکن است دادهها را به آنها منتقل کنیم و حقوق افراد مربوط به دادهها چیست.
۲. تماس در امور مربوط به دادههای شخصی
در امور مربوط به دادههای شخصی میتوانید با مدیر دادهها تماس بگیرید:
- از طریق ایمیل: [email protected]،
- به صورت کتبی: TS2 SPACE sp. z o.o.، Aleje Jerozolimskie 65/79، واحد ۱۵.۰۳، ۰۰-۶۹۷ ورشو، لهستان.
۳. مهمترین اصول پردازش دادهها
- ما دادهها را مطابق با قانون، منصفانه و شفاف پردازش میکنیم.
- دادهها را فقط برای اهداف مشخص و موجه جمعآوری میکنیم.
- دادههایی را که برای مدیریت فروشگاه، سفارشات، پرداختها، تحویل، شکایات یا الزامات قانونی لازم نیستند، درخواست نمیکنیم.
- دادهها را فقط تا زمانی که لازم است یا طبق مقررات قانونی باید نگهداری شوند، ذخیره میکنیم.
- ما تدابیر فنی و سازمانی مناسب برای حفاظت از دادهها به کار میبریم.
۴. چه دادههایی ممکن است پردازش شوند
بسته به نحوه استفاده شما از فروشگاه، ممکن است دستههای زیر از دادهها را پردازش کنیم:
- دادههای شناسایی: نام، نام خانوادگی، نام شرکت، NIP، شماره شناسایی واحد در صورت نیاز برای فاکتور یا مدیریت سفارش،
- دادههای تماس: آدرس ایمیل، شماره تلفن، آدرس تحویل، آدرس صورتحساب،
- دادههای حساب کاربری: نام کاربری، آدرس ایمیل، تاریخچه سفارشات، دادههای وارد شده در حساب،
- دادههای سفارش: محصولات، ارزش سفارش، ارز، روش پرداخت، روش تحویل، وضعیت سفارش، مکاتبات مربوط به سفارش،
- دادههای پرداخت: اطلاعات وضعیت پرداخت، شناسه تراکنش، دادههای مورد نیاز اپراتورهای پرداخت؛ به طور کلی ما دادههای کامل کارتهای پرداخت را ذخیره نمیکنیم،
- دادههای شکایات و بازگشت: شرح درخواست، اسناد، تصاویر، مکاتبات، شماره حساب بانکی برای بازگشت وجه در صورت نیاز،
- دادههای فنی: آدرس IP، شناسههای کوکی، نوع دستگاه، نوع مرورگر، سیستم عامل، دادههای فعالیت در سایت، لاگهای سرور،
- دادههای مرتبط با محدودیتهای صادراتی، تحریمی، گمرکی یا مخابراتی، در صورتی که برای ارزیابی امکان انجام سفارش لازم باشد.
ما شماره PESEL را در سفارشات عادی جمعآوری نمیکنیم، مگر در موارد استثنایی که قانون الزام کند یا برای انجام یک روند خاص ضروری باشد.
