Stage Stage
🇮🇷 FA ▾
🇮🇷 فارسی 🇵🇰 اردو 🇸🇰 اسلواکی (Slovenčina) 🇪🇸 اسپانیایی (Español) 🇩🇪 آلمانی (Deutsch) 🇮🇩 اندونزیایی (Bahasa Indonesia) 🇬🇧 انگلیسی (English) 🇺🇦 اوکراینی (Українська) 🇮🇹 ایتالیایی (Italiano) 🇧🇬 بلغاری (Български) 🇧🇩 بنگالی (বাংলা) 🇹🇷 ترکی استانبولی (Türkçe) 🇷🇺 روسی (Русский) 🇷🇴 رومانیایی (Română) 🇮🇱 عبری (עברית) 🇸🇦 عربی (العربية) 🇫🇷 فرانسوی (Français) 🇵🇱 لهستانی (Polski) 🇭🇺 مجاری (Magyar) 🇳🇱 هلندی (Nederlands) 🇮🇳 هندی (हिन्दी) 🇻🇳 ویتنامی (Tiếng Việt) 🇵🇹 پرتغالی (Português) 🇨🇿 چکی (Čeština) 🇨🇳 چینی (中文) 🇯🇵 ژاپنی (日本語) 🇰🇷 کره‌ای (한국어) 🇬🇷 یونانی (Ελληνικά)
Stage چگونه کار می‌کند موارد استفاده معرفی تماس ورود ثبت‌نام

سیاست حریم خصوصی و حفاظت از داده‌ها (GDPR) برای سرویس Stage

نسخه: 2026-06-13 لازم‌الاجرا از: 2026-06-13
شرایط استفاده از خدمات Stage روش رسیدگی به ادعاهای نقص در سرویس Stage سیاست حریم خصوصی و حفاظت از داده‌ها (GDPR) برای سرویس Stage اطلاعیه اشخاص ثالث

1. کنترل‌کننده، اطلاعات تماس و دامنه این سند

1.1. این سند نحوه پردازش داده‌های شخصی را هنگام استفاده از برنامه وب و خدمات دیجیتال Stage، بازدید از وب‌سایت‌های مرتبط، مدیریت حساب، اجرای رویدادها، انجام پرداخت، استفاده از پشتیبانی مشتری و برنامه‌های شراکت و ارتباطات مرتبط توضیح می‌دهد.

1.2. کنترل‌کننده داده‌های شخصی در وضعیت‌های توصیف‌شده در این سند عبارت است از:

BizWants s.r.o.
IČO: 21783713
DIČ: CZ21783713
با دفتر ثبت‌شده در Kaprova 42/14, Staré Město, 110 00 Praha 1, Czech Republic
ثبت‌شده در Commercial Register نگهداری‌شده توسط Municipal Court in Prague، Section C، File No. 406467
data box: 36uwf6x
ایمیل حفاظت از داده: stage@bizwants.com

که از این پس "کنترل‌کننده" یا "ارائه‌دهنده" نامیده می‌شود.

1.3. اصطلاحات "مشتری"، "کاربر"، "مصرف‌کننده"، "رویداد"، "طرح"، "اشتراک"، "اعتبار"، "هزینه اضافی" و "محتوای رویداد" دارای معنایی هستند که در شرایط استفاده از خدمات Stage تعیین شده است.

1.4. این سند همراه با شرایط استفاده، روش رسیدگی به شکایت‌ها و در صورت وجود توافق‌نامه جداگانه پردازش داده اعمال می‌شود. اگر مقرره‌ای با حقوق آمره موضوع داده تعارض داشته باشد، قانون قابل اجرا اولویت دارد.

1.5. این سند درباره داده‌های شخصی اشخاص حقیقی اعمال می‌شود. اطلاعات مربوط به شخص حقوقی به‌خودی‌خود داده شخصی نیست، اما ممکن است شامل داده‌های شخصی نمایندگان، کارکنان یا افراد تماس آن باشد.

2. نقش‌های کنترل‌کننده، مشتری و پردازشگر

2.1. BizWants s.r.o. به‌ویژه هنگام پردازش داده برای اهداف زیر به‌عنوان کنترل‌کننده مستقل عمل می‌کند:

  • ثبت‌نام، تأیید و مدیریت حساب،
  • مدیریت سازمان‌ها، نقش‌ها و مجوزهای دسترسی،
  • انعقاد و اجرای قرارداد، اشتراک، صورتحساب و پرداخت،
  • امنیت Stage و جلوگیری از تقلب و سوءاستفاده،
  • پشتیبانی مشتری، فنی و شکایت‌ها،
  • رعایت تعهدات حسابداری، مالیاتی و سایر الزامات قانونی،
  • حفاظت از ادعاهای حقوقی، حسابرسی و مدیریت عملیاتی،
  • ارتباطات و بازاریابی قانونی خود در حدود مجاز قانونی.

2.2. درباره محتوای رویدادی که مشتری یا شرکت‌کنندگان رویداد او به Stage ارائه می‌کنند، مشتری معمولاً اهداف و ابزارهای اساسی پردازش را تعیین و به‌عنوان کنترل‌کننده عمل می‌کند. در این دامنه، BizWants s.r.o. معمولاً طبق دستور مشتری به‌عنوان پردازشگر عمل می‌کند.

2.3. مشتری به‌ویژه مسئول انتخاب مبنای قانونی پردازش داده شرکت‌کنندگان رویداد، انجام وظایف اطلاع‌رسانی، تضمین قانونی بودن ضبط یا انتقال گفتار، تنظیم دسترسی، تعیین دوره نگهداری و رسیدگی به حقوق موضوعات داده مربوط به محتوای رویداد است.

