پرش به محتوا

انطباق آسان‌بیل با مقررات GDPR

مقررات عمومی حفاظت از داده‌ها (GDPR) قانونِ حفاظت از داده‌های اتحادیهٔ اروپا است. این مقررات از ۲۵ مه ۲۰۱۸ لازم‌الاجرا شد و بر هر سازمانی که داده‌های شخصیِ افرادِ ساکن در اتحادیهٔ اروپا و منطقهٔ اقتصادی اروپا (EEA) را پردازش می‌کند — صرف‌نظر از محلِ استقرارِ آن سازمان — اعمال می‌شود.

آسان‌بیل به بازرگانان و کسب‌وکارها در آن‌سوی مرزها خدمت می‌کند؛ از این‌رو این بیانیه توضیح می‌دهد که ما داده‌های شخصی را چگونه مطابق با GDPR مدیریت می‌کنیم — چه چیزی جمع‌آوری می‌کنیم، چرا، بر چه مبانیِ قانونی تکیه می‌کنیم، داده‌ها چگونه میان کشورها جابه‌جا می‌شوند، و شما در هر زمان از چه حقوقی برخوردارید.

این بیانیه شاملِ چه کسانی است

این بیانیه شاملِ بازدیدکنندگانِ asanbill.com و مشتریانِ پلتفرم آسان‌بیل است که در اتحادیهٔ اروپا یا EEA قرار دارند. همچنین همان استانداردی را بازتاب می‌دهد که ما به‌طور کلی و در همهٔ بازارهایی که به آن‌ها خدمت می‌کنیم، دربارهٔ داده‌های شخصی به‌کار می‌بریم.

ما که هستیم و نقشِ ما

آسان‌بیل یک پلتفرمِ صورتحساب و مستنداتِ صادراتی برای تجارتِ فرامرزی را اداره می‌کند و از طریقِ آسان‌بیل سولوشنز، نرم‌افزارِ سفارشی برای شرکت‌ها، سازمان‌های مردم‌نهاد (NGO)، دولت‌ها و سازمان‌ها می‌سازد.

دربارهٔ داده‌های حساب و وب‌سایت که مستقیماً از شما جمع‌آوری می‌کنیم، آسان‌بیل نقشِ «کنترل‌کنندهٔ داده» را دارد. دربارهٔ داده‌های کسب‌وکار که شما در پلتفرم وارد می‌کنید — فاکتورها، مشتریان، اقلام و اسناد صادراتیِ خودتان — شما کنترل‌کننده هستید و آسان‌بیل به‌عنوان «پردازشگرِ داده» عمل می‌کند و آن داده‌ها را بر اساسِ دستوراتِ شما و مطابق با شرایطِ ما پردازش می‌کند.

داده‌هایی که جمع‌آوری می‌کنیم

بسته به نحوهٔ استفادهٔ شما از آسان‌بیل، ممکن است این داده‌ها را پردازش کنیم:

  • اطلاعاتِ حساب: نام، نشانی ایمیل، شمارهٔ تلفن، مشخصاتِ شرکت و نشانیِ صورتحسابِ شما، که هنگامِ ثبت‌نام یا مدیریتِ حساب ارائه می‌کنید.

  • داده‌های کسب‌وکار و صورتحساب: فاکتورها، پیش‌فاکتورها، پیشنهادهای قیمت، مشتریان، اقلام و اسناد صادراتی که در پلتفرم می‌سازید و ممکن است شاملِ داده‌های شخصیِ مشتریان و مخاطبانِ خودتان باشد.

  • اطلاعاتِ پرداخت: مشخصاتِ صورتحساب و سابقهٔ پرداخت‌ها و پلنِ شما. اطلاعاتِ کارت و اعتبارنامه‌های پرداخت توسطِ ارائه‌دهندگانِ پرداختِ ما مدیریت می‌شوند و آسان‌بیل آن‌ها را ذخیره نمی‌کند.

  • داده‌های استفاده و فنی: نشانی IP، اطلاعاتِ مرورگر و دستگاه، و نحوهٔ تعاملِ شما با سایت و برنامه، که برای حفظِ امنیت و کارکردِ سرویس گردآوری می‌شود.

  • ارتباطات: پیام‌ها، درخواست‌های پشتیبانی و محتوای آن‌ها هنگامی که با ما تماس می‌گیرید.

چرا داده‌ها را پردازش می‌کنیم و مبانیِ قانونیِ ما

طبقِ GDPR ما داده‌های شخصی را تنها زمانی پردازش می‌کنیم که مبنایی قانونی داشته باشیم. ما بر این مبانی تکیه می‌کنیم:

  • اجرای قرارداد: برای ایجاد و مدیریتِ حساب، ارائهٔ پلتفرم، تولیدِ فاکتور و اسناد، و دریافتِ وجه بابتِ پلنِ شما.

  • منافعِ مشروع: برای حفظِ امنیتِ سرویس، پیشگیری از تقلب و سوءاستفاده، نگهداریِ گزارش‌های ممیزی و ایمیل، و بهبودِ عملکردِ آسان‌بیل — به‌شرطی که با حقوقِ شما متوازن بماند.

  • الزامِ قانونی: برای رعایتِ الزاماتِ حسابداری، مالیاتی و دیگر الزاماتِ قانونیِ مربوط به ما.