۵. اهداف، مبانی قانونی و مدت زمان نگهداری دادهها
| هدف پردازش | مبنای قانونی | مدت زمان نگهداری |
|---|---|---|
| مدیریت سفارش، انعقاد و اجرای قرارداد فروش | ماده ۶ بند ۱ حرف ب مقررات عمومی حفاظت از دادهها (GDPR) | تا پایان اجرای قرارداد و سپس تا پایان دوره مرور زمان مطالبات |
| مدیریت حساب کاربری مشتری | ماده ۶ بند ۱ حرف ب GDPR | تا زمانی که حساب فعال است و سپس تا مدت لازم برای تأمین مطالبات یا انجام الزامات قانونی |
| مدیریت پرداختها | ماده ۶ بند ۱ حروف ب و ف GDPR | تا پایان مدیریت پرداخت و سپس تا مدت لازم برای تسویه حساب، شکایات و مطالبات |
| تحویل سفارش | ماده ۶ بند ۱ حرف ب GDPR | تا پایان تحویل و سپس تا پایان دوره مرور زمان مطالبات |
| صدور و نگهداری فاکتورها و اسناد حسابداری | ماده ۶ بند ۱ حرف ج GDPR | تا مدت مقرر در قوانین مالیاتی و حسابداری |
| مدیریت شکایات، بازگشتها و فسخ قرارداد | ماده ۶ بند ۱ حروف ب، ج و ف GDPR | تا پایان مدیریت درخواست و سپس تا پایان دوره مرور زمان مطالبات |
| ارتباط با مشتری یا فرد علاقهمند به پیشنهاد | ماده ۶ بند ۱ حرف ف GDPR | تا پایان مکاتبه و سپس تا مدت لازم برای تأمین مطالبات |
| تضمین امنیت فروشگاه، مدیریت لاگها و جلوگیری از سوءاستفاده | ماده ۶ بند ۱ حرف ف GDPR | تا مدت لازم برای تضمین امنیت، کشف سوءاستفاده و پیگیری مطالبات |
| تحلیل عملکرد فروشگاه و بهبود قابلیتها | ماده ۶ بند ۱ حرف ف GDPR یا ماده ۶ بند ۱ حرف الف GDPR در صورت نیاز به رضایت | تا زمان انقضای کوکیها، لغو رضایت یا ارائه مخالفت مؤثر |
| بازاریابی محصولات یا خدمات خودمان، در صورت انجام | ماده ۶ بند ۱ حرف ف GDPR یا ماده ۶ بند ۱ حرف الف GDPR در صورت نیاز به رضایت | تا زمان لغو رضایت یا ارائه مخالفت مؤثر |
| بررسی محدودیتهای صادراتی، تحریمی، گمرکی یا قانونی | ماده ۶ بند ۱ حروف ج و ف GDPR | تا مدت لازم برای انجام الزامات قانونی، مستندسازی انطباق و تأمین مطالبات |
۶. آیا ارائه دادهها الزامی است؟
- ارائه دادهها اختیاری است، اما برخی دادهها برای ثبت و اجرای سفارش، ایجاد حساب، پرداخت، تحویل، صدور فاکتور یا مدیریت شکایات ضروری هستند.
- عدم ارائه دادههای مورد نیاز برای هدف مشخص ممکن است ارائه خدمت، اجرای سفارش یا پاسخگویی را غیرممکن کند.
- ارائه دادهها برای اهداف بازاریابی اختیاری است و در صورت نیاز به رضایت، فقط با رضایت انجام میشود.
۷. دریافتکنندگان دادهها
ما ممکن است دادههای شخصی را به اشخاصی که به ما در مدیریت فروشگاه و اجرای سفارشات کمک میکنند، به ویژه:
- شرکتهای پستی، پیک، حملونقل و لجستیک،
- اپراتورهای پرداخت، بانکها و ارائهدهندگان خدمات مالی،
- ارائهدهندگان میزبانی، زیرساختهای IT، سیستمهای فروشگاهی و ابزارهای امنیتی،
- ارائهدهندگان ایمیل و ابزارهای ارتباطی،
- دفتر حسابداری، مشاوران مالیاتی، حقوقی و حسابرسان،
- تولیدکنندگان، توزیعکنندگان، خدمات گارانتی و اپراتورهای خدمات ماهوارهای، در صورت نیاز برای اجرای سفارش، فعالسازی، شکایت یا گارانتی،
- مراجع عمومی، دادگاهها، ادارات، نیروهای انتظامی یا سایر نهادهای مجاز، در صورتی که قانون الزام کند.
این اشخاص دادهها را بر اساس قراردادهای مربوطه یا به عنوان مدیران مستقل دادهها پردازش میکنند، اگر ماهیت خدمات آنها چنین اقتضا کند.
