HOME
حفاظت از داده‌ها: § ۱ اطلاعات درباره جمع‌آوری داده‌های شخصی
راهنمایی جامع درباره الزامات اطلاع‌رسانی بر اساس GDPR
مبانی
چرا اطلاعات در جمع‌آوری داده‌ها این‌قدر مهم است؟
مقررات عمومی حفاظت از داده‌ها (DSGVO) از حقوق بنیادین افراد حقیقی محافظت می‌کند و اطمینان می‌دهد که اشخاص ذی‌نفع کنترل داده‌های شخصی خود را حفظ می‌کنند.
شفافیت
اعتماد و اطمینان حقوقی ایجاد می‌کند
الزام
طبق ماده ۱۳ DSGVO از نظر قانونی الزامی است
تعریف
«جمع‌آوری داده‌های شخصی» به چه معناست؟
جمع‌آوری فعال
جمع‌آوری یعنی گردآوری هدفمند داده‌ها به‌طور مستقیم از خودِ شخصِ موردنظر
نمونه‌های عملی
پر کردن فرم‌ها، ارائه اطلاعات شخصی در گفتگو یا هنگام انعقاد قرارداد
عدمِ جمع‌آوری
در صورت آگاهی تصادفی یا تماس ناخواسته، جمع‌آوری محسوب نمی‌شود
مسئولیت‌پذیری
چه کسی باید اطلاع‌رسانی کند؟ مسئول
مسئول
شرکت یا سازمانی که داده‌ها را جمع‌آوری و پردازش می‌کند، مسئولیت اصلی اطلاع‌رسانی را بر عهده دارد.
زمان اطلاع‌رسانی
اطلاع‌رسانی باید دقیقاً در زمان جمع‌آوری داده‌ها انجام شود — نه بعدتر و نه به‌صورت ناقص.
سایر عوامل
همچنین مسئول حفاظت از داده‌ها و در صورت لزوم، نماینده مسئول نیز باید به‌طور روشن معرفی شوند.
ماده ۱۳ GDPR
اطلاعات الزامی هنگام اطلاع‌رسانی
GDPR دقیقاً مشخص می‌کند که چه اطلاعاتی باید به افراد مربوطه اعلام شود:
01
هویت
نام و اطلاعات تماس مسئول و در صورت لزوم مسئول حفاظت از داده‌ها
02
هدف و مبنا
هدفِ پردازش داده‌ها و مبنای قانونیِ زیربنایی آن
03
دریافت‌کنندگان
دریافت‌کنندگان یا دسته‌های دریافت‌کنندگان داده‌های شخصی
04
کشورهای ثالث
انتقال برنامه‌ریزی‌شده داده‌ها به کشورهای ثالث و تدابیر حفاظتی پیش‌بینی‌شده
اطلاعات مهم دیگر برای افراد ذی‌نفع
مدت زمان نگهداری
افراد ذی‌نفع باید درباره مدت زمان برنامه‌ریزی‌شده نگهداری یا معیارهای تعیین این مدت مطلع شوند.
حقوق افراد ذی‌نفع
حق دسترسی، اصلاح، حذف، محدودسازی پردازش، اعتراض و انتقال‌پذیری داده‌ها.
حق撤回 رضایت
حق撤回 رضایتی که داده شده است باید به‌روشنی اعلام شود و در هر زمان امکان‌پذیر است.
حق شکایت
افراد ذی‌نفع حق دارند نزد یک مرجع نظارتی حفاظت از داده‌ها شکایت کنند.
نکات ویژه
الزامات اطلاعاتی اضافی هنگام جمع‌آوری
الزام قانونی
اطلاعات مربوط به اینکه آیا ارائه داده‌ها به‌صورت قانونی یا قراردادی الزامی است یا برای انعقاد قرارداد ضروری است.
پیامدهای عدم ارائه
تبیین روشنِ پیامدهای احتمالی در صورتی که شخصِ ذی‌نفع داده‌ها را در اختیار قرار ندهد.
تصمیم‌گیری‌های خودکار
در صورت تصمیم‌گیری خودکار و پروفایل‌سازی: توضیح منطق، دامنه و تأثیرات آن.