  • رضایت: برای ارتباطاتِ اختیاری مانندِ به‌روزرسانی‌های محصول، در جایی که از شما اجازه می‌گیریم. شما می‌توانید در هر زمان رضایتِ خود را پس بگیرید.

انتقالِ بین‌المللیِ داده‌ها

آسان‌بیل در آن‌سوی مرزها فعالیت می‌کند — از جمله افغانستان، ایران، ترکیه و بازارهای بین‌المللی — بنابراین ممکن است داده‌های شخصی به کشورهایی خارج از اتحادیهٔ اروپا/EEA منتقل و در آن‌جا پردازش شود.

هرجا که داده‌های شخصی را به‌صورتِ بین‌المللی منتقل می‌کنیم، تدابیرِ حفاظتیِ مناسب — مانندِ بندهای قراردادیِ استانداردِ کمیسیونِ اروپا (SCC) — را به‌کار می‌گیریم و اقداماتی انجام می‌دهیم تا از تداومِ حفاظت از داده‌ها در سطحِ استانداردهای GDPR اطمینان یابیم.

چه مدت داده‌های شما را نگه می‌داریم

ما داده‌های شخصی را تنها تا زمانی نگه می‌داریم که برای ارائهٔ سرویس، انجامِ تعهداتِ قانونی و حسابداری، و حل‌وفصلِ اختلافات به آن نیاز داشته باشیم.

هنگامی که حسابِ خود را می‌بندید، داده‌های شخصیِ شما را ظرفِ مدتِ زمانی معقول حذف یا بی‌نام می‌کنیم، مگر در مواردی که قانون ما را به نگهداریِ برخی سوابق ملزم کند.

ارائه‌دهندگانِ خدمات و پردازشگرانِ فرعی

برای اجرای پلتفرم به شمارِ اندکی از ارائه‌دهندگانِ خدماتِ موردِ اعتماد تکیه می‌کنیم که داده‌ها را تنها بر اساسِ دستوراتِ ما پردازش می‌کنند. این‌ها در دسته‌هایی مانندِ موارد زیر قرار می‌گیرند:

  • میزبانی و زیرساختِ ابری: برای میزبانیِ برنامه و ذخیرهٔ ایمنِ داده‌های شما.

  • پردازشِ پرداخت: برای دریافتِ وجهِ اشتراک و مدیریتِ صورتحساب.

  • داده‌های نرخِ ارز: برای تأمینِ نرخ‌های زندهٔ ارز که در صورتحسابِ چندارزی استفاده می‌شود.

  • ایمیل و ارتباطات: برای ارسالِ ایمیل‌های تراکنشی، مانندِ فاکتورها و اعلان‌های حساب.

ما فهرستی به‌روز از پردازشگرانِ فرعیِ خود را نگه می‌داریم و در صورتِ درخواست در دسترس قرار می‌دهیم.

حقوقِ شما

اگر در اتحادیهٔ اروپا یا EEA هستید، GDPR این حقوق را به شما می‌دهد:

  • دسترسی: دریافتِ نسخه‌ای از داده‌های شخصی‌ای که دربارهٔ شما نگهداری می‌کنیم.

  • اصلاح: تصحیحِ داده‌های نادرست یا ناقص.

  • حذف: درخواستِ حذفِ داده‌های شخصی‌تان، در جایی که قانون اجازه می‌دهد.

  • محدودسازی: درخواست برای محدودکردنِ نحوهٔ استفادهٔ ما از داده‌های شما.

  • قابلیتِ انتقال: دریافتِ داده‌هایتان در قالبی قابلِ‌انتقال و ماشین‌خوان.

  • اعتراض: اعتراض به پردازشی که بر مبنای منافعِ مشروعِ ما انجام می‌شود.

  • پس‌گرفتنِ رضایت: پس‌گرفتنِ رضایت در هر زمان، در جایی که به آن تکیه کرده بودیم.

  • شکایت: طرحِ شکایت نزدِ مرجعِ نظارتیِ حفاظت از داده‌های محلِ خود.

در مواردی که آسان‌بیل به‌عنوان پردازشگرِ داده‌های کسب‌وکارِ شما عمل می‌کند، در پاسخ به درخواست‌های مشتریانِ خودتان به شما کمک خواهیم کرد.

چگونه از حقوقِ خود استفاده کنید

بخشِ زیادی از اطلاعاتِ حسابِ خود را می‌توانید در هر زمان از داشبورد مشاهده و به‌روزرسانی کنید.

برای استفاده از هر یک از حقوقِ بالا، درخواستِ خروجیِ داده‌ها، یا پرسش دربارهٔ نحوهٔ مدیریتِ داده‌هایتان، با ما به نشانیِ privacy@asanbill.com تماس بگیرید. ما در چارچوبِ زمانیِ موردِ نیازِ GDPR پاسخ خواهیم داد.

تغییراتِ این بیانیه

ممکن است این بیانیه را همگام با تحولِ پلتفرم و تعهداتِ قانونیِ خود به‌روز کنیم. هنگامی که تغییراتِ اساسی اعمال کنیم، این صفحه را به‌روز می‌کنیم و در صورتِ لزوم به شما اطلاع می‌دهیم.

در تماس باشید

پرسشی دربارهٔ داده‌هایتان دارید؟

با ما تماس بگیرید تا تیمِ ما در شناختن و استفاده از حقوقتان به شما کمک کند.