۸. انتقال دادهها به خارج از منطقه اقتصادی اروپا
- برخی دادهها ممکن است به خارج از منطقه اقتصادی اروپا منتقل شوند، به ویژه زمانی که از ارائهدهندگان جهانی خدمات IT، پرداخت، تحلیل، میزبانی، ارتباطات، تولیدکنندگان، اپراتورهای ماهوارهای یا شرکتهای لجستیک استفاده میکنیم.
- انتقال دادهها به خارج از EEA فقط زمانی انجام میشود که مبنای قانونی مناسب وجود داشته باشد، به ویژه تصمیم کمیسیون اروپا درباره سطح مناسب حفاظت، بندهای قراردادی استاندارد، تدابیر حفاظتی اضافی یا سایر شرایط پیشبینی شده در GDPR.
- شخص مربوط به دادهها میتواند با تماس با مدیر دادهها اطلاعات بیشتری درباره تدابیر حفاظتی دریافت کند.
۹. حقوق افراد مربوط به دادهها
افراد مربوط به دادهها دارای حقوقی طبق GDPR هستند، از جمله:
- حق دسترسی به دادهها،
- حق تصحیح دادهها،
- حق حذف دادهها،
- حق محدود کردن پردازش،
- حق انتقال دادهها،
- حق اعتراض به پردازش دادهها،
- حق پس گرفتن رضایت در هر زمان، اگر دادهها بر اساس رضایت پردازش شوند،
- حق شکایت به رئیس اداره حفاظت از دادههای شخصی.
پس گرفتن رضایت تأثیری بر قانونی بودن پردازش دادههایی که پیش از پس گرفتن رضایت انجام شده ندارد.
۱۰. چگونه حقوق خود را اعمال کنید
- برای اعمال حقوق خود میتوانید با مدیر دادهها از طریق [email protected] تماس بگیرید.
- مدیر دادهها بدون تأخیر غیرضروری و حداکثر ظرف یک ماه به درخواست پاسخ میدهد.
- در صورت نیاز، به دلیل پیچیدگی درخواست یا تعداد درخواستها، مهلت پاسخ ممکن است تا دو ماه دیگر تمدید شود. مدیر دادهها فرد درخواستکننده را مطلع خواهد کرد.
- مدیر دادهها ممکن است برای تأیید هویت فرد درخواستکننده اطلاعات بیشتری درخواست کند.
۱۱. کوکیها و فناوریهای مشابه
- فروشگاه از کوکیها و فناوریهای مشابه استفاده میکند.
- کوکیها فایلهای کوچکی هستند که هنگام استفاده از وبسایت روی دستگاه کاربر ذخیره میشوند.
- ما از کوکیهای ضروری برای عملکرد فروشگاه، به ویژه مدیریت سبد خرید، ورود، نشست کاربر، امنیت و ذخیره تنظیمات استفاده میکنیم.
- همچنین ممکن است از کوکیهای تحلیلی، عملکردی و بازاریابی استفاده کنیم، اگر کاربر رضایت دهد یا مقررات اجازه استفاده بدون رضایت را بدهند.
- کاربر میتواند مدیریت رضایت کوکیها را از طریق بنر یا پنل تنظیمات کوکیها انجام دهد، اگر چنین پنلی در فروشگاه موجود باشد.
- کاربر همچنین میتواند کوکیها را در تنظیمات مرورگر اینترنتی محدود یا حذف کند. محدود کردن کوکیهای ضروری ممکن است بر عملکرد فروشگاه تأثیر بگذارد.
۱۲. تحلیل، تبلیغات و ابزارهای خارجی
- فروشگاه ممکن است از ابزارهای تحلیلی، تبلیغاتی و امنیتی ارائه شده توسط اشخاص ثالث، به ویژه ابزارهای Google، Meta، اپراتورهای پرداخت، ارائهدهندگان میزبانی، سیستمهای ضد تقلب و ابزارهای اندازهگیری اثربخشی بازاریابی استفاده کند.
