1.1. این سند نحوه پردازش دادههای شخصی را هنگام استفاده از برنامه وب و خدمات دیجیتال Stage، بازدید از وبسایتهای مرتبط، مدیریت حساب، اجرای رویدادها، انجام پرداخت، استفاده از پشتیبانی مشتری و برنامههای شراکت و ارتباطات مرتبط توضیح میدهد.
1.2. کنترلکننده دادههای شخصی در وضعیتهای توصیفشده در این سند عبارت است از:
BizWants s.r.o.
IČO: 21783713
DIČ: CZ21783713
با دفتر ثبتشده در Kaprova 42/14, Staré Město, 110 00 Praha 1, Czech Republic
ثبتشده در Commercial Register نگهداریشده توسط Municipal Court in Prague، Section C، File No. 406467
data box: 36uwf6x
ایمیل حفاظت از داده: stage@bizwants.com
که از این پس "کنترلکننده" یا "ارائهدهنده" نامیده میشود.
1.3. اصطلاحات "مشتری"، "کاربر"، "مصرفکننده"، "رویداد"، "طرح"، "اشتراک"، "اعتبار"، "هزینه اضافی" و "محتوای رویداد" دارای معنایی هستند که در شرایط استفاده از خدمات Stage تعیین شده است.
1.4. این سند همراه با شرایط استفاده، روش رسیدگی به شکایتها و در صورت وجود توافقنامه جداگانه پردازش داده اعمال میشود. اگر مقررهای با حقوق آمره موضوع داده تعارض داشته باشد، قانون قابل اجرا اولویت دارد.
1.5. این سند درباره دادههای شخصی اشخاص حقیقی اعمال میشود. اطلاعات مربوط به شخص حقوقی بهخودیخود داده شخصی نیست، اما ممکن است شامل دادههای شخصی نمایندگان، کارکنان یا افراد تماس آن باشد.
2.1. BizWants s.r.o. بهویژه هنگام پردازش داده برای اهداف زیر بهعنوان کنترلکننده مستقل عمل میکند:
2.2. درباره محتوای رویدادی که مشتری یا شرکتکنندگان رویداد او به Stage ارائه میکنند، مشتری معمولاً اهداف و ابزارهای اساسی پردازش را تعیین و بهعنوان کنترلکننده عمل میکند. در این دامنه، BizWants s.r.o. معمولاً طبق دستور مشتری بهعنوان پردازشگر عمل میکند.
2.3. مشتری بهویژه مسئول انتخاب مبنای قانونی پردازش داده شرکتکنندگان رویداد، انجام وظایف اطلاعرسانی، تضمین قانونی بودن ضبط یا انتقال گفتار، تنظیم دسترسی، تعیین دوره نگهداری و رسیدگی به حقوق موضوعات داده مربوط به محتوای رویداد است.
2.4. حتی هنگام ارائه خدمات پردازش، BizWants s.r.o. ممکن است برای دامنه محدودی از دادههای فنی، امنیتی، پرداخت و حسابرسی که اهداف آن را مستقلاً برای حفاظت زیرساخت، صورتحساب، پیشگیری از سوءاستفاده، رعایت تعهدات قانونی یا حفاظت از ادعاهای حقوقی تعیین میکند، بهعنوان کنترلکننده مستقل عمل کند.
2.5. اگر شرایط پردازش مشخصی به تعیین مشترک اهداف و ابزارها منجر شود، طرفین وظایف خود را در توافقی جداگانه تنظیم میکنند. صرف استفاده از یک پلتفرم مشترک بهتنهایی رابطه کنترلکنندگان مشترک ایجاد نمیکند.
3.1. دادههای شخصی ممکن است بهویژه مربوط به اشخاص زیر باشند:
3.2. دادهها را بهویژه از منابع زیر دریافت میکنیم:
3.3. اگر داده شخصی را مستقیماً از موضوع داده دریافت نکنیم، منبع آن ممکن است بهویژه مشتری یا برگزارکننده رویداد باشد. در این صورت، شخصی که داده را وارد Stage کرده یا پردازش را آغاز کرده است مسئول قانونی بودن ارائه آن است.