2.4. حتی هنگام ارائه خدمات پردازش، BizWants s.r.o. ممکن است برای دامنه محدودی از داده‌های فنی، امنیتی، پرداخت و حسابرسی که اهداف آن را مستقلاً برای حفاظت زیرساخت، صورتحساب، پیشگیری از سوءاستفاده، رعایت تعهدات قانونی یا حفاظت از ادعاهای حقوقی تعیین می‌کند، به‌عنوان کنترل‌کننده مستقل عمل کند.

2.5. اگر شرایط پردازش مشخصی به تعیین مشترک اهداف و ابزارها منجر شود، طرفین وظایف خود را در توافقی جداگانه تنظیم می‌کنند. صرف استفاده از یک پلتفرم مشترک به‌تنهایی رابطه کنترل‌کنندگان مشترک ایجاد نمی‌کند.

3. موضوعات داده و منابع داده شخصی

3.1. داده‌های شخصی ممکن است به‌ویژه مربوط به اشخاص زیر باشند:

  • مشتریان، کاربران و افرادی که حساب آن‌ها را مدیریت می‌کنند،
  • مالکان سازمان، مدیران، سخنرانان، مدیران جلسه، کارکنان تولید و اتاق کنترل،
  • شرکت‌کنندگان رویداد، شنوندگان و پرسش‌کنندگان،
  • افراد تماس، کارکنان حسابداری و صورتحساب مشتری،
  • علاقه‌مندان به Stage، مشترکان خبرنامه و بازدیدکنندگان وب‌سایت،
  • معرفی‌کنندگان و شرکت‌کنندگان برنامه شراکت،
  • افرادی که با پشتیبانی مشتری ارتباط دارند یا شکایت یا ادعای حقوقی مطرح می‌کنند.

3.2. داده‌ها را به‌ویژه از منابع زیر دریافت می‌کنیم:

  • مستقیماً از موضوع داده هنگام ثبت‌نام، استفاده از Stage، پرداخت یا ارتباط،
  • از مشتری، برگزارکننده رویداد یا شخص دیگری که به کاربر نقش می‌دهد یا دعوت‌نامه می‌فرستد،
  • به‌طور خودکار از دستگاه، مرورگر، اتصال و استفاده از Stage،
  • از محتوای رویداد، از جمله گفتار، رونویسی، ترجمه، پرسش‌ها و فراداده عملیاتی،
  • از ارائه‌دهندگان پرداخت، به‌ویژه Stripe، بانک‌ها و صادرکنندگان ابزار پرداخت،
  • از ارائه‌دهندگان خدمات ورود، ایمیل، ارتباطات، امنیت و فنی در صورت استفاده از قابلیت مربوط،
  • از ثبت‌های عمومی و منابع در دسترس عموم، در صورت لزوم برای تأیید کسب‌وکار، صدور فاکتور، اجرای ادعا یا جلوگیری از تقلب.

3.3. اگر داده شخصی را مستقیماً از موضوع داده دریافت نکنیم، منبع آن ممکن است به‌ویژه مشتری یا برگزارکننده رویداد باشد. در این صورت، شخصی که داده را وارد Stage کرده یا پردازش را آغاز کرده است مسئول قانونی بودن ارائه آن است.

3.4. ارائه برخی داده‌ها الزام قراردادی یا قانونی است. بدون داده‌های لازم هویتی، تماس، امنیتی، صورتحساب یا پرداخت، ممکن است ایجاد حساب، انعقاد یا اجرای قرارداد، فعال‌سازی قابلیت پولی، صدور سند یا ارائه پشتیبانی ممکن نباشد.

3.5. ارائه داده اختیاری نمایه، رضایت بازاریابی یا کوکی اختیاری شرط استفاده از قابلیت‌های اصلی Stage نیست، مگر اینکه قابلیت مشخصی از نظر فنی بدون داده مربوط کار نکند.

4. دسته‌های داده شخصی پردازش‌شده

4.1. بر حسب شیوه استفاده از Stage، ممکن است به‌ویژه داده‌های زیر را پردازش کنیم:

  • داده‌های هویتی مانند نام، نام خانوادگی، نام نمایشی کاربر و شناسه سازمان،
  • داده‌های تماس، به‌ویژه نشانی ایمیل، شماره تلفن و نشانی ارسال یا دفتر ثبت‌شده،
  • داده‌های ورود، احراز هویت و امنیت، از جمله داده جلسه، کد تأیید، تغییر دسترسی و رخدادهای امنیتی،
  • داده مربوط به نقش‌ها، مجوزها، سازمان‌ها و رابطه کاربر با مشتری،
  • داده‌های قراردادی، سفارش، صورتحساب و حسابداری، از جمله IČO، DIČ، نشانی و سابقه طرح، اشتراک، اعتبار و هزینه اضافی،
  • شناسه پرداخت و وضعیت پرداخت، اطلاعات checkout و داده توکنیزه یا پوشانده‌شده‌ای که Stripe یا ارائه‌دهنده پرداخت دیگر ارائه می‌کند؛ Stage معمولاً جزئیات کامل کارت پرداخت را ذخیره نمی‌کند،
  • داده رویداد، از جمله نام، زمان، تنظیمات، زبان‌ها، نقش‌ها، پیوندها، QR code و قابلیت‌های استفاده‌شده،
  • صدا، گفتار، رونویسی زنده، ترجمه، خروجی صوتی ترکیبی، پرسش‌های متنی و صوتی، رأی‌گیری و سایر محتوای رویداد،
  • فراداده مشارکت مانند زمان اتصال، زبان انتخاب‌شده، خروجی فعال، وضعیت فنی و تعامل با رابط،
  • داده فنی، به‌ویژه نشانی IP، شناسه دستگاه و جلسه، نوع دستگاه، سیستم‌عامل، مرورگر، زبان، منطقه زمانی، اطلاعات شبکه، داده تشخیصی، وضعیت خطا و گزارش عملیاتی،
  • داده پشتیبانی مشتری، شکایت‌ها، اختلاف‌ها، اعلان‌های امنیتی و پیوست‌های مرتبط،
  • داده معرفی و برنامه شراکت، از جمله انتساب معرفی، بازدید از طریق پیوند شریک، وضعیت سفارش، کمیسیون و تسویه،
  • ترجیحات بازاریابی، رضایت‌ها، انصراف‌ها و سوابق فنی تغییر تنظیمات.

4.2. دامنه داده به طرح، نقش، تنظیمات رویداد، قابلیت‌های فعال و اینکه کاربر به‌عنوان مشتری، مدیر رویداد، سخنران، عضو تیم تولید یا شرکت‌کننده عمل می‌کند بستگی دارد.

4.3. Stage اشخاص را بر اساس صدا شناسایی نمی‌کند یا برای شناسایی منحصربه‌فرد شخص الگوی بیومتریک ایجاد نمی‌کند، مگر اینکه چنین قابلیتی صریحاً معرفی، جداگانه توضیح و با مبنای قانونی مناسب پشتیبانی شود.

5. اهداف و مبانی قانونی پردازش

5.1. داده شخصی را برای اجرای قرارداد یا انجام اقدامات پیش از قرارداد طبق ماده 6(1)(b) GDPR پردازش می‌کنیم، به‌ویژه برای:

  • ایجاد، تأیید و مدیریت حساب،
  • ارائه قابلیت‌های Stage و اجرای رویداد،
  • مدیریت نقش‌ها، سازمان‌ها، طرح‌ها و اشتراک‌ها،
  • اندازه‌گیری استفاده، مصرف اعتبار و محاسبه هزینه اضافی،
  • پردازش سفارش، پرداخت، بازپرداخت و صورتحساب،
  • پشتیبانی مشتری و فنی،
  • رسیدگی به درخواست حذف یا بازیابی حساب.

5.2. داده شخصی را برای رعایت تعهدات قانونی طبق ماده 6(1)(c) GDPR پردازش می‌کنیم، به‌ویژه در حوزه حسابداری، مالیات، حمایت از مصرف‌کننده، رسیدگی به شکایت، همکاری با مراجع عمومی، امنیت سایبری و نگهداری اجباری سوابق.

5.3. بر اساس منافع مشروع طبق ماده 6(1)(f) GDPR، داده را به‌ویژه برای اهداف زیر پردازش می‌کنیم:

  • حفاظت از حساب‌ها، زیرساخت، دسترس‌پذیری و یکپارچگی Stage،
  • جلوگیری از تقلب، سوءاستفاده از حالت رایگان، حساب غیرمجاز و دور زدن محدودیت‌های پرداخت و امنیت،
  • نگهداری سوابق حسابرسی و عملیاتی و حل خطاها و رخدادها،
  • حفاظت، اعمال و دفاع از ادعاهای حقوقی،
  • بهبود قابلیت اتکا، سهولت استفاده، ظرفیت و بهره‌وری هزینه سرویس بر اساس داده عملیاتی، تجمیعی یا مستعار مناسب،
  • ارتباط مستقیم با مشتریان موجود درباره Stage و خدمات مشابه خود در حدود مجاز قانونی،
  • مدیریت داخلی، آمار، کنترل کیفیت و برنامه‌ریزی توسعه.

5.4. هنگام اتکا به منافع مشروع، ضرورت پردازش، تناسب اثر و انتظارات معقول موضوع داده را ارزیابی می‌کنیم. موضوع داده می‌تواند به این پردازش اعتراض کند.

5.5. بر اساس رضایت طبق ماده 6(1)(a) GDPR، داده را به‌ویژه برای کوکی تحلیلی یا بازاریابی اختیاری، عضویت در ارتباطات بازاریابی در مواردی که مبنای دیگری قابل استفاده نیست و سایر اهداف اختیاری صریحاً مشخص‌شده پردازش می‌کنیم.

5.6. رضایت را می‌توان هر زمان پس گرفت، بدون اینکه قانونی بودن پردازش انجام‌شده پیش از پس گرفتن تحت تأثیر قرار گیرد.

5.7. وقتی BizWants s.r.o. به‌عنوان پردازشگر محتوای رویداد عمل می‌کند، مشتری در مقام کنترل‌کننده مبنای قانونی پردازش مربوط به شرکت‌کنندگان را تعیین می‌کند. پردازشگر برای اجرای دستور کنترل‌کننده به مبنای قانونی مستقل خود اتکا نمی‌کند، به‌جز پردازش مستقل توصیف‌شده در بند 2.4.

6. محتوای رویداد، فناوری خودکار و داده حساس

6.1. Stage می‌تواند در زمان واقعی و در دامنه قابلیت‌های فعال، محتوای رویداد را دریافت، منتقل، موقتاً ذخیره، تشخیص، رونویسی، ترجمه، به صدا تبدیل، نمایش و توزیع کند.

6.2. مشتری باید از قبل به‌طور مناسب به شرکت‌کنندگان اطلاع دهد که ممکن است در طول رویداد صدا منتقل، گفتار خودکار تشخیص، رونویسی و ترجمه تولید، صدا ترکیب و پرسش‌ها و فراداده عملیاتی پردازش شوند.

