آخرین بهروزرسانی: 2024-03-01
در تاریخ 25 مه 2018، اتحادیه اروپا شروع به اجرای مقررات عمومی حفاظت از دادهها (GDPR) کرد. این مقررات بر نحوه جمعآوری و پردازش دادهها از افراد اروپایی تأثیر میگذارد. در حالی که CodePorting یک کسبوکار استرالیایی است و هیچ نهاد اروپایی ندارد، به حقوق کاربران و مشتریان خود و دادههای شخصی آنها، صرفنظر از محل سکونتشان، اهمیت میدهد. به همین دلیل ما بهطور جدی در حال تلاش برای رعایت این قوانین در تمام سیستمها و فرآیندهای خود هستیم.
این صفحه نمای کلی از نقشهای توصیفشده در GDPR، مسئولیتهای هر طرف و تلاشهایی که برای حمایت از این توصیهها انجام میدهیم، ارائه میدهد.
در حین استفاده از خدمات ما، ممکن است فایلهایی را برای پردازش از طریق پلتفرمهای خدماتی ما بارگذاری کنید و همچنین ممکن است فایلهایی را برای اهداف اشکالزدایی یا پشتیبانی به تیم پشتیبانی ما ارسال کنید. به دلیل ماهیت محصولات و خدمات ما، فایلهای شما ممکن است حاوی اطلاعاتی از یا درباره مشتریان شما باشد. در حالی که این اطلاعات تحت پوشش بندهای محرمانگی در توافقنامه مجوز نهایی ما (EULA) قرار دارد، بهروزرسانیهای آینده در شرایط استفاده و سیاست حفظ حریم خصوصی ما این حقوق را بیشتر تقویت میکند.
اینها موضوعات داده شما هستند و شما به عنوان کنترلکننده داده برای این دادههای شخصی در نظر گرفته میشوید. شرایط استفاده و سیاست حفظ حریم خصوصی ما به این دادهها به عنوان دادههای مشتری اشاره دارد.
استفاده از خدمات CodePorting برای پردازش دادههای مشتری شما به این معنی است که شما CodePorting را به عنوان پردازشگر داده برای انجام برخی فعالیتهای پردازش داده به نمایندگی از خود استخدام کردهاید. ماده 28 GDPR بیان میکند که رابطه بین کنترلکننده و پردازشگر باید به صورت کتبی (فرم الکترونیکی تحت بند (9) ماده 28 قابل قبول است) تنظیم شود. شرایط استفاده و سیاست حفظ حریم خصوصی ما همچنین به عنوان قرارداد پردازش داده شما با CodePorting عمل میکند. این اسناد دستورالعملهایی را که شما به CodePorting در مورد پردازش دادههای شخصی که کنترل میکنید، میدهید و حقوق و مسئولیتهای هر دو طرف را مشخص میکند. CodePorting تنها بر اساس دستورالعملهای شما به عنوان کنترلکننده داده، دادههای مشتری شما را پردازش خواهد کرد.
زمانی که دادهها توسط پردازشگران داده به خارج از منطقه اقتصادی اروپا (EEA) منتقل میشوند، GDPR الزامات سختگیرانهای برای انتقال دادهها به خارج از دامنه حفاظت خود تعیین میکند.
از آنجا که CodePorting یک کسبوکار استرالیایی است و هیچ نهاد اروپایی ندارد، کنترلکننده داده تنها تصمیم به انتقال دادهها به CodePorting که در استرالیا مستقر است و خارج از EEA قرار دارد، میگیرد و زیرساخت فنی آن در ایالات متحده است. در مواردی که ما با زیرپردازشگران همکاری میکنیم، این کار را با دقت و با در نظر گرفتن جنبههای قانونی انتقال در هر مرحله انجام میدهیم.
ما فهرست بهروزرسانیشدهای از زیرپردازشگران را در شرایط استفاده خود نگهداری خواهیم کرد. این امر اطمینان میدهد که ما در مورد انتقالات و پردازشگرانی که استفاده میکنیم، کاملاً شفاف هستیم. ما توضیح خواهیم داد که چه دادههایی را منتقل میکنیم و به چه هدفی. ما تنها با زیرپردازشگرانی همکاری میکنیم که یا تحت چارچوب سپر حریم خصوصی اتحادیه اروپا-ایالات متحده گواهی شدهاند یا بندهای قراردادی استاندارد کمیسیون اتحادیه اروپا را برای انتقال دادهها با ما امضا کردهاند.