3.4. ارائه برخی دادهها الزام قراردادی یا قانونی است. بدون دادههای لازم هویتی، تماس، امنیتی، صورتحساب یا پرداخت، ممکن است ایجاد حساب، انعقاد یا اجرای قرارداد، فعالسازی قابلیت پولی، صدور سند یا ارائه پشتیبانی ممکن نباشد.
3.5. ارائه داده اختیاری نمایه، رضایت بازاریابی یا کوکی اختیاری شرط استفاده از قابلیتهای اصلی Stage نیست، مگر اینکه قابلیت مشخصی از نظر فنی بدون داده مربوط کار نکند.
4.1. بر حسب شیوه استفاده از Stage، ممکن است بهویژه دادههای زیر را پردازش کنیم:
4.2. دامنه داده به طرح، نقش، تنظیمات رویداد، قابلیتهای فعال و اینکه کاربر بهعنوان مشتری، مدیر رویداد، سخنران، عضو تیم تولید یا شرکتکننده عمل میکند بستگی دارد.
4.3. Stage اشخاص را بر اساس صدا شناسایی نمیکند یا برای شناسایی منحصربهفرد شخص الگوی بیومتریک ایجاد نمیکند، مگر اینکه چنین قابلیتی صریحاً معرفی، جداگانه توضیح و با مبنای قانونی مناسب پشتیبانی شود.
5.1. داده شخصی را برای اجرای قرارداد یا انجام اقدامات پیش از قرارداد طبق ماده 6(1)(b) GDPR پردازش میکنیم، بهویژه برای:
5.2. داده شخصی را برای رعایت تعهدات قانونی طبق ماده 6(1)(c) GDPR پردازش میکنیم، بهویژه در حوزه حسابداری، مالیات، حمایت از مصرفکننده، رسیدگی به شکایت، همکاری با مراجع عمومی، امنیت سایبری و نگهداری اجباری سوابق.
5.3. بر اساس منافع مشروع طبق ماده 6(1)(f) GDPR، داده را بهویژه برای اهداف زیر پردازش میکنیم:
5.4. هنگام اتکا به منافع مشروع، ضرورت پردازش، تناسب اثر و انتظارات معقول موضوع داده را ارزیابی میکنیم. موضوع داده میتواند به این پردازش اعتراض کند.
5.5. بر اساس رضایت طبق ماده 6(1)(a) GDPR، داده را بهویژه برای کوکی تحلیلی یا بازاریابی اختیاری، عضویت در ارتباطات بازاریابی در مواردی که مبنای دیگری قابل استفاده نیست و سایر اهداف اختیاری صریحاً مشخصشده پردازش میکنیم.
5.6. رضایت را میتوان هر زمان پس گرفت، بدون اینکه قانونی بودن پردازش انجامشده پیش از پس گرفتن تحت تأثیر قرار گیرد.
5.7. وقتی BizWants s.r.o. بهعنوان پردازشگر محتوای رویداد عمل میکند، مشتری در مقام کنترلکننده مبنای قانونی پردازش مربوط به شرکتکنندگان را تعیین میکند. پردازشگر برای اجرای دستور کنترلکننده به مبنای قانونی مستقل خود اتکا نمیکند، بهجز پردازش مستقل توصیفشده در بند 2.4.
6.1. Stage میتواند در زمان واقعی و در دامنه قابلیتهای فعال، محتوای رویداد را دریافت، منتقل، موقتاً ذخیره، تشخیص، رونویسی، ترجمه، به صدا تبدیل، نمایش و توزیع کند.
6.2. مشتری باید از قبل بهطور مناسب به شرکتکنندگان اطلاع دهد که ممکن است در طول رویداد صدا منتقل، گفتار خودکار تشخیص، رونویسی و ترجمه تولید، صدا ترکیب و پرسشها و فراداده عملیاتی پردازش شوند.
6.3. مشتری نباید عمداً دستههای ویژه داده شخصی موضوع ماده 9 GDPR، داده مربوط به جرایم، اطلاعات بسیار محرمانه یا محتوای تحت مقررات را از طریق Stage پردازش کند، مگر اینکه:
6.4. Stage برای ذخیره پرونده پزشکی، پرونده دادگاه، اطلاعات طبقهبندیشده، داده کارت پرداخت، گذرواژه دسترسی یا داده دیگری که به ترتیبات ویژه نیاز دارد طراحی نشده است، مگر اینکه پردازش آن از قبل صریحاً توافق شده باشد.
6.5. از محتوای رویداد برای فروش داده، ایجاد نمایه تبلیغاتی اشخاص ثالث یا پیگیری اهداف تجاری نامرتبط خود استفاده نمیکنیم.
6.6. از محتوای رویداد برای آموزش مدلهای عمومی برای اهداف خود یا شخص ثالث استفاده نمیکنیم، مگر اینکه محتوا بهطور قابل اعتماد ناشناس شده و دیگر داده شخصی نباشد یا مشتری دستور یا رضایت جداگانه، مشخص و معتبر قانونی ارائه کند.
6.7. میتوانیم بینش عملیاتی و داده واقعاً ناشناس یا تجمیعی را برای آمار، برنامهریزی ظرفیت، امنیت و بهبود سرویس استفاده کنیم، زیرا GDPR بر داده ناشناس اعمال نمیشود.
7.1. اگر مشتری کنترلکننده محتوای رویداد و BizWants s.r.o. پردازشگر باشد، این ماده و ماده 8 توافق پردازش داده طبق ماده 28 GDPR را تشکیل میدهند، مگر آنکه طرفین توافقنامه جداگانه پردازش داده منعقد کرده باشند.
7.2. موضوع پردازش، پردازش فنی محتوای رویداد و فراداده مرتبط برای ارائه قابلیتهای Stage است. پردازش در طول رویداد مربوط، رابطه قراردادی و دوره نگهداری بعدی که از نظر فنی یا قانونی لازم است ادامه دارد.
7.3. ماهیت پردازش ممکن است بهویژه شامل جمعآوری، دریافت، انتقال، مرتبسازی، ذخیره موقت یا توافقشده، تشخیص گفتار، رونویسی، ترجمه، ترکیب صدا، نمایش، افشا برای اشخاص مجاز، پشتیبانی، امنیت، پشتیبانگیری، حذف و ناشناسسازی باشد.
7.4. دستههای موضوع داده ممکن است شامل سخنرانان، شرکتکنندگان، شنوندگان، مدیران جلسه، کارکنان مشتری، اعضای تیم تولید، دعوتشدگان و پرسشکنندگان باشند.
7.5. انواع داده شخصی ممکن است شامل داده هویتی و تماس، صدا، صوت، متن، رونویسی، ترجمه، پرسش، پاسخ، نقش، ترجیح زبانی، داده مشارکت و فراداده فنی باشند. دستههای ویژه داده فقط طبق شرایط بند 6.3 قابل پردازشاند.
7.6. BizWants s.r.o. داده شخصی را فقط بر اساس دستور مستند مشتری که از قرارداد، تنظیمات Stage، فعالسازی قابلیت مشخص یا ارتباط قابل اثبات بعدی ناشی میشود پردازش میکند.
7.7. اگر BizWants s.r.o. معتقد باشد دستور ناقض GDPR یا قانون دیگری است، مشتری را مطلع میکند و میتواند اجرای دستور را تا روشن شدن قانونی بودن آن تعلیق کند. این امر بر وظیفه انجام پردازشی که قانون الزام میکند تأثیر ندارد.
7.8. اشخاص مجاز به پردازش داده مشمول تعهد محرمانگی یا وظیفه قانونی معادل هستند و فقط به میزان لازم برای کار خود دسترسی دارند.
7.9. BizWants s.r.o. اقدامات فنی و سازمانی مناسب را اجرا میکند و در حدود معقول به مشتری در رسیدگی به حقوق موضوع داده، امنیت، اعلان نقض داده شخصی، ارزیابی اثر حفاظت از داده و مشاوره با مرجع نظارتی کمک میکند.
7.10. پس از پایان پردازش، BizWants s.r.o. طبق انتخاب مشتری و دستور فنی عملی، داده شخصی را حذف یا ناشناس میکند یا امکان بازگرداندن آن را میدهد، مگر اینکه نگهداری بیشتر بهدلیل قانون، حفاظت از ادعای حقوقی یا امنیت لازم باشد.
