مقررات حفاظت از اطلاعات خصوصی

مقدمه

هرگونه جمع‌آوری، استفاده، ذخیره‌سازی، حذف یا هر شکل دیگری از به‌کارگیری داده‌ها (که از این پس «پردازش» نامیده می‌شود)، صرفاً به‌منظور ارائه خدمات ما انجام می‌گیرد. خدمات ما با هدف استفاده حداقلی از داده‌های شخصی طراحی شده‌اند.
منظور از «داده‌های شخصی» تمامی اطلاعاتی است که به یک شخص حقیقی معین یا قابل شناسایی مرتبط باشد (که از این پس «شخص موضوع داده» نامیده می‌شود).

در این بیانیه، توضیح داده می‌شود که هنگام دسترسی به وب‌سایت ما چه نوعی از داده‌های شخصی پردازش می‌شود، هدف از این پردازش چیست و چگونه می‌توانید در صورت تمایل با پردازش داده‌های خود مخالفت کنید.

 

۱. کلیات مربوط به پردازش داده‌ها در این وب‌سایت

۱.۱ مسئول پردازش (Controller)

مسئول پردازش مطابق با مقررات «مقررات عمومی حفاظت از داده‌های اتحادیه اروپا» (GDPR) عبارت است از:

Handbook Germany gGmbH
Jägerstraße 76, 10117 Berlin
ثبت شده در دادگاه منطقه‌ای برلین-شارلوتنبورگ، شماره HRB 268298

📧 ایمیل: info@hbg.ngo

 

۱.۲ حفاظت از داده‌های شما

ما تدابیر فنی و سازمانی لازم را اتخاذ کرده‌ایم تا اطمینان حاصل شود که مفاد GDPR توسط ما و همچنین ارائه‌دهندگان خدمات خارجی که با ما همکاری می‌کنند، رعایت می‌شود.

همکاری با شرکت‌های دیگر، مانند ارائه‌دهندگان ایمیل یا سرور، فقط پس از طی یک فرآیند ارزیابی دقیق انجام می‌شود. در این فرآیند، صلاحیت فنی و سازمانی هر ارائه‌دهنده جهت حفاظت از داده‌ها بررسی و مستند می‌شود. قرارداد پردازش داده (مطابق با ماده ۲۸ GDPR) تنها در صورتی منعقد می‌شود که ارائه‌دهنده با الزامات قانونی مربوطه مطابقت داشته باشد.

اطلاعات شما بر روی سرورهایی با حفاظت ویژه ذخیره می‌شود و دسترسی به آن تنها برای اشخاصی که مجاز و موظف به محرمانگی هستند، امکان‌پذیر است.

وب‌سایت ما با پروتکل SSL/TLS رمزگذاری شده است که از طریق پیشوند https:// در نوار آدرس قابل تشخیص است.

۱.۳ حذف داده‌های شخصی

ما داده‌های شخصی را تنها تا زمانی پردازش می‌کنیم که برای اهداف تعیین‌شده ضروری باشد. به محض تحقق هدف، داده‌ها مطابق با سیاست حذف داخلی مسدود یا حذف می‌شوند، مگر آنکه الزامات قانونی حذف را ممنوع کرده باشند.

 

۲. پردازش داده‌ها در این وب‌سایت و ایجاد فایل‌های لاگ

۲.۱ توضیح و دامنه پردازش داده‌ها

هنگامی که شما از وب‌سایت ما بازدید می‌کنید، سرورهای وب ما به صورت موقت هرگونه دسترسی را در یک فایل لاگ (Logfile) ثبت می‌کنند. در این فرایند، داده‌های شخصی زیر جمع‌آوری و تا زمان حذف خودکار ذخیره می‌شوند:

  • آدرس IP دستگاه درخواست‌کننده
  • تاریخ و زمان دسترسی
  • اطلاعات تشخیصی مرورگر و سیستم‌عامل مورد استفاده
  • وب‌سایتی که از آن به صفحه ما منتقل شده‌اید (ارجاع‌دهنده / Referrer)

پردازش این داده‌ها توسط ارائه‌دهنده خدمات میزبانی (هاستینگ) ما انجام می‌شود:

Hetzner Online GmbH

 

۲.۲ مبنای حقوقی پردازش داده‌ها

مبنای حقوقی برای پردازش این داده‌ها، ماده ۶ بند ۱ جمله ۱ حرف (f) مقررات GDPR است.
منافع مشروع ما (Legitimate Interest) در این است که وب‌سایت خود را برای شما قابل دسترس و فنی پایدار کنیم.