نمونه عملی
فروشگاه آنلاین: این‌گونه اطلاعات شفاف عمل می‌کند
1
ورود داده‌ها
مشتری نام، آدرس و اطلاعات پرداخت را برای ثبت سفارش وارد می‌کند
2
اطلاع‌رسانی شفاف
فروشگاه به‌روشنی درباره هدف (پردازش سفارش)، مدت نگهداری و همه حقوق افراد ذی‌نفع اطلاع می‌دهد
3
اطلاعات تماس
مسئول حفاظت از داده‌ها با اطلاعات تماس کامل معرفی می‌شود
4
نکته انصراف
در صورت ثبت‌نام در خبرنامه، اشارهٔ صریح به حق انصراف در هر زمان
پیامدها
در صورت عدم رعایت چه چیزی در انتظار است؟
جریمه‌های سنگین
تا ۲۰ میلیون یورو یا ۴٪ از گردش مالی سالانه جهانی — هرکدام که بیشتر باشد.
آسیب به اعتبار
از دست رفتن قابل‌توجه اعتماد مشتریان و آسیب‌های پایدار به تصویر برند شرکت.
ریسک‌های حقوقی
شکایت به مراجع نظارتی، دعاوی افراد ذی‌نفع و سایر پیامدهای حقوقی.
نتیجه‌گیری: شفافیت کلید حفاظت از داده‌هاست
الزام قانونی
اطلاع‌رسانی هنگام جمع‌آوری داده‌ها اختیاری نیست — این یک الزام قانونی و در عین حال پایه‌ای برای جلب اعتماد است
ارتباط شفاف
ارتباط شفاف و قابل‌فهم، هم از افراد و هم از شرکت‌ها در برابر ریسک‌ها محافظت می‌کند
مزیت رقابتی
از حفاظت از داده‌ها به‌عنوان یک فرصت استفاده کنید — مشتریان خود را به‌طور کامل آگاه کنید و اعتمادشان را به‌دست آورید!
وظیفه: یک صفحه کامل و ساختارمندِ حریم خصوصی برای وب‌سایت «DARYA SAFAI» ایجاد کنید. این صفحه باید منطبق با DSGVO باشد، شفاف، حرفه‌ای، قابل اعتماد و با لحنی دوستانه نوشته شود. صفحه باید به ۱۰ بخش تقسیم شود و بر اساس دسته‌بندی‌های زیر تنظیم گردد:
  1. دامنه کاربرد و مرور کلی – توضیح دهید این سیاست حفظ حریم خصوصی برای چه کسانی و در چه زمانی اعمال می‌شود.
  1. جمع‌آوری و استفاده از داده‌ها – چه داده‌های شخصی‌ای جمع‌آوری می‌شوند، برای چه هدفی و بر چه مبنای حقوقی.
  1. کوکی‌ها و ردیابی – کوکی‌های ضروری، کوکی‌های آماری، کوکی‌های بازاریابی؛ هدف و نحوه استفاده.
  1. حقوق کاربران – دسترسی، اصلاح، حذف، اعتراض، قابلیت انتقال داده‌ها، همراه با توضیحات ساده.
  1. لغو رضایت و اعتراض – کاربران چگونه می‌توانند رضایت خود را لغو کنند یا با پردازش داده‌ها مخالفت کنند.
  1. شبکه‌های اجتماعی و افزونه‌ها – انتقال داده از طریق Facebook، Instagram، X، LinkedIn یا سایر سرویس‌های تعبیه‌شده.
  1. محتوای چندرسانه‌ای – ادغام ویدئوهای YouTube، Google Maps یا سایر رسانه‌های خارجی؛ داده‌ها چگونه پردازش می‌شوند.
  1. سایر قابلیت‌ها و خدمات – خبرنامه، فرم‌های تماس، نظرات؛ چه داده‌هایی جمع‌آوری می‌شوند.
  1. امنیت و مسئولیت‌پذیری – اقدامات فنی و سازمانی، مسئولیت، حق نشر.
  1. قابلیت دسترسی و لینک‌های خارجی – چگونه می‌توان هر زمان به سیاست حفظ حریم خصوصی دسترسی داشت و نکات مربوط به لینک‌های خارجی.
لحن و سبک:
  • قابل اعتماد، جدی، حرفه‌ای
  • شفاف و قابل فهم
  • دوستانه و خدمت‌محور، بدون پیچیدگی حقوقی
  • تیترها و زیرعنوان‌های واضح
نتیجه: یک متن آماده و خوانا که می‌تواند مستقیماً در صفحه حریم خصوصی منتشر شود، همراه با همه نکات مهم حقوقی و اطلاعات کاربر.