7.11. BizWants s.r.o. اطلاعاتی را که بهطور معقول برای اثبات رعایت تعهدات پردازشگر لازم است در اختیار مشتری قرار میدهد. حسابرسی حداکثر سالی یکبار، با اطلاع قبلی معقول، در ساعات کاری و با رعایت محرمانگی، امنیت و حقوق مشتریان دیگر انجام میشود.
7.12. مشتری هزینه معقول حسابرسی فوقالعاده یا کمک اختصاصی را میپردازد، مگر اینکه حسابرسی نقض اساسی تعهد BizWants s.r.o. را آشکار کند یا قانون طور دیگری مقرر کند.
7.13. مشتری مسئول قانونی بودن دستورها، صحت تنظیمات، دامنه اشخاص مجاز و این است که از طریق Stage پردازش نامتناسب، غیرقانونی یا ناسازگار با ماهیت سرویس درخواست نکند.
8.1. داده شخصی ممکن است در حد لازم بهویژه در اختیار اشخاص زیر قرار گیرد:
8.2. تأمینکنندگان فقط داده لازم برای سرویس مشخص را دریافت میکنند و مشمول تعهد قراردادی یا قانونی حفاظت از داده هستند.
8.3. Stripe و سایر ارائهدهندگان پرداخت ممکن است نسبت به بخشی از پردازش بهعنوان کنترلکننده مستقل عمل کنند، بهویژه زمانی که داده را برای تعهدات قانونی خود، مدیریت ریسک، تأیید پرداخت یا جلوگیری از تقلب پردازش میکنند. سیاست حریم خصوصی خود آنها نیز بر این پردازش اعمال میشود.
8.4. مشتری به BizWants s.r.o. مجوز کتبی عمومی میدهد تا پردازشگران فرعی لازم برای اجرای Stage را به کار گیرد.
8.5. اگر تغییر پردازشگر فرعی اثر اساسی بر پردازش محتوای رویداد داشته باشد، BizWants s.r.o. به شیوه مناسب به مشتری اطلاع میدهد. مشتری میتواند در مهلت معقول تعیینشده، اعتراض مستدل مبتنی بر حفاظت از داده مطرح کند.
8.6. اگر اعتراض مستدل با راهحل معقول حل نشود، مشتری میتواند بخش متأثر سرویس را خاتمه دهد. اعتراض حق مطالبه زیرساخت اختصاصی نامتناسب از نظر فنی یا اقتصادی ایجاد نمیکند.
9.1. پایگاه داده اصلی و ذخیرهسازی دائمی برنامه Stage را روی زیرساخت سرور واقع در EU اجرا یا کنترل میکنیم.
9.2. برای ارائه برخی قابلیتهای پرداخت، ایمیل، امنیت، ترجمه، صدا یا AI ممکن است انتقال دامنه محدودی از داده به تأمینکنندگانی لازم باشد که در خارج از EU یا EHP نیز داده را پردازش میکنند.
9.3. انتقال به خارج از EU یا EHP فقط در صورت وجود سازوکار قانونی مناسب انجام میشود، بهویژه:
9.4. اگر ماهیت انتقال ایجاب کند، شرایط قانونی و عملی کشور مقصد را نیز ارزیابی و اقدامات فنی یا سازمانی تکمیلی اعمال میکنیم.
9.5. اطلاعات مربوط به سازوکار استفادهشده و نسخه تضمینهای مربوط را میتوان از طریق stage@bizwants.com درخواست کرد. بخشهای حساس تجاری یا امنیتی ممکن است بهطور مناسب پوشانده شوند.
10.1. داده شخصی را فقط تا زمانی نگه میداریم که برای هدف مربوط، رعایت تعهد قانونی، امنیت، حسابرسی، رسیدگی به شکایت یا حفاظت از ادعای حقوقی لازم باشد.
10.2. داده حساب فعال را در طول فعال بودن حساب و رابطه قراردادی پردازش میکنیم.
10.3. پس از تأیید حذف حساب توسط خود کاربر، ابتدا حساب را غیرفعال میکنیم. معمولاً پس از دوره محافظت ۹۰ روزه، داده تماس شخصی حساب را حذف یا ناشناس میکنیم، مگر اینکه پردازش طولانیتر لازم باشد.