 

۲.۳ هدف از پردازش داده‌ها

پردازش این داده‌ها با اهداف زیر انجام می‌شود:

  • امکان ایجاد اتصال و نمایش صحیح وب‌سایت
  • تضمین امنیت سامانه و زیرساخت فنی
  • مدیریت فنی سرورها و بهینه‌سازی عملکرد وب‌سایت

آدرس IP تنها در صورت وقوع حملات علیه زیرساخت شبکه ما یا ارائه‌دهنده خدمات اینترنتی ما تحلیل می‌شود.

 

۲.۴ مدت زمان ذخیره‌سازی

داده‌های شخصی بلافاصله پس از تحقق اهداف فوق حذف می‌شوند.
در صورتی که شما پنجره مرورگر را ببندید، داده‌ها در سامانه ما دیگر مورد استفاده نخواهند بود.
در نزد ارائه‌دهنده خدمات میزبانی، این داده‌ها حداکثر تا ۴ هفته نگهداری شده و سپس حذف می‌شوند.

 

۲.۵ امکان اعتراض از سوی شخص موضوع داده

نمایش وب‌سایت تنها در صورتی ممکن است که پردازش داده‌های فوق انجام شود.
در صورت تمایل به اعتراض نسبت به پردازش داده‌ها، می‌توانید درخواست خود را به ایمیل زیر ارسال نمایید:

📧 info@hbg.ngo

 

۳. استفاده از کوکی‌ها (Cookies)

۳.۱ توضیح و دامنه پردازش داده‌ها

وب‌سایت ما از کوکی‌ها استفاده می‌کند.
کوکی‌ها فایل‌های متنی کوچکی هستند که هنگام استفاده از وب‌سایت بر روی دستگاه شما ذخیره می‌شوند. این فایل‌ها به مرورگر شما اختصاص داده می‌شوند و از طریق آن‌ها اطلاعات معینی به ما یا به طرف ثالثی که کوکی را ایجاد کرده، منتقل می‌شود.
کوکی‌ها نمی‌توانند برنامه‌ای اجرا کنند یا ویروسی منتقل نمایند.

از طریق کوکی‌ها ممکن است داده‌های زیر جمع‌آوری شود:

  • میزان و تعداد دفعات بازدید از وب‌سایت
  • بخش‌ها و عملکردهای مورد استفاده در وب‌سایت
  • کلیدواژه‌های جستجو
  • تنظیمات مربوط به کوکی‌ها
  • تنظیمات زبان شما

در هنگام اولین بازدید از وب‌سایت، از طریق یک بنر اطلاع‌رسانی، استفاده از کوکی‌ها توضیح داده می‌شود و پیوندی به این بیانیه حریم خصوصی ارائه می‌گردد.


 

۳.۲ مبنای حقوقی پردازش داده‌ها

  • مبنای حقوقی برای پردازش داده‌ها از طریق کوکی‌هایی که صرفاً برای عملکرد فنی وب‌سایت ضروری نیستند، ماده ۶ بند ۱ جمله ۱ حرف (a) GDPR (رضایت شما) است.
  • مبنای حقوقی برای کوکی‌هایی که فقط برای عملکرد فنی وب‌سایت ضروری‌اند، ماده ۶ بند ۱ جمله ۱ حرف (f) GDPR است (منافع مشروع ما).

 

۳.۳ هدف از پردازش داده‌ها

منافع مشروع ما در استفاده از کوکی‌ها عبارت است از:

  • تضمین عملکرد صحیح و بدون اختلال وب‌سایت،
  • فراهم آوردن تجربه کاربری راحت‌تر،
  • ارزیابی امنیت و پایداری سامانه، و
  • تحلیل آماری استفاده از وب‌سایت جهت بهبود خدمات.

