Москва
پارسی (IR)

سیاست حفظ حریم خصوصی

سیاست حفظ حریم خصوصی

سیاست پردازش داده‌های شخصی در پلتفرم B2BRICS. ما حفاظت از حریم خصوصی کاربران را تضمین می‌کنیم و الزامات قانون‌گذاری کشورهای بریکس+ برای حفاظت از داده‌ها را در چارچوب سازگاری حقوقی بریکس رعایت می‌کنیم.

تاریخ اجرا: ۱ مه ۲۰۲۵
آخرین به‌روزرسانی: ۲۷ ژوئن ۲۰۲۵
نسخه سند: ۱
قانون‌گذاری قابل اجرا: قانون فدرال شماره ۱۵۲-FZ "درباره داده‌های شخصی" (روسیه)، LGPD (برزیل)، قانون امنیت سایبری (چین)، POPIA (آفریقای جنوبی)، قانون فدرال شماره ۲/۲۰۱۹ (امارات) و قوانین مربوطه سایر کشورهای بریکس+

۱. مقررات کلی

۱.۱. تعاریف

  • داده‌های شخصی — هر اطلاعاتی که به شخص حقیقی مشخص یا قابل شناسایی به طور مستقیم یا غیرمستقیم مربوط می‌شود
  • پردازش داده‌های شخصی — هر عملی با داده‌های شخصی، شامل جمع‌آوری، ثبت، سیستماتیک‌سازی، انباشت، ذخیره‌سازی
  • اپراتور — B2BRICS که اهداف و محتوای پردازش داده‌های شخصی را تعیین می‌کند
  • موضوع داده‌های شخصی — شخص حقیقی که داده‌های شخصی به او مربوط است
  • رضایت — اظهار اراده داوطلبانه موضوع برای پردازش داده‌های شخصی او

۱.۲. اصول پردازش داده‌ها

B2BRICS داده‌های شخصی را بر اساس اصول قانونی بودن، عدالت، محدودیت اهداف، کمینه‌سازی داده‌ها، دقت، محدودیت ذخیره‌سازی، یکپارچگی و محرمانگی مطابق با الزامات قانون‌گذاری کشورهای بریکس+ پردازش می‌کند.

۱.۳. مبانی حقوقی

پردازش داده‌های شخصی بر اساس رضایت موضوع، اجرای قرارداد، رعایت تعهدات حقوقی و حفاظت از منافع مشروع اپراتور در چارچوب سازگاری حقوقی بریکس انجام می‌شود.

۱.۴. انتقال فرامرزی داده‌ها

انتقال داده‌های شخصی بین کشورهای بریکس+ مطابق با اصول شناسایی متقابل استانداردهای حفاظت از داده‌ها و الزامات قانون‌گذاری ملی هر کشور انجام می‌شود.

۲. چه داده‌هایی جمع‌آوری می‌کنیم

۲.۱. داده‌های ثبت‌نام

  • نام، نام خانوادگی، سمت
  • آدرس پست الکترونیکی
  • شماره تلفن
  • نام و جزئیات شرکت
  • کشور ثبت کسب‌وکار

۲.۲. داده‌های تأیید هویت

  • مدارک شناسایی
  • اسناد ثبت شرکت
  • جزئیات بانکی
  • مجوزها و گواهی‌نامه‌ها
  • وکالت‌نامه‌ها و اختیارات

۲.۳. داده‌های استفاده از پلتفرم

  • آدرس IP و موقعیت جغرافیایی
  • نوع دستگاه و مرورگر
  • زمان و مدت جلسات
  • صفحات و محصولات مشاهده شده
  • جستجوهای انجام شده

۲.۴. داده‌های ارتباطی

  • مکاتبات از طریق یکپارچگی تلگرام
  • درخواست‌های خدمات پشتیبانی
  • نظرات و کامنت‌ها
  • داده‌های معاملات و قراردادها

۳. اهداف پردازش داده‌های شخصی

۳.۱. اهداف اصلی

  • ارائه دسترسی به عملکردهای پلتفرم
  • شناسایی و احراز هویت کاربران
  • تأیید هویت و اختیارات
  • تضمین امنیت پلتفرم
  • جلوگیری از کلاهبرداری
  • پشتیبانی فنی کاربران

۳.۲. اهداف اضافی

  • بهبود کیفیت خدمات
  • شخصی‌سازی محتوا
  • تجزیه و تحلیل استفاده از پلتفرم
  • ارتباطات بازاریابی (با رضایت)
  • رعایت الزامات حقوقی کشورهای بریکس+

۴. انتقال داده‌ها به اشخاص ثالث

۴.۱. شرکای معتبر

داده‌های شخصی ممکن است به شرکای معتبر B2BRICS برای ارائه خدمات لجستیک، پرداخت، پشتیبانی حقوقی صرفاً در حدی که برای انجام وظایف آنها ضروری است منتقل شود.