6.3. مشتری نباید عمداً دسته‌های ویژه داده شخصی موضوع ماده 9 GDPR، داده مربوط به جرایم، اطلاعات بسیار محرمانه یا محتوای تحت مقررات را از طریق Stage پردازش کند، مگر اینکه:

  • مبنای قانونی مناسب و در صورت کاربرد استثنای مقرر GDPR را داشته باشد،
  • پردازش برای رویداد مشخص ضروری باشد،
  • خطرها و مناسب بودن استفاده از Stage را ارزیابی کرده باشد،
  • وظایف اطلاع‌رسانی و سایر تعهدات قانونی را انجام داده باشد،
  • اقدامات سازمانی و امنیتی مناسب را اجرا کرده باشد.

6.4. Stage برای ذخیره پرونده پزشکی، پرونده دادگاه، اطلاعات طبقه‌بندی‌شده، داده کارت پرداخت، گذرواژه دسترسی یا داده دیگری که به ترتیبات ویژه نیاز دارد طراحی نشده است، مگر اینکه پردازش آن از قبل صریحاً توافق شده باشد.

6.5. از محتوای رویداد برای فروش داده، ایجاد نمایه تبلیغاتی اشخاص ثالث یا پیگیری اهداف تجاری نامرتبط خود استفاده نمی‌کنیم.

6.6. از محتوای رویداد برای آموزش مدل‌های عمومی برای اهداف خود یا شخص ثالث استفاده نمی‌کنیم، مگر اینکه محتوا به‌طور قابل اعتماد ناشناس شده و دیگر داده شخصی نباشد یا مشتری دستور یا رضایت جداگانه، مشخص و معتبر قانونی ارائه کند.

6.7. می‌توانیم بینش عملیاتی و داده واقعاً ناشناس یا تجمیعی را برای آمار، برنامه‌ریزی ظرفیت، امنیت و بهبود سرویس استفاده کنیم، زیرا GDPR بر داده ناشناس اعمال نمی‌شود.

7. توافق پردازش داده طبق ماده 28 GDPR

7.1. اگر مشتری کنترل‌کننده محتوای رویداد و BizWants s.r.o. پردازشگر باشد، این ماده و ماده 8 توافق پردازش داده طبق ماده 28 GDPR را تشکیل می‌دهند، مگر آنکه طرفین توافق‌نامه جداگانه پردازش داده منعقد کرده باشند.

7.2. موضوع پردازش، پردازش فنی محتوای رویداد و فراداده مرتبط برای ارائه قابلیت‌های Stage است. پردازش در طول رویداد مربوط، رابطه قراردادی و دوره نگهداری بعدی که از نظر فنی یا قانونی لازم است ادامه دارد.

7.3. ماهیت پردازش ممکن است به‌ویژه شامل جمع‌آوری، دریافت، انتقال، مرتب‌سازی، ذخیره موقت یا توافق‌شده، تشخیص گفتار، رونویسی، ترجمه، ترکیب صدا، نمایش، افشا برای اشخاص مجاز، پشتیبانی، امنیت، پشتیبان‌گیری، حذف و ناشناس‌سازی باشد.

7.4. دسته‌های موضوع داده ممکن است شامل سخنرانان، شرکت‌کنندگان، شنوندگان، مدیران جلسه، کارکنان مشتری، اعضای تیم تولید، دعوت‌شدگان و پرسش‌کنندگان باشند.

7.5. انواع داده شخصی ممکن است شامل داده هویتی و تماس، صدا، صوت، متن، رونویسی، ترجمه، پرسش، پاسخ، نقش، ترجیح زبانی، داده مشارکت و فراداده فنی باشند. دسته‌های ویژه داده فقط طبق شرایط بند 6.3 قابل پردازش‌اند.

7.6. BizWants s.r.o. داده شخصی را فقط بر اساس دستور مستند مشتری که از قرارداد، تنظیمات Stage، فعال‌سازی قابلیت مشخص یا ارتباط قابل اثبات بعدی ناشی می‌شود پردازش می‌کند.

7.7. اگر BizWants s.r.o. معتقد باشد دستور ناقض GDPR یا قانون دیگری است، مشتری را مطلع می‌کند و می‌تواند اجرای دستور را تا روشن شدن قانونی بودن آن تعلیق کند. این امر بر وظیفه انجام پردازشی که قانون الزام می‌کند تأثیر ندارد.

7.8. اشخاص مجاز به پردازش داده مشمول تعهد محرمانگی یا وظیفه قانونی معادل هستند و فقط به میزان لازم برای کار خود دسترسی دارند.

7.9. BizWants s.r.o. اقدامات فنی و سازمانی مناسب را اجرا می‌کند و در حدود معقول به مشتری در رسیدگی به حقوق موضوع داده، امنیت، اعلان نقض داده شخصی، ارزیابی اثر حفاظت از داده و مشاوره با مرجع نظارتی کمک می‌کند.

7.10. پس از پایان پردازش، BizWants s.r.o. طبق انتخاب مشتری و دستور فنی عملی، داده شخصی را حذف یا ناشناس می‌کند یا امکان بازگرداندن آن را می‌دهد، مگر اینکه نگهداری بیشتر به‌دلیل قانون، حفاظت از ادعای حقوقی یا امنیت لازم باشد.

7.11. BizWants s.r.o. اطلاعاتی را که به‌طور معقول برای اثبات رعایت تعهدات پردازشگر لازم است در اختیار مشتری قرار می‌دهد. حسابرسی حداکثر سالی یک‌بار، با اطلاع قبلی معقول، در ساعات کاری و با رعایت محرمانگی، امنیت و حقوق مشتریان دیگر انجام می‌شود.

7.12. مشتری هزینه معقول حسابرسی فوق‌العاده یا کمک اختصاصی را می‌پردازد، مگر اینکه حسابرسی نقض اساسی تعهد BizWants s.r.o. را آشکار کند یا قانون طور دیگری مقرر کند.

7.13. مشتری مسئول قانونی بودن دستورها، صحت تنظیمات، دامنه اشخاص مجاز و این است که از طریق Stage پردازش نامتناسب، غیرقانونی یا ناسازگار با ماهیت سرویس درخواست نکند.