 

۳.۴ مدت زمان ذخیره‌سازی کوکی‌ها

دو نوع کوکی در این وب‌سایت استفاده می‌شود:

a) کوکی‌های موقت (Session Cookies):
این کوکی‌ها به‌طور خودکار پس از بستن مرورگر حذف می‌شوند. این نوع کوکی‌ها شامل شناسه نشست (Session ID) هستند که درخواست‌های مرورگر را در طول یک جلسه شناسایی می‌کند و پس از خروج یا بستن مرورگر، حذف می‌شوند.

b) کوکی‌های پایدار (Persistent Cookies):
این کوکی‌ها به‌طور خودکار پس از مدت معینی حذف می‌شوند. مدت زمان ذخیره‌سازی هر کوکی بر اساس نوع آن متفاوت است.

 


 

۳.۵ امکان حذف یا لغو رضایت توسط شخص موضوع داده

شما می‌توانید در هر زمان، رضایت خود نسبت به پردازش داده‌ها از طریق کوکی‌هایی که صرفاً عملکرد فنی ندارند، لغو نمایید.
کوکی‌ها تنها پس از تأیید شما هنگام اولین بازدید از وب‌سایت فعال می‌شوند. در نتیجه می‌توانید با رد یا حذف کوکی‌ها از طریق تنظیمات مرورگر خود، از پردازش داده‌ها جلوگیری کنید.

همچنین، در بخش تنظیمات امنیتی مرورگر، می‌توانید در هر زمان کوکی‌ها را حذف یا ذخیره‌سازی آن‌ها را مسدود کنید.
توجه داشته باشید که در صورت غیرفعال‌سازی کوکی‌ها ممکن است برخی از قابلیت‌های وب‌سایت به‌درستی عمل نکنند.

 

۴. تماس با ما

۴.۱. شرح و دامنه پردازش داده‌ها

در صورتی که با ما تماس بگیرید (برای مثال از طریق ایمیل)، اطلاعاتی که ارائه می‌کنیداز جمله آدرس ایمیل، نام و نام خانوادگی (در صورت ذکر)، و محتوای پیام شماجهت رسیدگی به درخواست شما و در صورت لزوم، برای پیگیری‌های بعدی پردازش می‌شود.

انتقال داده‌ها به اشخاص ثالث بدون اطلاع یا رضایت شما انجام نخواهد شد.

۴.۲. مبنای حقوقی پردازش داده‌ها

  • در صورتی که ارتباط شما در راستای انجام اقدامات پیش‌قراردادی یا اجرای یک قرارداد باشد، مبنای حقوقی پردازش داده‌ها ماده ۶ بند ۱ جمله ۱ حرف (b) GDPR است.
  • در سایر موارد، مبنای پردازش یا رضایت شما طبق ماده ۶ بند ۱ جمله ۱ حرف (a) GDPR یا منافع مشروع ما طبق ماده ۶ بند ۱ جمله ۱ حرف (f) GDPR است.
    منافع مشروع ما در این است که بتوانیم به پیام شما پاسخ داده و ارتباط موثر برقرار کنیم.

 

۴.۳ هدف از پردازش

ما داده‌های شما را صرفاً برای رسیدگی به درخواست تماس و پاسخ‌گویی به آن پردازش می‌کنیم.

۴.۴ مدت زمان ذخیره‌سازی

مگر آنکه مدت مشخص دیگری ذکر شده باشد، داده‌های شخصی فقط تا زمانی نگهداری می‌شوند که برای تحقق هدف موردنظر لازم باشد.

در برخی موارد، الزامات قانونی (مانند مقررات مالیاتی یا تجاری) ایجاب می‌کند که داده‌ها برای مدت طولانی‌تری ذخیره شوند. در چنین شرایطی، داده‌ها صرفاً برای اجرای آن الزامات نگهداری شده و پس از پایان دوره قانونی حذف خواهند شد.

 

۴.۵ امکان اعتراض یا درخواست حذف توسط شخص موضوع داده

شما می‌توانید در هر زمان با ما تماس گرفته و نسبت به ادامه پردازش داده‌های خود اعتراض کنید. در این صورت، ادامه ارتباط با شما ممکن نخواهد بود.
تمامی داده‌های شخصی پردازش‌شده در جریان ارتباط، در صورت عدم وجود موانع قانونی، حذف خواهند شد.