۴.۲. تلگرام و سرویس‌های خارجی

هنگام استفاده از یکپارچگی تلگرام، داده‌ها مطابق با سیاست حریم خصوصی تلگرام پردازش می‌شوند. مترجم هوش مصنوعی DeepL تنها اطلاعات متنی را بدون داده‌های شخصی پردازش می‌کند.

۴.۳. نهادهای دولتی

انتقال داده‌ها به نهادهای دولتی تنها در صورت وجود درخواست‌های قانونی به روشی که توسط قانون‌گذاری مربوطه کشور بریکس+ تعیین شده انجام می‌شود.

۴.۴. انتقال‌های فرامرزی در چارچوب بریکس+

انتقال داده‌ها بین کشورهای بریکس+ بر اساس موارد زیر انجام می‌شود:

  • اصول سازگاری حقوقی بریکس
  • شناسایی متقابل استانداردهای حفاظت از داده‌ها
  • رعایت الزامات قانون‌گذاری ملی
  • رضایت موضوع داده‌ها در صورت لزوم

۵. مدت نگهداری داده‌ها

۵.۱. حساب‌های فعال

داده‌های شخصی کاربران فعال در طول کل دوره استفاده از پلتفرم و ۳ سال پس از آخرین فعالیت برای تضمین امکان بازیابی حساب نگهداری می‌شود.

۵.۲. اسناد تأیید هویت

اسناد ارائه شده برای تأیید هویت به مدت ۵ سال پس از خاتمه استفاده از پلتفرم مطابق با الزامات قانون‌گذاری ارزی و مالیاتی کشورهای بریکس+ نگهداری می‌شوند.

۵.۳. داده‌های ارتباطی

مکاتبات و درخواست‌های خدمات پشتیبانی به مدت ۳ سال برای تضمین کیفیت خدمات و حل اختلافات نگهداری می‌شوند.

۵.۴. گزارش‌های فنی

داده‌های بازدید و استفاده از پلتفرم به مدت ۱ سال برای تضمین امنیت و بهبود خدمات نگهداری می‌شوند.

۶. حقوق موضوعات داده‌های شخصی

۶.۱. حق دسترسی

شما حق دارید اطلاعاتی درباره اینکه چه داده‌های شخصی شما پردازش می‌شود، برای چه اهدافی و به چه کسانی منتقل می‌شود دریافت کنید. درخواست را می‌توانید به export@b2brics.pro ارسال کنید.

۶.۲. حق تصحیح

می‌توانید تصحیح داده‌های شخصی نادرست یا ناقص را از طریق پنل کاربری یا درخواست به خدمات پشتیبانی بخواهید.

۶.۳. حق حذف

می‌توانید حذف داده‌های شخصی خود را بخواهید، به جز مواردی که نگهداری آنها طبق قانون‌گذاری کشورهای بریکس+ یا برای حفاظت از منافع مشروع الزامی است.

۶.۴. حق محدود کردن پردازش

می‌توانید محدود کردن پردازش داده‌های خود را در صورت اعتراض به دقت آنها یا مخالفت با پردازش بخواهید.

۶.۵. حق پس‌گیری رضایت

رضایت برای پردازش داده‌های شخصی می‌تواند در هر زمان با ارسال درخواست مناسب پس گرفته شود.

۶.۶. حقوق مطابق با قانون‌گذاری ملی

حقوق اضافی موضوعات داده‌ها مطابق با قانون‌گذاری کشور اقامت یا تابعیت آنها در چارچوب بریکس+ تعیین می‌شود.

۷. امنیت داده‌های شخصی

۷.۱. اقدامات فنی

  • رمزگذاری داده‌ها هنگام انتقال و ذخیره‌سازی
  • احراز هویت چندعاملی
  • به‌روزرسانی منظم سیستم‌های امنیتی
  • نظارت بر دسترسی غیرمجاز
  • پشتیبان‌گیری از داده‌ها

۷.۲. اقدامات سازمانی

  • محدود کردن دسترسی به داده‌ها بر اساس اصل ضرورت
  • آموزش کارکنان در زمینه حفاظت از داده‌ها
  • ممیزی منظم سیستم‌های پردازش داده‌ها
  • روندهای واکنش به حوادث
  • قراردادهای محرمانگی با کارکنان

۷.۳. انطباق با استانداردهای بریکس+

اقدامات امنیتی با الزامات قانون‌گذاری همه کشورهای بریکس+ و استانداردهای بین‌المللی امنیت اطلاعات مطابقت دارد.

۷.۴. اطلاع‌رسانی حوادث

در صورت نقض امنیت داده‌های شخصی، B2BRICS نهادهای تنظیم‌کننده کشورهای مربوطه بریکس+ را در مهلت‌های تعیین شده و موضوعات داده‌های تحت تأثیر را در زمان معقول مطلع می‌کند.

۸. استفاده از فایل‌های کوکی

۸.۱. انواع فایل‌های کوکی

  • کوکی‌های ضروری — برای عملکرد پلتفرم
  • کوکی‌های عملکردی — برای به خاطر سپردن تنظیمات
  • کوکی‌های تحلیلی — برای تجزیه و تحلیل استفاده
  • کوکی‌های بازاریابی — برای شخصی‌سازی (با رضایت)

۸.۲. مدیریت کوکی‌ها

می‌توانید تنظیمات کوکی‌ها را از طریق مرورگر یا پنل تنظیمات پلتفرم مدیریت کنید. غیرفعال کردن کوکی‌های ضروری ممکن است عملکرد سایت را محدود کند.

۹. حقوق کودکان

۹.۱. محدودیت‌های سنی

پلتفرم B2BRICS برای افراد بالای ۱۸ سال مطابق با الزامات فعالیت‌های B2B در نظر گرفته شده است. ما عمداً داده‌های شخصی کودکان زیر ۱۸ سال را جمع‌آوری نمی‌کنیم.

۹.۲. کشف داده‌های کودکان

اگر متوجه شویم که داده‌های شخصی کودکی زیر ۱۸ سال را جمع‌آوری کرده‌ایم، فوراً چنین داده‌هایی را مطابق با الزامات قانون‌گذاری کشورهای بریکس+ حذف خواهیم کرد.

۱۰. تغییرات در سیاست حریم خصوصی

۱۰.۱. اطلاع‌رسانی تغییرات

تغییرات اساسی در سیاست حریم خصوصی ۳۰ روز قبل از اجرا از طریق ایمیل یا اطلاع‌رسانی‌های پلتفرم به کاربران اطلاع داده می‌شود.

۱۰.۲. رضایت به تغییرات

ادامه استفاده از پلتفرم پس از اعمال تغییرات به معنای رضایت با نسخه جدید سیاست حریم خصوصی است.

۱۰.۳. انطباق با تغییرات قانون‌گذاری

سیاست ممکن است برای انطباق با تغییرات در قانون‌گذاری حفاظت از داده‌های شخصی کشورهای بریکس+ به‌روزرسانی شود.

۱۱. اطلاعات تماس

۱۱.۱. مسئول پردازش داده‌ها

برای سؤالات پردازش داده‌های شخصی تماس بگیرید:
ایمیل: export@b2brics.pro
تلگرام: @b2bricssupport_bot

۱۱.۲. مهلت‌های بررسی درخواست‌ها

درخواست‌های مربوط به داده‌های شخصی ظرف ۳۰ روز از زمان دریافت بررسی می‌شوند.

۱۱.۳. شکایات به نهادهای نظارتی

شما حق دارید در صورت نقض حقوق خود به نهادهای نظارتی حفاظت از داده‌ها شکایت کنید:

  • روسیه: روسکومنادزور
  • برزیل: Autoridade Nacional de Proteção de Dados (ANPD)
  • هند: Data Protection Authority (در حال تأسیس)
  • چین: Cyberspace Administration of China
  • آفریقای جنوبی: Information Regulator
  • امارات: UAE Data Office
  • سایر کشورهای بریکس+: نهادهای ملی مربوطه

این سیاست حریم خصوصی بخش جدایی‌ناپذیر قرارداد کاربری B2BRICS است و با اصول سازگاری حقوقی بریکس مطابقت دارد.

آخرین به‌روزرسانی: ۲۷ ژوئن ۲۰۲۵