مقدمه و اصول کلی
این سند حاوی سیاست حفظ حریم خصوصی پلتفرم بتفوروارد است که به موجب آن، نحوه جمعآوری، پردازش، ذخیرهسازی، استفاده و افشای اطلاعات شخصی کاربران تشریح میگردد. این سیاست بر اساس اصول شناختهشده حقوقی در خصوص حمایت از دادههای شخصی و با توجه به الزامات قانونی حاکم بر فعالیتهای الکترونیکی تدوین شده است. کاربران با استفاده از خدمات این پلتفرم، ضمن آگاهی کامل از محتویات این سند، موافقت خود را با شرایط و مقررات مندرج در آن اعلام مینمایند.
حفظ حریم خصوصی و امنیت اطلاعات کاربران از اولویتهای اساسی بتفوروارد محسوب میشود. این پلتفرم متعهد است که تمامی دادههای شخصی دریافتی را با رعایت استانdarهای فنی و امنیتی مناسب مدیریت نماید و از هرگونه دسترسی غیرمجاز، افشای ناخواسته، تغییر یا از بین رفتن اطلاعات جلوگیری کند. اطلاعات کاربران تنها برای اهداف مشروع و مشخص شده در این سند مورد استفاده قرار خواهد گرفت.
تعاریف و اصطلاحات
در این سند، منظور از داده شخصی هر گونه اطلاعاتی است که به طور مستقیم یا غیرمستقیم قابلیت شناسایی یک شخص حقیقی را دارا باشد، از جمله نام، نام خانوادگی، شماره تماس، آدرس پست الکترونیکی، آدرس محل سکونت، شماره ملی، اطلاعات مالی، آدرس پروتکل اینترنت و سایر دادههای قابل انتساب به هویت فرد. کاربر به شخصی اطلاق میشود که به هر نحو از خدمات پلتفرم استفاده مینماید، اعم از ثبتنام، ورود به حساب کاربری، انجام تراکنشهای مالی یا صرفاً بازدید از وبسایت. پردازش داده به معنای هر عملیاتی است که بر روی اطلاعات شخصی صورت میپذیرد، شامل جمعآوری، ثبت، سازماندهی، ذخیرهسازی، تطبیق، تغییر، بازیابی، مشورت، استفاده، افشا، انتقال، پخش یا حذف دادهها.
شخص ثالث به هر نهاد یا فرد خارج از رابطه مستقیم بین کاربر و پلتفرم اشاره دارد که ممکن است در فرآیند ارائه خدمات نقش داشته باشد، مانند ارائهدهندگان خدمات پرداخت، شرکای تجاری، مشاوران حقوقی یا واحدهای فنی و پشتیبانی. رضایت آگاهانه به معنای موافقت صریح، داوطلبانه و مبتنی بر اطلاعات کامل کاربر با شرایط پردازش دادههای شخصی است که میتواند از طریق پذیرش الکترونیکی شرایط استفاده، تیک زدن در کادرهای مربوطه یا سایر روشهای قابل احراز اخذ گردد.
انواع اطلاعات جمعآوری شده
پلتفرم بتفوروارد اطلاعات مختلفی را از کاربران جمعآوری میکند که به دو دسته کلی اطلاعات ارائه شده مستقیم توسط کاربر و اطلاعات جمعآوری شده به صورت خودکار تقسیم میشوند. اطلاعات دسته نخست شامل دادههایی است که کاربر در هنگام ثبتنام، تکمیل فرمها، انجام تراکنشهای مالی یا ارتباط با واحد پشتیبانی ارائه مینماید. این اطلاعات میتواند حاوی نام و نام خانوادگی، تاریخ تولد، جنسیت، شماره تلفن همراه، آدرس پست الکترونیکی، آدرس محل سکونت، اطلاعات هویتی، اطلاعات حسابهای بانکی، شماره کارتهای اعتباری، رمزهای عبور و سایر اطلاعات مرتبط با احراز هویت و تراکنشهای مالی باشد.
اطلاعات دسته دوم به صورت خودکار در حین استفاده کاربر از خدمات پلتفرم جمعآوری میشود و شامل دادههای فنی و رفتاری است. این دادهها عبارتند از آدرس پروتکل اینترنت، نوع مرورگر و نسخه آن، سیستم عامل دستگاه، شناسه منحصر به فرد دستگاه، اطلاعات مربوط به کوکیها و فناوریهای ردیابی مشابه، زمان و تاریخ دسترسی به پلتفرم، مدت زمان حضور در صفحات مختلف، الگوهای کلیک و تعامل با محتوا، صفحات بازدید شده، منبع ارجاع کاربر به وبسایت، اطلاعات مربوط به بازیها و شرطبندیهای انجام شده، تاریخچه تراکنشهای مالی، موجودی حساب و سایر فعالیتهای مرتبط با استفاده از خدمات پلتفرم.
اهداف پردازش اطلاعات شخصی
اطلاعات جمعآوری شده از کاربران صرفاً برای اهداف مشروع و مشخصی مورد استفاده قرار میگیرد که مهمترین آنها عبارتند از ایجاد و مدیریت حساب کاربری، احراز هویت کاربران و جلوگیری از دسترسیهای غیرمجاز، پردازش تراکنشهای مالی شامل واریزها، برداشتها و انتقال وجوه، ارائه خدمات اصلی پلتفرم و امکان دسترسی کاربران به بازیها و امکانات مختلف، ارتباط با کاربران در خصوص خدمات، تراکنشها، تغییرات شرایط استفاده و سایر موارد مرتبط، پاسخگویی به درخواستها و سوالات کاربران، رفع مشکلات فنی و ارائه پشتیبانی کاربری.
همچنین اطلاعات برای اهداف امنیتی و رعایت الزامات قانونی استفاده میشود، از جمله شناسایی و جلوگیری از کلاهبرداری، پولشویی، سوءاستفاده از خدمات و سایر فعالیتهای غیرقانونی یا مشکوک، حفظ امنیت پلتفرم و محافظت از حقوق و منافع کاربران و پلتفرم، رعایت تکالیف قانونی و پاسخ به درخواستهای مقامات صالح قضایی یا اداری در چارچوب قانون، تحلیل و بهبود کیفیت خدمات از طریق بررسی الگوهای استفاده و رفتار کاربران، شخصیسازی تجربه کاربری و ارائه محتوا و پیشنهادات متناسب با علایق هر کاربر، ارسال اطلاعیههای بازاریابی، تبلیغات و اطلاعرسانی در مورد خدمات جدید، تخفیفها و پیشنهادات ویژه در صورت دریافت رضایت صریح کاربر.
مبانی قانونی پردازش دادهها
پردازش اطلاعات شخصی کاربران بر اساس مبانی قانونی مشخصی صورت میپذیرد که عمدتاً شامل رضایت آگاهانه کاربر است. با استفاده از خدمات پلتفرم و پذیرش شرایط استفاده و سیاست حفظ حریم خصوصی، کاربر رضایت خود را برای پردازش اطلاعات شخصیاش اعلام مینماید. این رضایت باید آزادانه، مشخص، مبتنی بر اطلاعات کامل و غیرمبهم باشد و کاربر در هر زمان حق دارد رضایت خود را پس بگیرد، هرچند پس گرفتن رضایت بر مشروعیت پردازشهای انجام شده قبل از آن تأثیر نخواهد گذاشت.
مبنای دیگر، ضرورت اجرای قرارداد بین کاربر و پلتفرم است. برخی از پردازشهای داده برای اجرای تعهدات قراردادی و ارائه خدمات درخواستی کاربر ضروری هستند و بدون آنها امکان ارائه خدمات وجود نخواهد داشت. علاوه بر این، پلتفرم ممکن است برای رعایت تکالیف قانونی خود، مانند پیشگیری از پولشویی، همکاری با مقامات قضایی یا اداری، نگهداری سوابق مالی و حفظ اسناد مطابق مقررات، ملزم به پردازش برخی اطلاعات شخصی باشد. در چنین مواردی، پردازش داده بر اساس الزام قانونی و بدون نیاز به رضایت جداگانه کاربر انجام میشود.