 

۵. ابزارهای ردیابی و تحلیل

به‌منظور بهبود مستمر خدمات و محتوای وب‌سایت، ما از ابزارهای تحلیل داده استفاده می‌کنیم. در ادامه، ابزارهای مورد استفاده، نوع داده‌های پردازش‌شده و حقوق شما در این زمینه تشریح می‌شود.

 

۵.۱ Matomo

۵.۱.۱ شرح و دامنه پردازش داده‌ها

ما از ابزار تحلیل وب Matomo (که قبلاً با نام PIWIK شناخته می‌شد) استفاده می‌کنیم.
پردازش داده‌ها توسط:

InnoCraft Ltd.
150 Willis St, 6011 Wellington, New Zealand

کشور نیوزیلند بر اساس تصمیم کمیسیون اتحادیه اروپا، مطابق ماده ۴۵ بند ۳ GDPR، دارای سطح حفاظت مناسب برای داده‌های شخصی است.
(اطلاعات بیشتر: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32013D0065)

Matomo از کوکی‌ها استفاده می‌کند. توضیحات مربوط به کوکی‌ها در بخش ۳ ارائه شده است.
داده‌های زیر توسط Matomo پردازش می‌شوند:

  • دو بایت از آدرس IP سیستم کاربر (برای مثال: 192.168.xxx.xxx)
  • صفحه وب فراخوانی‌شده
  • صفحه ارجاع‌دهنده (Referrer)
  • زیرصفحات بازدیدشده
  • مدت زمان بازدید
  • تعداد دفعات مراجعه به صفحه

این نرم‌افزار صرفاً بر روی سرورهای وب‌سایت ما اجرا می‌شود.
هیچ‌گونه انتقال داده به اشخاص ثالث صورت نمی‌گیرد.
تنظیمات Matomo به گونه‌ای است که آدرس IP کاربران به صورت ناقص ذخیره و غیرقابل شناسایی می‌شود.

برای اطلاعات بیشتر درباره سیاست‌های حریم خصوصی Matomo:
https://matomo.org/privacy/
https://matomo.org/privacy-policy/


 

۵.۱.۲ مبنای حقوقی پردازش

مبنای قانونی پردازش داده‌ها توسط Matomo، رضایت شما طبق ماده ۶ بند ۱ جمله ۱ حرف (a) GDPR است.

۵.۱.۳ هدف از پردازش

استفاده از Matomo با هدف:

  • بهینه‌سازی ساختار و محتوای وب‌سایت
  • تحلیل رفتار بازدیدکنندگان (Visitor Flow)
  • ارزیابی کارایی و هزینه-فایده وب‌سایت

هدف اصلی ما ارائه خدمات کاربرپسند و محتوای قابل درک برای شما است.

۵.۱.۴ مدت زمان ذخیره‌سازی

ما داده‌های شخصی را تنها تا زمانی ذخیره می‌کنیم که برای اهداف فوق لازم باشد.
پس از تحقق هدف، داده‌ها طبق سیاست داخلی حذف یا مسدود خواهند شد، مگر آنکه تعهدات قانونی مانع حذف شوند.

۵.۱.۵ امکان لغو رضایت (Opt-Out)

شما در هر زمان می‌توانید رضایت خود نسبت به پردازش داده‌ها توسط Matomo را لغو نمایید.
برای این منظور، لطفاً با ما از طریق ایمیل زیر تماس بگیرید:

📧 info@hbg.ngo

همچنین می‌توانید از طریق تنظیمات مرورگر، ذخیره کوکی‌ها را مسدود یا حذف نمایید.
توجه: غیرفعال‌سازی کوکی‌ها ممکن است منجر به محدود شدن برخی عملکردهای وب‌سایت شود.

برای طرح سؤالات درباره حفاظت از داده‌ها در Matomo، می‌توانید با ایمیل زیر تماس بگیرید:
📧 privacy@matomo.org

 

۶. سایر ابزارهای شخص ثالث

علاوه بر ابزارهای تحلیل، ما از خدمات شرکت‌های ثالثی استفاده می‌کنیم که در ارائه امکانات فنی و نمایش صحیح وب‌سایت نقش دارند. در ادامه، این ابزارها معرفی شده‌اند:

 

۶.۱ Cookiebot

۶.۱.۱ شرح و دامنه پردازش داده‌ها

Cookiebot ابزاری است برای پیاده‌سازی الزامات GDPR و سایر قوانین مرتبط با حریم خصوصی در ارتباط با استفاده از کوکی‌ها و مدیریت رضایت کاربران.