8. گیرندگان، تأمین‌کنندگان و پردازشگران فرعی

8.1. داده شخصی ممکن است در حد لازم به‌ویژه در اختیار اشخاص زیر قرار گیرد:

  • کارکنان و همکاران قراردادی مجاز BizWants s.r.o.،
  • تأمین‌کنندگان زیرساخت سرور، اتصال، پشتیبان‌گیری و امنیت،
  • ارائه‌دهندگان ابزار ایمیل، ارتباطات و خدمات مشتری،
  • ارائه‌دهندگان خدمات پرداخت، به‌ویژه Stripe، بانک‌ها و مشاوران حسابداری یا مالیاتی،
  • تأمین‌کنندگان تشخیص گفتار، رونویسی، ترجمه، ترکیب صدا و فناوری‌های مرتبط AI در صورت فعال بودن قابلیت‌ها،
  • تأمین‌کنندگان پایش، تشخیص، تحلیل عملیاتی و پیشگیری از تقلب،
  • مشاوران حقوقی، حسابرسی و حرفه‌ای،
  • مراجع عمومی و اشخاص دیگر در صورت الزام قانونی یا لزوم حفاظت از حقوق.

8.2. تأمین‌کنندگان فقط داده لازم برای سرویس مشخص را دریافت می‌کنند و مشمول تعهد قراردادی یا قانونی حفاظت از داده هستند.

8.3. Stripe و سایر ارائه‌دهندگان پرداخت ممکن است نسبت به بخشی از پردازش به‌عنوان کنترل‌کننده مستقل عمل کنند، به‌ویژه زمانی که داده را برای تعهدات قانونی خود، مدیریت ریسک، تأیید پرداخت یا جلوگیری از تقلب پردازش می‌کنند. سیاست حریم خصوصی خود آن‌ها نیز بر این پردازش اعمال می‌شود.

8.4. مشتری به BizWants s.r.o. مجوز کتبی عمومی می‌دهد تا پردازشگران فرعی لازم برای اجرای Stage را به کار گیرد.

8.5. اگر تغییر پردازشگر فرعی اثر اساسی بر پردازش محتوای رویداد داشته باشد، BizWants s.r.o. به شیوه مناسب به مشتری اطلاع می‌دهد. مشتری می‌تواند در مهلت معقول تعیین‌شده، اعتراض مستدل مبتنی بر حفاظت از داده مطرح کند.

8.6. اگر اعتراض مستدل با راه‌حل معقول حل نشود، مشتری می‌تواند بخش متأثر سرویس را خاتمه دهد. اعتراض حق مطالبه زیرساخت اختصاصی نامتناسب از نظر فنی یا اقتصادی ایجاد نمی‌کند.

9. محل داده و انتقال به خارج از EU یا EHP

9.1. پایگاه داده اصلی و ذخیره‌سازی دائمی برنامه Stage را روی زیرساخت سرور واقع در EU اجرا یا کنترل می‌کنیم.

9.2. برای ارائه برخی قابلیت‌های پرداخت، ایمیل، امنیت، ترجمه، صدا یا AI ممکن است انتقال دامنه محدودی از داده به تأمین‌کنندگانی لازم باشد که در خارج از EU یا EHP نیز داده را پردازش می‌کنند.

9.3. انتقال به خارج از EU یا EHP فقط در صورت وجود سازوکار قانونی مناسب انجام می‌شود، به‌ویژه:

  • تصمیم کفایت European Commission،
  • بندهای قراردادی استاندارد SCC مورد تأیید European Commission،
  • قواعد الزام‌آور شرکتی یا تضمین‌های دیگر طبق GDPR،
  • استثنای قانونی برای وضعیت مشخص، در صورت کاربرد.

9.4. اگر ماهیت انتقال ایجاب کند، شرایط قانونی و عملی کشور مقصد را نیز ارزیابی و اقدامات فنی یا سازمانی تکمیلی اعمال می‌کنیم.

9.5. اطلاعات مربوط به سازوکار استفاده‌شده و نسخه تضمین‌های مربوط را می‌توان از طریق stage@bizwants.com درخواست کرد. بخش‌های حساس تجاری یا امنیتی ممکن است به‌طور مناسب پوشانده شوند.

10. دوره‌های نگهداری، حذف حساب و نسخه پشتیبان

10.1. داده شخصی را فقط تا زمانی نگه می‌داریم که برای هدف مربوط، رعایت تعهد قانونی، امنیت، حسابرسی، رسیدگی به شکایت یا حفاظت از ادعای حقوقی لازم باشد.

10.2. داده حساب فعال را در طول فعال بودن حساب و رابطه قراردادی پردازش می‌کنیم.

10.3. پس از تأیید حذف حساب توسط خود کاربر، ابتدا حساب را غیرفعال می‌کنیم. معمولاً پس از دوره محافظت ۹۰ روزه، داده تماس شخصی حساب را حذف یا ناشناس می‌کنیم، مگر اینکه پردازش طولانی‌تر لازم باشد.

10.4. در دوره محافظت ممکن است حساب قابل بازیابی باشد و ایجاد حساب جدید با همان ایمیل یا شماره تلفن بدون اقدام اضافی امکان‌پذیر نباشد. این اقدام حساب را در برابر اشتباه، سوءاستفاده و دور زدن قواعد سرویس محافظت می‌کند.