در برخی موارد نیز منافع مشروع پلتفرم یا اشخاص ثالث میتواند مبنای قانونی پردازش باشد، مشروط بر اینکه این منافع بر حقوق و آزادیهای اساسی کاربر که مستلزم حمایت از دادههای شخصی است، ارجحیت نداشته باشد. این منافع مشروع ممکن است شامل بهبود کیفیت خدمات، جلوگیری از کلاهبرداری و سوءاستفاده، تحلیلهای آماری و تحقیقات بازار باشد.
افشا و اشتراک اطلاعات با اشخاص ثالث
اطلاعات شخصی کاربران به طور کلی محرمانه تلقی میشود و پلتفرم متعهد است که بدون رضایت صریح کاربر این اطلاعات را با اشخاص ثالث به اشتراک نگذارد، مگر در موارد خاصی که در این سند تصریح شده است. با این حال، برای ارائه خدمات و انجام فعالیتهای اداری، فنی و مالی، ممکن است لازم باشد برخی اطلاعات با اشخاص ثالث مورد اعتماد به اشتراک گذاشته شود. این اشخاص ثالث شامل ارائهدهندگان خدمات پرداخت و واسطهای مالی که برای پردازش تراکنشهای مالی، واریز و برداشت وجوه ضروری هستند، ارائهدهندگان خدمات فنی و میزبانی وب که امکانات زیرساختی و فنی پلتفرم را فراهم میکنند، شرکای تجاری و تأمینکنندگان محتوا که در ارائه برخی از بازیها یا خدمات نقش دارند، میباشند.
همچنین ممکن است اطلاعات با مشاوران حقوقی، حسابداران و مشاوران مالی که در امور حقوقی و مالی پلتفرم مشورت میدهند، شرکتهای تحلیل داده و بازاریابی که به منظور بهبود خدمات و شخصیسازی تجربه کاربری با پلتفرم همکاری میکنند، و ارائهدهندگان خدمات پشتیبانی مشتری که در رسیدگی به درخواستها و مشکلات کاربران دخالت دارند، به اشتراک گذاشته شود. تمامی این اشخاص ثالث موظفند که اطلاعات دریافتی را محرمانه تلقی کرده و صرفاً برای اهداف مشخص شده استفاده نمایند و از افشا یا استفاده غیرمجاز آنها خودداری کنند.
در مواردی که قانون ایجاب کند یا دستور مقام صالح قضایی یا اداری صادر شود، پلتفرم ممکن است ملزم به افشای اطلاعات شخصی کاربران باشد. چنین افشایی در چارچوب قانون و به میزان ضروری انجام خواهد شد. همچنین در صورتی که پلتفرم معتقد باشد افشای اطلاعات برای حمایت از حقوق، اموال یا ایمنی خود، کاربران یا عموم مردم ضروری است، یا برای شناسایی، جلوگیری یا رسیدگی به کلاهبرداری، مسائل امنیتی یا مشکلات فنی لازم باشد، ممکن است اطلاعات را افشا نماید. در صورت ادغام، خرید، فروش داراییها یا انتقال کسبوکار پلتفرم، اطلاعات کاربران ممکن است به عنوان بخشی از داراییهای منتقله به خریدار یا جانشین منتقل شود، البته با رعایت تعهدات حفظ حریم خصوصی موجود.