در صورتی که شما از طریق بنر کوکی، رضایت خود را ثبت کنید، داده‌های زیر پردازش می‌شود:

  • آدرس IP شما به‌صورت ناشناس‌شده
  • نوع مرورگر (Browser Agent)
  • URL صفحه‌ای که رضایت در آن ثبت شده
  • تاریخ و زمان ثبت رضایت
  • یک کلید رمزگذاری‌شده و منحصربه‌فرد (Encrypted Key)

این داده‌ها در مرکز داده ارائه‌دهنده سرویس ابری Cybot (مایکروسافت ایرلند) در دوبلین، ایرلند، ذخیره، مستندسازی و ثبت می‌شوند.

پردازش توسط شرکت زیر انجام می‌شود:
Usercentrics A/S
Havnegade 39, 1058 Copenhagen, دانمارک

اطلاعات بیشتر در مورد حفاظت از داده‌ها در Cookiebot:
https://www.cookiebot.com/de/privacy-policy/

 

 

۶.۱.۲ مبنای حقوقی پردازش

پردازش داده‌ها توسط Cookiebot بر اساس ماده ۶ بند ۱ جمله ۱ حرف (c) GDPR انجام می‌شود؛
زیرا این پردازش برای انجام تعهدات قانونی ما در خصوص مدیریت رضایت کوکی‌ها الزامی است.

۶.۱.۳ هدف از پردازش

هدف از پردازش داده‌ها توسط Cookiebot عبارت است از:

  • پیروی از الزامات قانونی حفاظت از داده‌ها
  • ثبت، اثبات و مدیریت رضایت کاربران
  • تضمین عملکرد قانون‌مند و بدون نقص وب‌سایت

این اهداف با منافع مشروع ما نیز منطبق است.

۶.۱.۴ مدت زمان ذخیره‌سازی

داده‌های مربوط به رضایت کاربر تنها تا زمانی نگهداری می‌شوند که برای اثبات رعایت تعهدات قانونی لازم باشد.
Cookiebot رضایت ثبت‌شده شما را پس از ۱۲ ماه به صورت خودکار حذف می‌کند، مگر قوانین طولانی‌تری را الزام کنند.

۶.۱.۵ امکان لغو رضایت توسط شخص موضوع داده

شما می‌توانید رضایت خود در خصوص استفاده از Cookiebot را با حذف کوکی‌های ذیل از تنظیمات مرورگر لغو نمایید:

  • CookieConsent
  • CookieConsentBulkTicket

  

۷. انتقال داده‌ها به کشورهای ثالث

برای ارائه خدمات خود، ما از ارائه‌دهندگان خدمات (Diensteanbieter) در داخل اتحادیه اروپا و همچنین در کشورهای ثالث استفاده می‌کنیم.
به‌منظور تضمین حفاظت از داده‌های شخصی شما حتی در صورت انتقال به خارج از اتحادیه اروپا، ما با تمامی ارائه‌دهندگان منتخب، قراردادهای ویژه پردازش داده مطابق با ماده ۲۸ GDPR منعقد کرده‌ایم.

تمامی ارائه‌دهندگانی که مورد استفاده قرار می‌گیرند، موظف به رعایت استانداردهای فنی و سازمانی حفاظت از داده‌ها هستند و مدارک لازم در این زمینه را ارائه کرده‌اند.

۷.۱ انتقال به کشور دارای سطح حفاظت تأییدشده (Adequacy Decision)

در صورتی که ارائه‌دهنده در کشوری قرار داشته باشد که کمیسیون اروپا مطابق ماده ۴۵ GDPR سطح حفاظت کافی از داده‌ها را تأیید کرده باشد، انتقال داده مجاز است.
اطلاعات بیشتر:
Adequacy decisions (europa.eu)

 

۷.۲ انتقال بر اساس «موافقت‌نامه‌های استاندارد اتحادیه اروپا» (EU Standard Contractual Clauses)

در مواردی که کشور مقصد فاقد تصمیم سطح حفاظت باشد، ارائه‌دهنده موظف است «مفاد قراردادی استاندارد اتحادیه اروپا (SCC)» را امضا کند تا امنیت داده‌ها تضمین شود.
اطلاعات بیشتر:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

۷.۳ «قواعد الزام‌آور شرکتی» (Binding Corporate Rules – BCR)

بر اساس ماده ۴۷ GDPR، شرکت‌های چندملیتی می‌توانند از «قواعد الزام‌آور داخلی» جهت انتقال داده‌ها استفاده کنند. این قواعد باید توسط مقامات نظارتی تأیید شوند.