10.5. حذف یا ناشناس‌سازی ممکن است به‌ویژه به دلایل زیر به تعویق افتد:

  • رویداد در حال اجرا یا برنامه‌ریزی‌شده،
  • checkout، اشتراک، پرداخت، هزینه اضافی یا بازپرداخت باز،
  • شکایت، اختلاف یا رخداد امنیتی حل‌نشده،
  • تعهد قانونی بایگانی،
  • حفاظت، اعمال یا دفاع از ادعای حقوقی،
  • تسویه شراکت یا کمیسیون پایان‌نیافته،
  • حساب، تنها مالک یا مدیر سازمان باشد.

10.6. سوابق حسابداری، مالیاتی، پرداخت و صورتحساب را در مدت مقرر قانون قابل اجرا نگه می‌داریم که بر حسب نوع سابقه معمولاً بین ۵ تا ۱۰ سال است.

10.7. سوابق پشتیبانی، شکایت، تغییر قرارداد و ادعای حقوقی را در طول رسیدگی و پس از آن تا مدت لازم برای مستندسازی روند و حفاظت از حقوق، معمولاً دست‌کم تا پایان مهلت مرور زمان مربوط، نگه می‌داریم.

10.8. گزارش‌های امنیتی، دسترسی، حسابرسی و فنی را معمولاً بیش از ۲۴ ماه نگه نمی‌داریم، مگر اینکه نگهداری طولانی‌تر به‌دلیل رخداد، تقلب، تعهد قانونی یا ادعای حقوقی لازم باشد.

10.9. دوره نگهداری محتوای رویداد به تنظیمات، طرح، دستور مشتری، نوع خروجی و نیاز عملیاتی بستگی دارد. مدت دسترس‌پذیری مشخص ممکن است در برنامه، قابلیت مربوط یا توافق اختصاصی اعلام شود.

10.10. مگر آنکه نگهداری بلندمدت توافق یا پیکربندی شده باشد، محتوای رویداد ممکن است فقط در طول پردازش زنده و دوره فنی محدود لازم برای تکمیل خروجی، تشخیص، بازیابی و پشتیبانی نگه داشته شود.

10.11. پس از حذف از سامانه فعال، داده ممکن است تا زمان بازنویسی معمول، موقتاً در نسخه‌های پشتیبان امن باقی بماند. داده پشتیبان معمولاً استفاده نمی‌شود و اگر نسخه پشتیبان بازیابی شود، طبق قواعد نگهداری دوباره حذف خواهد شد.

10.12. داده آماری ناشناس‌شده‌ای را که دیگر به شخص حقیقی مشخصی قابل اتصال نیست می‌توانیم بدون محدودیت زمانی نگه داریم.

11. کوکی‌ها، ذخیره‌سازی محلی، تحلیل و بازاریابی

11.1. Stage در موارد لازم برای اهداف زیر از کوکی‌های ضروری و فناوری‌های مشابه، از جمله ذخیره‌سازی محلی مرورگر، استفاده می‌کند:

  • امنیت ورود و جلسه،
  • هدایت کاربر به رویداد صحیح،
  • انتقال و شنیدن خروجی فعال،
  • حفاظت در برابر سوءاستفاده و حمله فنی،
  • ذخیره زبان، پوسته، تنظیمات رابط و پنهان کردن راهنماها،
  • مدیریت رضایت و عملکرد پایه برنامه.

11.2. در حدود مجاز قانونی، فناوری‌های ضروری را بدون رضایت استفاده می‌کنیم، زیرا بدون آن‌ها ورود، کنسول سخنران، شنیدن رویداد، مدیریت یا امنیت ممکن است کار نکند.

11.3. کوکی‌های تحلیلی، بازاریابی و شراکت یا شناسه‌های مشابه را فقط بر اساس مبنای قانونی مناسب و در صورت الزام قانون به رضایت، فقط پس از دریافت رضایت استفاده می‌کنیم.

11.4. تنظیمات انتخاب‌شده را در مرورگر ذخیره می‌کنیم و ممکن است سابقه حسابرسی محدود رضایت را، به‌ویژه نسخه متن، زمان، دسته‌های انتخاب‌شده، صفحه یا مسیر و شناسه فنی مستعار، نگه داریم.

11.5. رضایت برای کوکی اختیاری را می‌توان در تنظیمات کوکی تغییر داد یا پس گرفت. پس گرفتن بر قانونی بودن پردازش قبلی تأثیر ندارد.

11.6. ارتباطات بازاریابی را بر اساس رضایت یا اختیار قانونی دیگر ارسال می‌کنیم، از جمله در موارد مجاز قانونی ارتباط با مشتریان موجود درباره خدمات مشابه خود.

11.7. هر ارتباط بازاریابی روش ساده‌ای برای لغو دریافت دارد. لغو دریافت بر ارتباطات ضروری قراردادی، امنیتی، پرداخت یا عملیاتی اعمال نمی‌شود.

11.8. داده شخصی را به واسطه تبلیغاتی نمی‌فروشیم یا برای تبلیغات هدفمند نامرتبط خود اشخاص ثالث در اختیار آن‌ها قرار نمی‌دهیم.

12. حقوق موضوعات داده

12.1. موضوع داده با رعایت شرایط GDPR دارای حقوق زیر است:

  • دریافت تأیید درباره پردازش شدن داده شخصی و دسترسی به آن،
  • درخواست اصلاح داده نادرست یا تکمیل داده ناقص،
  • درخواست حذف داده شخصی،
  • درخواست محدود کردن پردازش،
  • دریافت داده‌ای که خود ارائه کرده است در قالب ساختاریافته، رایج و قابل خواندن توسط ماشین و در صورت کاربرد انتقال آن به کنترل‌کننده دیگر،
  • اعتراض به پردازش مبتنی بر منافع مشروع،
  • اعتراض به بازاریابی مستقیم در هر زمان،
  • پس گرفتن رضایت در صورتی که پردازش بر رضایت مبتنی باشد،
  • قرار نگرفتن در معرض تصمیمی که صرفاً بر پردازش خودکار مبتنی و دارای اثر حقوقی یا اثر قابل توجه مشابه است، در صورت تحقق شرایط GDPR،
  • طرح شکایت نزد مرجع نظارتی صالح.