- دامنه عملکرد این ابزارها بستگی به پیکربندی فروشگاه و رضایتهای داده شده توسط کاربر دارد.
- اگر ابزارهای خارجی از کوکیها یا فناوریهای مشابه برای اهدافی غیر از ضروری استفاده کنند، فقط پس از دریافت رضایت لازم فعال میشوند.
- ارائهدهندگان ابزارهای خارجی ممکن است دادهها را طبق سیاستهای حفظ حریم خصوصی خود پردازش کنند، اگر به عنوان مدیران مستقل دادهها عمل کنند.
۱۳. خبرنامه و نظرات مشتریان
- فروشگاه در چارچوب این سیاست حفظ حریم خصوصی خبرنامهای ارائه نمیدهد.
- فروشگاه نظرات مشتریان درباره محصولات را منتشر نمیکند.
- در صورتی که در آینده خبرنامه، سیستم نظرات، برنامه وفاداری یا قابلیت مشابهی راهاندازی شود، مدیر دادهها سیاست حفظ حریم خصوصی را بهروزرسانی کرده یا اطلاعات تکمیلی درباره پردازش دادهها منتشر خواهد کرد.
۱۴. شبکههای اجتماعی
- فروشگاه ممکن است شامل لینکهایی به پروفایلهای مدیر دادهها در شبکههای اجتماعی باشد یا امکان انتقال به این سرویسها را فراهم کند.
- پس از کلیک روی لینک سرویس خارجی، کاربر به سایتی منتقل میشود که توسط نهاد دیگری مدیریت میشود و ممکن است دادهها را طبق سیاست حفظ حریم خصوصی خود پردازش کند.
- مدیر دادهها مسئول سیاستهای حفظ حریم خصوصی سرویسهای اینترنتی خارجی نیست.
۱۵. تصمیمگیری خودکار و پروفایلسازی
- دادهها ممکن است برای تحلیل پایهای یا تطبیق محتوای بازاریابی استفاده شوند، اگر کاربر رضایت داده باشد یا مقررات اجازه دهند.
- مدیر دادهها درباره کاربران تصمیماتی که آثار حقوقی یا تأثیر قابل توجه مشابهی داشته باشد، صرفاً به صورت خودکار اتخاذ نمیکند.
۱۶. امنیت دادهها
- مدیر دادهها تدابیر فنی و سازمانی متناسب با ریسک را به کار میگیرد، به ویژه حفاظت از دسترسی به سیستمها، رمزگذاری انتقال داده، کنترل دسترسی، پشتیبانگیری و رویههای محدودکننده دسترسی به دادهها.
- دسترسی به دادهها فقط برای اشخاص و نهادهایی است که برای انجام وظایف مشخص به آن نیاز دارند.
- مدیر دادهها به طور منظم تدابیر امنیتی را بررسی و متناسب با ماهیت دادهها و ریسکها بهروزرسانی میکند.
۱۷. تغییرات سیاست حفظ حریم خصوصی
- مدیر دادهها ممکن است در صورت تغییر قوانین، نحوه عملکرد فروشگاه، ابزارهای مورد استفاده، ارائهدهندگان خدمات یا دامنه پردازش دادهها، سیاست حفظ حریم خصوصی را تغییر دهد.
- نسخه فعلی سیاست حفظ حریم خصوصی در سایت فروشگاه در دسترس است.
- اگر تغییر برای دارندگان حساب مشتری مهم باشد، مدیر دادهها میتواند آنها را از طریق ایمیل یا اطلاعیه در فروشگاه مطلع کند.
۱۸. مقررات نهایی
- در مواردی که در این سیاست حفظ حریم خصوصی پیشبینی نشده، مقررات GDPR و قوانین مربوطه لهستان و اتحادیه اروپا اعمال میشود.
- سیاست حفظ حریم خصوصی اطلاعاتی درباره پردازش دادههای شخصی در فروشگاه اینترنتی https://ts2.store/fa/ ارائه میدهد.