۷.۴ انتقال مبتنی بر رضایت صریح شما

در صورتی که هیچ‌یک از سازوکارهای فوق قابل اجرا نباشد، انتقال داده‌ها تنها در صورت وجود رضایت صریح شما مطابق ماده ۴۹ بند ۱ حرف (a) GDPR یا اعمال استثناهای محدود دیگر مجاز است.

 

۸. حقوق شما

در خصوص داده‌های شخصی که به شما مربوط می‌شود، شما مطابق با مقررات مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) از حقوق زیر برخوردار هستید:

 

۸.۱ حق پس‌گرفتن رضایت (ماده ۷ GDPR)

در صورتی که پردازش داده‌های شما بر اساس رضایت انجام شده باشد، شما حق دارید در هر زمان رضایت خود را پس بگیرید.
لغو رضایت، مشروعیت پردازش‌های انجام‌شده پیش از لغو را تحت تأثیر قرار نمی‌دهد، اما پردازش‌های آتی باید متوقف شوند.
این اقدام می‌تواند به‌صورت شفاهی، کتبی یا از طریق ایمیل انجام شود.

۸.۲ حق دسترسی (ماده ۱۵ GDPR)

در صورت درخواست، شما می‌توانید اطلاعاتی درباره داده‌های شخصی پردازش‌شده مربوط به خود دریافت کنید، از جمله:

  • هدف پردازش
  • دسته‌بندی داده‌های شخصی
  • گیرندگان یا دسته‌های گیرندگان داده
  • مدت زمان نگهداری یا معیار تعیین آن
  • وجود حق اصلاح، حذف یا محدودسازی
  • حق طرح شکایت نزد مقام نظارتی
  • منبع داده‌ها (در صورت جمع‌آوری غیرمستقیم)
  • وجود تصمیم‌گیری خودکار، از جمله تحلیل مبتنی بر الگوریتم (Profiling)

۸.۳ حق اصلاح یا حذف (مواد ۱۶ و ۱۷ GDPR)

حق اصلاح:
در صورتی که داده‌های شخصی شما ناقص یا نادرست باشد، حق دارید درخواست اصلاح یا تکمیل آن را مطرح کنید. ما موظف هستیم این اصلاح را بدون تأخیر غیرموجه انجام دهیم.

حق حذف (حق فراموش شدن):
شما می‌توانید درخواست حذف داده‌های شخصی خود را ارائه دهید، در صورتی که:

  • داده‌ها برای اهداف جمع‌آوری‌شده دیگر ضروری نباشند
  • رضایت خود را پس گرفته‌اید و مبنای قانونی دیگری وجود ندارد
  • در برابر پردازش اعتراض کرده‌اید و دلایل برتر قانونی وجود ندارد
  • داده‌ها به‌طور غیرقانونی پردازش شده‌اند
  • حذف برای انجام الزامات حقوقی لازم باشد
  • داده‌ها در زمینه خدمات اینترنتی کودکان طبق ماده ۸ GDPR جمع‌آوری شده‌اند

اگر داده‌ها علناً منتشر شده باشند، ما موظف هستیم تلاش معقول برای اطلاع‌رسانی به اشخاص دیگر درگیر پردازش به‌عمل آوریم.

استثنا بر حذف:
حق حذف در شرایط زیر اعمال نمی‌شود:

  • آزادی بیان و اطلاع‌رسانی
  • انجام تکلیف قانونی یا منافع عمومی
  • آرشیو، پژوهش علمی یا آماری
  • طرح یا دفاع از دعاوی حقوقی


 

۸.۴ حق محدودسازی پردازش (ماده ۱۸ GDPR)

شما می‌توانید درخواست محدودسازی پردازش را ارائه دهید، در صورت:

  • اعتراض به درستی داده‌ها و نیاز به زمان برای بررسی
  • غیرقانونی بودن پردازش و عدم تمایل به حذف
  • عدم نیاز ما به داده‌ها اما نیاز شما برای ادعای حقوقی
  • اعتراض به پردازش طبق ماده ۲۱ و انتظار بررسی نتیجه

در دوران محدودیت، داده‌ها فقط با رضایت شما یا برای استفاده حقوقی پردازش خواهند شد.