10.4. در دوره محافظت ممکن است حساب قابل بازیابی باشد و ایجاد حساب جدید با همان ایمیل یا شماره تلفن بدون اقدام اضافی امکانپذیر نباشد. این اقدام حساب را در برابر اشتباه، سوءاستفاده و دور زدن قواعد سرویس محافظت میکند.
10.5. حذف یا ناشناسسازی ممکن است بهویژه به دلایل زیر به تعویق افتد:
10.6. سوابق حسابداری، مالیاتی، پرداخت و صورتحساب را در مدت مقرر قانون قابل اجرا نگه میداریم که بر حسب نوع سابقه معمولاً بین ۵ تا ۱۰ سال است.
10.7. سوابق پشتیبانی، شکایت، تغییر قرارداد و ادعای حقوقی را در طول رسیدگی و پس از آن تا مدت لازم برای مستندسازی روند و حفاظت از حقوق، معمولاً دستکم تا پایان مهلت مرور زمان مربوط، نگه میداریم.
10.8. گزارشهای امنیتی، دسترسی، حسابرسی و فنی را معمولاً بیش از ۲۴ ماه نگه نمیداریم، مگر اینکه نگهداری طولانیتر بهدلیل رخداد، تقلب، تعهد قانونی یا ادعای حقوقی لازم باشد.
10.9. دوره نگهداری محتوای رویداد به تنظیمات، طرح، دستور مشتری، نوع خروجی و نیاز عملیاتی بستگی دارد. مدت دسترسپذیری مشخص ممکن است در برنامه، قابلیت مربوط یا توافق اختصاصی اعلام شود.
10.10. مگر آنکه نگهداری بلندمدت توافق یا پیکربندی شده باشد، محتوای رویداد ممکن است فقط در طول پردازش زنده و دوره فنی محدود لازم برای تکمیل خروجی، تشخیص، بازیابی و پشتیبانی نگه داشته شود.
10.11. پس از حذف از سامانه فعال، داده ممکن است تا زمان بازنویسی معمول، موقتاً در نسخههای پشتیبان امن باقی بماند. داده پشتیبان معمولاً استفاده نمیشود و اگر نسخه پشتیبان بازیابی شود، طبق قواعد نگهداری دوباره حذف خواهد شد.
10.12. داده آماری ناشناسشدهای را که دیگر به شخص حقیقی مشخصی قابل اتصال نیست میتوانیم بدون محدودیت زمانی نگه داریم.
11.1. Stage در موارد لازم برای اهداف زیر از کوکیهای ضروری و فناوریهای مشابه، از جمله ذخیرهسازی محلی مرورگر، استفاده میکند:
11.2. در حدود مجاز قانونی، فناوریهای ضروری را بدون رضایت استفاده میکنیم، زیرا بدون آنها ورود، کنسول سخنران، شنیدن رویداد، مدیریت یا امنیت ممکن است کار نکند.
11.3. کوکیهای تحلیلی، بازاریابی و شراکت یا شناسههای مشابه را فقط بر اساس مبنای قانونی مناسب و در صورت الزام قانون به رضایت، فقط پس از دریافت رضایت استفاده میکنیم.
11.4. تنظیمات انتخابشده را در مرورگر ذخیره میکنیم و ممکن است سابقه حسابرسی محدود رضایت را، بهویژه نسخه متن، زمان، دستههای انتخابشده، صفحه یا مسیر و شناسه فنی مستعار، نگه داریم.
11.5. رضایت برای کوکی اختیاری را میتوان در تنظیمات کوکی تغییر داد یا پس گرفت. پس گرفتن بر قانونی بودن پردازش قبلی تأثیر ندارد.
11.6. ارتباطات بازاریابی را بر اساس رضایت یا اختیار قانونی دیگر ارسال میکنیم، از جمله در موارد مجاز قانونی ارتباط با مشتریان موجود درباره خدمات مشابه خود.
11.7. هر ارتباط بازاریابی روش سادهای برای لغو دریافت دارد. لغو دریافت بر ارتباطات ضروری قراردادی، امنیتی، پرداخت یا عملیاتی اعمال نمیشود.