12.2. هیچ حقی مطلق نیست. درخواست ممکن است در تمام یا بخشی از آن رد شود اگر GDPR یا قانون دیگری پردازش بیشتر را به‌ویژه به‌دلیل تعهد قانونی، حفاظت از حقوق اشخاص ثالث، امنیت، صورتحساب، شکایت یا ادعای حقوقی مجاز کند.

12.3. حق قابلیت انتقال داده فقط برای داده‌ای اعمال می‌شود که با ابزار خودکار بر اساس رضایت یا قرارداد پردازش شده و نباید بر حقوق دیگران اثر منفی بگذارد.

12.4. اگر نسبت به پردازش مبتنی بر منافع مشروع اعتراض شود، پردازش را متوقف می‌کنیم، مگر اینکه دلایل مشروع قانع‌کننده‌ای ارائه کنیم که بر حقوق موضوع داده غلبه دارند یا داده برای ایجاد، اعمال یا دفاع از ادعای حقوقی لازم باشد.

12.5. اعتراض به پردازش برای بازاریابی مستقیم را بدون ارزیابی بیشتر می‌پذیریم.

13. اعمال حقوق و احراز هویت

13.1. حقوق را می‌توان با ایمیل به stage@bizwants.com، از طریق data box 36uwf6x یا به‌صورت کتبی به نشانی کنترل‌کننده اعمال کرد.

13.2. برای جلوگیری از افشا یا حذف غیرمجاز داده می‌توانیم هویت درخواست‌کننده را به‌طور معقول احراز کنیم. روش احراز بر اساس ماهیت درخواست، خطر و داده‌ای که از قبل در اختیار داریم انتخاب می‌شود.

13.3. درخواست را بدون تأخیر ناموجه و معمولاً حداکثر ظرف یک ماه رسیدگی می‌کنیم. با توجه به پیچیدگی و تعداد درخواست‌ها، مهلت می‌تواند دو ماه دیگر تمدید شود؛ در این صورت در مهلت یک‌ماهه اولیه، درخواست‌کننده را از تمدید و دلیل آن آگاه می‌کنیم.

13.4. درخواست‌ها رایگان رسیدگی می‌شوند. اگر درخواست آشکارا بی‌اساس یا افراطی، به‌ویژه تکراری باشد، می‌توانیم در حدود مجاز GDPR هزینه معقول دریافت یا از رسیدگی خودداری کنیم.

13.5. اگر BizWants s.r.o. داده مربوط را فقط به‌عنوان پردازشگر مشتری پردازش کند، می‌تواند درخواست را به مشتری مربوط در مقام کنترل‌کننده منتقل و کمک معقول ارائه کند. در این صورت، موضوع داده باید در وهله نخست با برگزارکننده رویداد تماس بگیرد.

13.6. پیش از افشای نسخه داده می‌توانیم داده اشخاص دیگر، اسرار تجاری، اطلاعات امنیتی و بخش‌هایی را که افشای آن بر حقوق و آزادی‌های دیگران اثر منفی دارد حذف یا بپوشانیم.

14. پردازش خودکار، نمایه‌سازی و افراد زیر سن قانونی

14.1. Stage برای تشخیص گفتار، رونویسی، ترجمه، ترکیب صدا، توزیع خروجی، تشخیص فنی و شناسایی ترافیک غیرعادی یا پرخطر از فناوری خودکار استفاده می‌کند.

14.2. رونویسی، ترجمه یا خروجی صوتی خودکار به‌خودی‌خود تصمیم درباره شخص نیست و برای ایجاد اثر حقوقی یا اثر قابل توجه مشابه در معنای ماده 22 GDPR طراحی نشده است.

14.3. سامانه‌های امنیتی و ضدتقلب ممکن است فعالیت غیرعادی را خودکار علامت‌گذاری، برخی درخواست‌های فنی را محدود یا تأیید اضافی درخواست کنند. محدودیت مهم حساب بر اساس ارزیابی مورد اختلاف را می‌توان برای بازبینی به پشتیبانی مشتری ارجاع داد.

14.4. Stage بدون مبنای قانونی جداگانه برای شرکت‌کنندگان رویداد نمایه تبلیغاتی ایجاد نمی‌کند یا برای اشخاص ثالث نمایه نمی‌سازد.

14.5. Stage عمدتاً برای کسب‌وکارها، سازمان‌ها و کاربران حرفه‌ای طراحی شده و برای ثبت‌نام مستقل کودکان خردسال در نظر گرفته نشده است.

14.6. اگر فرد زیر سن قانونی در رویداد شرکت کند، مشتری مسئول مبنای قانونی مناسب، اطلاع‌رسانی، رضایت لازم نماینده قانونی و تنظیمات متناسب با سن و خطر است.

15. امنیت و نقض داده شخصی

15.1. از اقدامات فنی و سازمانی متناسب با ماهیت پردازش، فناوری موجود، هزینه و احتمال و شدت خطر استفاده می‌کنیم.

15.2. این اقدامات ممکن است به‌ویژه شامل موارد زیر باشند:

  • کنترل دسترسی و مجوزهای کاربر،
  • جداسازی محیط‌ها، حساب‌ها و داده مشتریان،
  • انتقال رمزگذاری‌شده و حفاظت مناسب از داده ذخیره‌شده،
  • ثبت گزارش، پایش، شناسایی سوءاستفاده و پاسخ به رخداد،
  • پشتیبان‌گیری، بازیابی و مدیریت دسترس‌پذیری،
  • به‌روزرسانی امنیتی، آزمایش و مدیریت آسیب‌پذیری،
  • کنترل قراردادی و سازمانی اشخاص مجاز و تأمین‌کنندگان،
  • مستعارسازی، کمینه‌سازی و ناشناس‌سازی در صورت مناسب بودن.

15.3. اقدامات امنیتی را پیوسته با خطرها، توسعه Stage، GDPR و سایر الزامات قابل اعمال امنیت سایبری اروپایی یا چکی تطبیق می‌دهیم.

15.4. هیچ سامانه‌ای را نمی‌توان کاملاً امن دانست. مشتریان و کاربران مسئول حفاظت از اطلاعات ورود، دستگاه‌ها، شبکه‌ها، نقش‌ها و دسترسی خود و گزارش فوری سوءاستفاده مشکوک هستند.

15.5. اگر نقض داده شخصی را شناسایی کنیم، ماهیت، دامنه و خطر آن را ارزیابی و اقدامات اصلاحی مناسب انجام می‌دهیم.

15.6. اگر BizWants s.r.o. به‌عنوان کنترل‌کننده مستقل عمل کند، در صورت تحقق شرایط قانونی وظایف اطلاع‌رسانی به ÚOOÚ و اشخاص متأثر را انجام می‌دهد.

15.7. اگر BizWants s.r.o. به‌عنوان پردازشگر عمل کند، پس از آگاهی از نقض، بدون تأخیر ناموجه مشتری مربوط را مطلع و اطلاعات موجود و کمک معقول ارائه می‌کند.

16. تعهدات مشتری هنگام پردازش داده شرکت‌کنندگان

16.1. مشتری مسئول داشتن مبنای قانونی مناسب برای پردازش داده شخصی شرکت‌کنندگان رویداد و اطمینان از سازگاری استفاده از Stage با اهداف اعلام‌شده به اشخاص متأثر است.

16.2. مشتری به‌ویژه باید:

  • اطلاعات روشن و به‌موقع درباره پردازش به شرکت‌کنندگان ارائه کند،
  • رضایت لازم یا مبنای قانونی دیگری برای انتقال، ضبط یا نگهداری گفتار و محتوا داشته باشد،
  • دسترسی را فقط به اشخاص مجاز بدهد و به‌موقع لغو کند،
  • دوره نگهداری و تنظیمات مناسب رویداد را انتخاب کند،
  • داده‌ای را که نباید عمومی شود در نام رویداد، پیوند یا فیلد عمومی قرار ندهد،
  • به حقوق موضوعات داده رسیدگی کند و در صورت نیاز به کمک BizWants s.r.o. اطلاع دهد،
  • در صورت اقتضای ماهیت پردازش، ارزیابی اثر حفاظت از داده انجام دهد،
  • قانونی بودن مشارکت افراد زیر سن قانونی یا پردازش دسته‌های ویژه داده را تضمین کند.

16.3. مشتری نباید از Stage برای ضبط پنهانی یا غیرمجاز، نظارت بر اشخاص، ایجاد نمایه حساس یا پردازش دیگری برخلاف قانون استفاده کند.

16.4. اگر مشتری تعهدات خود در مقام کنترل‌کننده را نقض کند، در حدود قانون و قرارداد مسئول آن نقض است. BizWants s.r.o. می‌تواند پردازش غیرقانونی یا پرخطر را به‌طور معقول محدود یا تعلیق کند.

17. مرجع نظارتی، اصلاحات و تاریخ اجرا

17.1. موضوع داده حق دارد نزد مرجع نظارتی، به‌ویژه در کشور عضو محل اقامت معمول، محل کار یا محل نقض ادعایی، شکایت مطرح کند.

17.2. مرجع نظارتی صالح چک عبارت است از:

Office for Personal Data Protection
Pplk. Sochora 27
170 00 Praha 7
Czech Republic
ایمیل: posta@uoou.gov.cz
data box: qkbaa2n
وب‌سایت: https://uoou.gov.cz

17.3. توصیه می‌کنیم ابتدا از طریق stage@bizwants.com با کنترل‌کننده تماس بگیرید تا موضوع بررسی و در صورت لزوم اصلاح شود. این توصیه بر حق شکایت مستقیم نزد مرجع نظارتی تأثیر ندارد.

17.4. ممکن است این سند را به‌ویژه در صورت تغییر قانون، قابلیت‌های Stage، تأمین‌کنندگان، روش‌های پردازش، اقدامات امنیتی یا مدل تجاری اصلاح کنیم.

17.5. تغییر اساسی که به‌طور قابل توجه بر حقوق یا انتظارات معقول کاربران اثر دارد به شیوه مناسب، برای مثال در برنامه، وب‌سایت یا از طریق ایمیل، اعلام می‌شود.

17.6. پردازش تابع نسخه معتبر در زمان پردازش مربوط است، مگر آنکه قانون طور دیگری مقرر کند.

17.7. این سند از تاریخ 2026-06-13 لازم‌الاجرا است.

Stage Stage
موارد استفاده معرفی تماس شرایط استفاده از خدمات سیاست رسیدگی به شکایت‌ها GDPR
کوکی‌ها و تنظیمات

برای ورود، امنیت، زبان، پوسته و عملکرد صفحه شنونده از کوکی‌های ضروری و ذخیره‌سازی محلی استفاده می‌کنیم. در حال حاضر از ردیابی اختیاری استفاده نمی‌کنیم.

اطلاعات بیشتر در بخش حریم خصوصی

تنظیمات کوکی

فناوری‌های ضروری برای عملکرد Stage لازم هستند. تنظیمات ترجیحی می‌توانند فعال بمانند تا برنامه زبان، پوسته و تنظیمات مشابه را به خاطر بسپارد.