 

۸.۵ حق اطلاع‌رسانی (ماده ۱۹ GDPR)

اگر شما اصلاح، حذف یا محدودسازی پردازش را درخواست کنید، ما موظفیم این موضوع را به همه گیرندگان داده‌های مربوطه اطلاع دهیم، مگر آنکه این امر ناممکن یا مستلزم تلاش نامتناسب باشد.

شما حق دارید فهرست گیرندگان را درخواست کنید.


 

۸.۶ حق انتقال‌پذیری داده‌ها (ماده ۲۰ GDPR)

شما حق دارید داده‌های شخصی خود را در قالبی ساختارمند، رایج و قابل خواندن توسط ماشین دریافت کرده و در صورت امکان فنی، انتقال مستقیم آن به مسئول دیگری را درخواست کنید، مشروط بر اینکه:

  • پردازش بر مبنای رضایت یا قرارداد باشد
  • پردازش به صورت خودکار انجام شود

این حق شامل پردازش‌هایی که مبتنی بر وظایف عمومی یا مقام رسمی باشد، نمی‌شود.

 

۸.۷ حق اعتراض به پردازش (ماده ۲۱ GDPR)

در صورتی که پردازش داده‌های شخصی شما بر اساس منافع مشروع ما مطابق ماده ۶ بند ۱ جمله ۱ حرف (f) GDPR انجام شود، شما حق دارید در هر زمان نسبت به این پردازش اعتراض کنید. همین امر در خصوص پردازش مبتنی بر ماده ۶ بند ۱ جمله ۱ حرف (e) GDPR (وظایف عمومی یا اختیار رسمی) نیز صادق است.

در صورت ارائه اعتراض، از شما درخواست می‌شود دلایلی بیان کنید که چرا پردازش نباید همچون گذشته ادامه یابد. ما متعاقباً موضوع را بررسی کرده و یا پردازش را متوقف و/یا مطابق با مقررات تطبیق خواهیم داد یا دلایل قانع‌کننده و موجه خود را که ادامه پردازش را ضروری می‌سازد، ارائه می‌کنیم.

چنانچه پردازش داده‌ها برای مقاصد بازاریابی مستقیم انجام شود، شما حق دارید در هر زمان بدون نیاز به استدلال، نسبت به آن اعتراض نمایید. در صورت اعتراض، پردازش داده‌ها برای این اهداف متوقف خواهد شد.

 

۸.۸ حق شکایت نزد مقام نظارتی (ماده ۷۷ GDPR)

بدون لطمه به سایر راهکارهای اداری یا قضایی، شما حق دارید نزد مقام نظارتی حفاظت از داده‌ها، خصوصاً در کشور محل اقامت، محل کار یا محل وقوع تخلف احتمالی، شکایت مطرح کنید، اگر معتقدید پردازش داده‌های شخصی شما ناقض مقررات GDPR است.

مقام نظارتی موظف است شما را از وضعیت و نتیجه شکایت، از جمله امکان اقدام قضایی بر اساس ماده ۷۸ GDPR، مطلع سازد.

۹. نحوه اعمال حقوق

برای اعمال هر یک از حقوق یاد شده، می‌توانید از طریق ایمیل زیر با ما تماس بگیرید:

📧 info@hbg.ngo

ما موظف هستیم درخواست شما را در چارچوب مهلت‌های قانونی بررسی و پاسخ دهیم.


 

۱۰. حق اصلاح و تغییر این بیانیه

ما حق داریم این بیانیه حریم خصوصی را در صورت لزوم، با رعایت مقررات قانونی، به‌روز کنیم. نسخه به‌روز‌شده در همین وب‌سایت منتشر خواهد شد.

تاریخ: اکتبر ۲۰۲۵


این ترجمه با کمک هوش مصنوعی تهیه شده است. نسخه آلمانی این بیانیه مبنای حقوقی می‌باشد.