11.8. داده شخصی را به واسطه تبلیغاتی نمیفروشیم یا برای تبلیغات هدفمند نامرتبط خود اشخاص ثالث در اختیار آنها قرار نمیدهیم.
12.1. موضوع داده با رعایت شرایط GDPR دارای حقوق زیر است:
12.2. هیچ حقی مطلق نیست. درخواست ممکن است در تمام یا بخشی از آن رد شود اگر GDPR یا قانون دیگری پردازش بیشتر را بهویژه بهدلیل تعهد قانونی، حفاظت از حقوق اشخاص ثالث، امنیت، صورتحساب، شکایت یا ادعای حقوقی مجاز کند.
12.3. حق قابلیت انتقال داده فقط برای دادهای اعمال میشود که با ابزار خودکار بر اساس رضایت یا قرارداد پردازش شده و نباید بر حقوق دیگران اثر منفی بگذارد.
12.4. اگر نسبت به پردازش مبتنی بر منافع مشروع اعتراض شود، پردازش را متوقف میکنیم، مگر اینکه دلایل مشروع قانعکنندهای ارائه کنیم که بر حقوق موضوع داده غلبه دارند یا داده برای ایجاد، اعمال یا دفاع از ادعای حقوقی لازم باشد.
12.5. اعتراض به پردازش برای بازاریابی مستقیم را بدون ارزیابی بیشتر میپذیریم.
13.1. حقوق را میتوان با ایمیل به stage@bizwants.com، از طریق data box 36uwf6x یا بهصورت کتبی به نشانی کنترلکننده اعمال کرد.
13.2. برای جلوگیری از افشا یا حذف غیرمجاز داده میتوانیم هویت درخواستکننده را بهطور معقول احراز کنیم. روش احراز بر اساس ماهیت درخواست، خطر و دادهای که از قبل در اختیار داریم انتخاب میشود.
13.3. درخواست را بدون تأخیر ناموجه و معمولاً حداکثر ظرف یک ماه رسیدگی میکنیم. با توجه به پیچیدگی و تعداد درخواستها، مهلت میتواند دو ماه دیگر تمدید شود؛ در این صورت در مهلت یکماهه اولیه، درخواستکننده را از تمدید و دلیل آن آگاه میکنیم.
13.4. درخواستها رایگان رسیدگی میشوند. اگر درخواست آشکارا بیاساس یا افراطی، بهویژه تکراری باشد، میتوانیم در حدود مجاز GDPR هزینه معقول دریافت یا از رسیدگی خودداری کنیم.
13.5. اگر BizWants s.r.o. داده مربوط را فقط بهعنوان پردازشگر مشتری پردازش کند، میتواند درخواست را به مشتری مربوط در مقام کنترلکننده منتقل و کمک معقول ارائه کند. در این صورت، موضوع داده باید در وهله نخست با برگزارکننده رویداد تماس بگیرد.
13.6. پیش از افشای نسخه داده میتوانیم داده اشخاص دیگر، اسرار تجاری، اطلاعات امنیتی و بخشهایی را که افشای آن بر حقوق و آزادیهای دیگران اثر منفی دارد حذف یا بپوشانیم.
14.1. Stage برای تشخیص گفتار، رونویسی، ترجمه، ترکیب صدا، توزیع خروجی، تشخیص فنی و شناسایی ترافیک غیرعادی یا پرخطر از فناوری خودکار استفاده میکند.
14.2. رونویسی، ترجمه یا خروجی صوتی خودکار بهخودیخود تصمیم درباره شخص نیست و برای ایجاد اثر حقوقی یا اثر قابل توجه مشابه در معنای ماده 22 GDPR طراحی نشده است.
14.3. سامانههای امنیتی و ضدتقلب ممکن است فعالیت غیرعادی را خودکار علامتگذاری، برخی درخواستهای فنی را محدود یا تأیید اضافی درخواست کنند. محدودیت مهم حساب بر اساس ارزیابی مورد اختلاف را میتوان برای بازبینی به پشتیبانی مشتری ارجاع داد.
14.4. Stage بدون مبنای قانونی جداگانه برای شرکتکنندگان رویداد نمایه تبلیغاتی ایجاد نمیکند یا برای اشخاص ثالث نمایه نمیسازد.