امنیت اطلاعات و اقدامات حفاظتی
پلتفرم بتفوروارد اقدامات فنی و سازمانی مناسبی را برای محافظت از اطلاعات شخصی کاربران در برابر دسترسی غیرمجاز، افشای ناخواسته، تغییر، از بین رفتن یا تخریب اتخاذ کرده است. این اقدامات شامل استفاده از پروتکلهای رمزنگاری استاندارد برای انتقال امن دادهها از طریق اینترنت، به کارگیری فایروالها و سیستمهای تشخیص نفوذ برای محافظت از سرورها و شبکههای داخلی، ذخیرهسازی رمزشده اطلاعات حساس مانند رمزهای عبور و اطلاعات مالی، محدود کردن دسترسی به اطلاعات شخصی و اعطای دسترسی تنها به کارکنان و پیمانکارانی که برای انجام وظایف خود به آن نیاز دارند، میباشد.
همچنین پلتفرم بهروزرسانی منظم سیستمهای نرمافزاری و امنیتی را انجام میدهد تا از آسیبپذیریهای شناخته شده محافظت شود، نظارت مستمر بر فعالیتهای مشکوک و تلاشهای غیرمجاز برای دسترسی به سیستمها صورت میگیرد، پشتیبانگیری منظم از اطلاعات برای جلوگیری از از دست رفتن دادهها در صورت بروز حوادث انجام میشود، و برنامههای آموزشی برای کارکنان در خصوص اهمیت حفظ حریم خصوصی و امنیت اطلاعات برگزار میگردد. با این حال، باید توجه داشت که هیچ روش انتقال اطلاعات از طریق اینترنت یا روش ذخیرهسازی الکترونیکی کاملاً ایمن نیست و پلتفرم نمیتواند امنیت مطلق اطلاعات را تضمین نماید، هرچند تمام تلاش خود را برای محافظت از دادههای شخصی کاربران به کار خواهد برد.
کاربران نیز مسئولیتهایی در خصوص حفظ امنیت اطلاعات خود دارند، از جمله حفظ محرمانگی رمز عبور و اطلاعات ورود به حساب کاربری، استفاده از رمزهای عبور قوی و منحصر به فرد که به راحتی قابل حدس زدن نباشند، اجتناب از به اشتراک گذاشتن اطلاعات ورود با سایر اشخاص، خروج از حساب کاربری پس از اتمام استفاده به ویژه در دستگاههای عمومی یا مشترک، بهروزرسانی منظم نرمافزارهای امنیتی دستگاه خود و احتیاط در برابر ایمیلها یا پیامهای فیشینگ که ممکن است به منظور سرقت اطلاعات ارسال شوند.
حقوق کاربران در خصوص اطلاعات شخصی
کاربران دارای حقوق مشخصی در رابطه با اطلاعات شخصی خود هستند که پلتفرم متعهد به رعایت آنها میباشد. این حقوق عبارتند از حق دسترسی به اطلاعات شخصی که پلتفرم در مورد آنها نگهداری میکند و درخواست دریافت نسخهای از این اطلاعات، حق اصلاح و بهروزرسانی اطلاعات شخصی در صورتی که ناقص، نادرست یا منسوخ شده باشند، حق حذف اطلاعات شخصی در مواردی که دیگر برای اهداف جمعآوری شده لازم نیستند، رضایت پس گرفته شده یا پردازش آنها غیرقانونی است، مشروط بر اینکه تکلیف قانونی یا ضرورت قراردادی مانع از حذف نباشد.
کاربران همچنین حق دارند پردازش اطلاعات خود را محدود کنند در مواردی که صحت اطلاعات را مورد اعتراض قرار میدهند، پردازش غیرقانونی است اما نمیخواهند اطلاعات حذف شود، یا به اطلاعات برای اقامه دعوا نیاز دارند در حالی که پلتفرm دیگر به آن اطلاعات نیاز ندارد. حق مخالفت با پردازش اطلاعات شخصی در مواردی که پردازش بر اساس منافع مشروع پلتفرم صورت میگیرد یا برای اهداف بازاریابی مستقیم استفاده میشود نیز از جمله حقوق کاربران است. کاربران میتوانند در هر زمان مخالفت خود را با دریافت پیامهای تبلیغاتی اعلام نمایند.