اگر در این موارد سوالی دارید، میتوانید با ما تماس بگیرید به privacy@codeporting.ai.
CodePorting به عنوان کنترلکننده داده برای دادههای شخصی که درباره شما، کاربر برنامههای وب و وبسایت ما، خریدار محصولات یا خدمات ما جمعآوری میکنیم، عمل میکند.
دوم، ما دادهها را برای برآورده کردن تعهدات خود تحت قانون پردازش میکنیم (ماده 6(1)(c) GDPR) - این عمدتاً شامل دادههای مالی و اطلاعاتی است که برای برآورده کردن تعهدات پاسخگویی خود نیاز داریم.
سوم، ما دادههای شخصی شما را برای منافع مشروع خود مطابق با ماده 6(1)(f) GDPR پردازش میکنیم.
به عنوان کنترلکننده دادههای شخصی شما، CodePorting متعهد به احترام به حقوق شما تحت GDPR است. اگر سوالی دارید، لطفاً با مسئول حفاظت از دادههای ما تماس بگیرید به dpo@codeporting.ai.
CodePorting به حریم خصوصی مشتریان و مشتریان آنها احترام میگذارد. به همین منظور، ما اقدامات فنی و سازمانی را مطابق با GDPR پیادهسازی کرده و به بهبود آنها ادامه میدهیم تا از پردازش مناسب دادههای شخصی اطمینان حاصل کنیم.
ما فرآیندها و عملیات داخلی خود را بررسی کردهایم تا اطمینان حاصل کنیم که دادههای در حال حرکت در سیستمهای ما را نقشهبرداری و حسابرسی میکنیم. ما در حال پیادهسازی قابلیتهایی در تمام سیستمهای اصلی مشتریمحور خود هستیم تا با اصول حریم خصوصی از طراحی مطابقت داشته باشیم. هرگونه دسترسی به دادههای مشتری تنها با اجازه مشتریان ما انجام میشود و همیشه محدود و بهطور خاص در محدوده قرارداد بین CodePorting و مشتریان آنها است.
رویهها و گزارشهای داخلی ما اطمینان میدهند که الزامات پاسخگویی GDPR را رعایت میکنیم.
ما به ندرت خدمات شخص ثالث جدیدی را به کار میگیریم، اما وقتی این کار را انجام میدهیم، یک فرآیند داخلی برای ارزیابی این تأمینکنندگان از نظر امنیت و ملاحظات حریم خصوصی داریم. ما تعداد زیرپردازشگران را به حداقل میرسانیم و در صورت امکان از فناوری و زیرساختهای خود برای پردازش استفاده میکنیم.
مالکیت موضوعات داده بر دادههای شخصی خود در قلب GDPR قرار دارد. ما در حال کار بر روی برنامهای برای پاسخ به درخواستهای موضوعات داده برای حذف، اصلاح یا انتقال دادههای خود هستیم. این بدان معناست که متخصصان پشتیبانی مشتری ما به همراه مهندسانی که به آنها در کارشان کمک میکنند، به خوبی آمادهاند تا در هر موضوعی که شامل دادههای شخصی شما باشد، به شما کمک کنند.
شرایط استفاده و سیاست حفظ حریم خصوصی ما بهطور منظم بهروزرسانی میشود تا اطمینان حاصل کنیم که بر اساس کار خوب قبلی که همیشه در این زمینه انجام دادهایم، پیشرفت کنیم. از آنجا که این اسناد مبنای رابطه ما با شما را تعیین میکنند، برای ما بسیار مهم است که حقوق شما را بهطور واضح و شفاف در این اسناد توضیح دهیم.
آموزش و آگاهی در مورد GDPR، نحوه مدیریت و پردازش دادههای شخصی در کل کسبوکار CodePorting منتقل شده است. هر عضو تیم CodePorting از مسائل و سیاستهای ما در زمینه رعایت GDPR و سایر مسائل مرتبط با حریم خصوصی آگاه است. ما این آموزش را به الزامات آموزش اعضای جدید تیم خود اضافه کردهایم و بررسیهای تجدید نظر را بهطور منظم برنامهریزی کردهایم.
ما معتقدیم که رویکرد فوق در رعایت GDPR بهطور کامل با هدف و آنچه که میخواهد به دست آورد، همراستا است.