14.5. Stage عمدتاً برای کسبوکارها، سازمانها و کاربران حرفهای طراحی شده و برای ثبتنام مستقل کودکان خردسال در نظر گرفته نشده است.
14.6. اگر فرد زیر سن قانونی در رویداد شرکت کند، مشتری مسئول مبنای قانونی مناسب، اطلاعرسانی، رضایت لازم نماینده قانونی و تنظیمات متناسب با سن و خطر است.
15.1. از اقدامات فنی و سازمانی متناسب با ماهیت پردازش، فناوری موجود، هزینه و احتمال و شدت خطر استفاده میکنیم.
15.2. این اقدامات ممکن است بهویژه شامل موارد زیر باشند:
15.3. اقدامات امنیتی را پیوسته با خطرها، توسعه Stage، GDPR و سایر الزامات قابل اعمال امنیت سایبری اروپایی یا چکی تطبیق میدهیم.
15.4. هیچ سامانهای را نمیتوان کاملاً امن دانست. مشتریان و کاربران مسئول حفاظت از اطلاعات ورود، دستگاهها، شبکهها، نقشها و دسترسی خود و گزارش فوری سوءاستفاده مشکوک هستند.
15.5. اگر نقض داده شخصی را شناسایی کنیم، ماهیت، دامنه و خطر آن را ارزیابی و اقدامات اصلاحی مناسب انجام میدهیم.
15.6. اگر BizWants s.r.o. بهعنوان کنترلکننده مستقل عمل کند، در صورت تحقق شرایط قانونی وظایف اطلاعرسانی به ÚOOÚ و اشخاص متأثر را انجام میدهد.
15.7. اگر BizWants s.r.o. بهعنوان پردازشگر عمل کند، پس از آگاهی از نقض، بدون تأخیر ناموجه مشتری مربوط را مطلع و اطلاعات موجود و کمک معقول ارائه میکند.
16.1. مشتری مسئول داشتن مبنای قانونی مناسب برای پردازش داده شخصی شرکتکنندگان رویداد و اطمینان از سازگاری استفاده از Stage با اهداف اعلامشده به اشخاص متأثر است.
16.2. مشتری بهویژه باید:
16.3. مشتری نباید از Stage برای ضبط پنهانی یا غیرمجاز، نظارت بر اشخاص، ایجاد نمایه حساس یا پردازش دیگری برخلاف قانون استفاده کند.
16.4. اگر مشتری تعهدات خود در مقام کنترلکننده را نقض کند، در حدود قانون و قرارداد مسئول آن نقض است. BizWants s.r.o. میتواند پردازش غیرقانونی یا پرخطر را بهطور معقول محدود یا تعلیق کند.
17.1. موضوع داده حق دارد نزد مرجع نظارتی، بهویژه در کشور عضو محل اقامت معمول، محل کار یا محل نقض ادعایی، شکایت مطرح کند.
17.2. مرجع نظارتی صالح چک عبارت است از:
Office for Personal Data Protection
Pplk. Sochora 27
170 00 Praha 7
Czech Republic
ایمیل: posta@uoou.gov.cz
data box: qkbaa2n
وبسایت: https://uoou.gov.cz
17.3. توصیه میکنیم ابتدا از طریق stage@bizwants.com با کنترلکننده تماس بگیرید تا موضوع بررسی و در صورت لزوم اصلاح شود. این توصیه بر حق شکایت مستقیم نزد مرجع نظارتی تأثیر ندارد.
17.4. ممکن است این سند را بهویژه در صورت تغییر قانون، قابلیتهای Stage، تأمینکنندگان، روشهای پردازش، اقدامات امنیتی یا مدل تجاری اصلاح کنیم.
17.5. تغییر اساسی که بهطور قابل توجه بر حقوق یا انتظارات معقول کاربران اثر دارد به شیوه مناسب، برای مثال در برنامه، وبسایت یا از طریق ایمیل، اعلام میشود.
17.6. پردازش تابع نسخه معتبر در زمان پردازش مربوط است، مگر آنکه قانون طور دیگری مقرر کند.
17.7. این سند از تاریخ 2026-06-13 لازمالاجرا است.