حق قابلیت انتقال دادهها به کاربران اجازه میدهد تا اطلاعات شخصی خود را که به پلتفرم ارائه کردهاند به فرمت ساختاریافته و قابل خواندن توسط ماشین دریافت کرده و در صورت امکان فنی، درخواست انتقال مستقیم این اطلاعات به سایر ارائهدهندگان خدمات را بنمایند. کاربران همچنین حق پس گرفتن رضایت خود برای پردازش اطلاعات شخصی را در هر زمان دارند، هرچند این امر بر مشروعیت پردازشهای انجام شده قبل از پس گرفتن رضایت تأثیری نخواهد گذاشت و ممکن است منجر به عدم امکان ارائه برخی خدمات شود.
برای اعمال این حقوق، کاربران میتوانند از طریق کانالهای ارتباطی مشخص شده با پلتفرم تماس بگیرند. درخواستها باید شامل اطلاعات کافی برای احراز هویت کاربر باشد تا از افشای اطلاعات به اشخاص غیرمجاز جلوگیری شود. پلتفرم متعهد است که به درخواستهای معتبر کاربران در مدت زمان معقول و بدون تأخیر غیرموجه پاسخ دهد، معمولاً حداکثر ظرف سی روز از دریافت درخواست. در صورتی که درخواست پیچیده یا متعدد باشد، این مدت ممکن است تا دو ماه تمدید شود که در این صورت کاربر از دلایل تأخیر مطلع خواهد شد.
کوکیها و فناوریهای ردیابی
پلتفرم بتفوروارد از کوکیها و فناوریهای ردیابی مشابه برای بهبود عملکرد وبسایت، شخصیسازی تجربه کاربری و جمعآوری اطلاعات در مورد نحوه استفاده کاربران از خدمات استفاده میکند. کوکیها فایلهای کوچک متنی هستند که بر روی دستگاه کاربر ذخیره میشوند و اطلاعاتی در مورد بازدیدهای او از وبسایت را ثبت میکنند. انواع مختلفی از کوکیها وجود دارد که عبارتند از کوکیهای ضروری که برای عملکرد اصلی وبسایت لازم هستند و بدون آنها برخی از ویژگیها قابل استفاده نخواهند بود، کوکیهای عملکردی که به بهبود عملکرد و قابلیت استفاده وبسایت کمک میکنند و اطلاعاتی مانند صفحات بازدید شده و پیامهای خطا را ثبت مینمایند.
کوکیهای تحلیلی برای درک نحوه تعامل کاربران با وبسایت استفاده میشوند و به جمعآوری اطلاعات آماری در مورد تعداد بازدیدکنندگان، منابع ترافیک، صفحات محبوب و مدت زمان بازدید کمک میکنند. این اطلاعات به صورت ناشناس یا شبه ناشناس جمعآوری میشوند و برای بهبود محتوا و ساختار وبسایت مورد استفاده قرار میگیرند. کوکیهای بازاریابی و تبلیغاتی برای ردیابی فعالیت کاربران در سراسر وبسایتهای مختلف به منظور نمایش تبلیغات مرتبط و شخصیسازی شده استفاده میشوند و ممکن است توسط شرکتهای تبلیغاتی شخص ثالث نیز استفاده شوند.
کاربران میتوانند تنظیمات مرورگر خود را برای رد یا حذف کوکیها تغییر دهند، با این حال باید توجه داشت که غیرفعال کردن کوکیها ممکن است بر عملکرد برخی از بخشهای وبسایت تأثیر بگذارد و مانع از استفاده کامل از برخی ویژگیها شود. علاوه بر کوکیها، پلتفرم ممکن است از سایر فناوریهای ردیابی مانند وب بیکنها، پیکسلهای ردیابی یا فناوریهای اثر انگشت دستگاه استفاده کند که هر کدام اهداف مشابهی را در جمعآوری اطلاعات و بهبود خدمات دنبال میکنند.