سیاست حفظ حریم خصوصی

رعایت مقررات حفاظت از داده‌های عمومی (GDPR) برای خریداران و هنرمندان در *Hands & Roots*، ما متعهد به حفاظت از حریم خصوصی شما با رعایت مقررات عمومی حفاظت از داده‌ها (GDPR) هستیم. این بخش برای تمامی کاربران پلتفرم، شامل هنرمندان و خریداران، اعمال می‌شود.

  1. 1. جمع‌آوری اطلاعات شخصی

    ما اطلاعات شخصی را برای اهداف زیر جمع‌آوری می‌کنیم:

    • ثبت‌نام و تأیید هویت هنرمندان.
    • ثبت‌نام خریداران و پردازش سفارش‌ها.
    • تسهیل در پرداخت‌ها و اطلاعات ارسال کالا.
    • بازاریابی (در صورت دریافت رضایت).

    اطلاعات شخصی شامل اما نه محدود به نام، اطلاعات تماس، آدرس‌های ارسال، جزئیات پرداخت، و فعالیت مرور در پلتفرم است.

  2. 2. پایه حقوقی پردازش داده‌ها

    پردازش اطلاعات شخصی بر مبنای پایه‌های قانونی زیر انجام می‌شود:

    • ضرورت قراردادی: پردازش برای اجرای تعهدات قراردادی، مانند تکمیل فروش و ارسال سفارش‌ها ضروری است.
    • منافع مشروع: پردازش برای بهبود پلتفرم، امنیت، و پیشگیری از تقلب.
    • رضایت: در موارد خاص (مانند ایمیل‌های بازاریابی)، ما از کاربران رضایت صریح دریافت می‌کنیم.
  3. 3. حقوق موضوع داده‌ها

    تحت مقررات GDPR، شما حقوق زیر را در خصوص اطلاعات شخصی خود دارید:

    • حق دسترسی: شما می‌توانید به اطلاعات شخصی که ما در مورد شما نگهداری می‌کنیم دسترسی داشته باشید.
    • حق تصحیح: شما می‌توانید درخواست اصلاح اطلاعات نادرست یا ناقص را داشته باشید.
    • حق حذف: شما می‌توانید درخواست حذف داده‌های خود را بدهید (مشروط به تعهدات قانونی و قراردادی، مانند نیازهای مالیاتی و حسابداری).
    • حق محدودسازی پردازش: شما می‌توانید درخواست محدودسازی در پردازش اطلاعات خود را تحت شرایط خاصی داشته باشید.
    • حق انتقال داده‌ها: شما حق دارید داده‌های خود را در قالبی ساختاریافته، رایج و قابل خواندن توسط ماشین دریافت کنید.
    • حق اعتراض: شما می‌توانید در موارد خاص، مانند اهداف بازاریابی، به پردازش اطلاعات خود اعتراض کنید.
    • حق پس گرفتن رضایت: در صورتی که برای پردازش خاصی رضایت داده‌اید (مانند ایمیل‌های بازاریابی)، می‌توانید رضایت خود را در هر زمان پس بگیرید.
  4. 4. نگهداری داده‌ها

    ما داده‌های شخصی را فقط به مدت لازم برای دستیابی به اهداف جمع‌آوری شده یا مطابق با قانون (مانند اسناد مالیاتی و حسابداری) نگهداری می‌کنیم.

  5. 5. انتقال داده‌ها

    در راستای رعایت مقررات GDPR، ممکن است داده‌های شخصی به ارائه‌دهندگان خدمات ثالث (مانند پردازش‌کنندگان پرداخت یا خدمات حمل‌ونقل) با حفاظت‌های مناسب منتقل شوند. اگر داده‌ها به خارج از منطقه اقتصادی اروپا (EEA) منتقل شوند، ما از بندهای قراردادی استاندارد یا سایر مکانیزم‌های قانونی برای حفاظت از داده‌های شما استفاده می‌کنیم.

  6. 6. امنیت داده‌ها

    ما از طیف گسترده‌ای از تدابیر فنی و سازمانی برای محافظت از داده‌های شخصی در برابر دسترسی غیرمجاز، تغییر، یا افشای اطلاعات استفاده می‌کنیم، که شامل رمزنگاری، سرورهای امن و سیاست‌های محدودیت دسترسی می‌شود.

  7. 7. اعلان نقض داده‌ها

    در صورت وقوع نقض داده‌ای که ممکن است بر حقوق و آزادی‌های شما اثر بگذارد، ما شما و مراجع حفاظت از داده‌های مربوطه را بدون تأخیر غیرضروری و طبق قانون مطلع خواهیم کرد.

  8. 8. نحوه تماس با ما

    اگر درباره حریم خصوصی داده‌های خود نگرانی یا پرسشی دارید یا قصد دارید حقوق خود را تحت GDPR اعمال کنید، لطفاً با ما تماس بگیرید: