انطباق آسانبیل با مقررات GDPR
مقررات عمومی حفاظت از دادهها (GDPR) قانونِ حفاظت از دادههای اتحادیهٔ اروپا است. این مقررات از ۲۵ مه ۲۰۱۸ لازمالاجرا شد و بر هر سازمانی که دادههای شخصیِ افرادِ ساکن در اتحادیهٔ اروپا و منطقهٔ اقتصادی اروپا (EEA) را پردازش میکند — صرفنظر از محلِ استقرارِ آن سازمان — اعمال میشود.
آسانبیل به بازرگانان و کسبوکارها در آنسوی مرزها خدمت میکند؛ از اینرو این بیانیه توضیح میدهد که ما دادههای شخصی را چگونه مطابق با GDPR مدیریت میکنیم — چه چیزی جمعآوری میکنیم، چرا، بر چه مبانیِ قانونی تکیه میکنیم، دادهها چگونه میان کشورها جابهجا میشوند، و شما در هر زمان از چه حقوقی برخوردارید.
این بیانیه شاملِ چه کسانی است
این بیانیه شاملِ بازدیدکنندگانِ asanbill.com و مشتریانِ پلتفرم آسانبیل است که در اتحادیهٔ اروپا یا EEA قرار دارند. همچنین همان استانداردی را بازتاب میدهد که ما بهطور کلی و در همهٔ بازارهایی که به آنها خدمت میکنیم، دربارهٔ دادههای شخصی بهکار میبریم.
ما که هستیم و نقشِ ما
آسانبیل یک پلتفرمِ صورتحساب و مستنداتِ صادراتی برای تجارتِ فرامرزی را اداره میکند و از طریقِ آسانبیل سولوشنز، نرمافزارِ سفارشی برای شرکتها، سازمانهای مردمنهاد (NGO)، دولتها و سازمانها میسازد.
دربارهٔ دادههای حساب و وبسایت که مستقیماً از شما جمعآوری میکنیم، آسانبیل نقشِ «کنترلکنندهٔ داده» را دارد. دربارهٔ دادههای کسبوکار که شما در پلتفرم وارد میکنید — فاکتورها، مشتریان، اقلام و اسناد صادراتیِ خودتان — شما کنترلکننده هستید و آسانبیل بهعنوان «پردازشگرِ داده» عمل میکند و آن دادهها را بر اساسِ دستوراتِ شما و مطابق با شرایطِ ما پردازش میکند.
دادههایی که جمعآوری میکنیم
بسته به نحوهٔ استفادهٔ شما از آسانبیل، ممکن است این دادهها را پردازش کنیم:
اطلاعاتِ حساب: نام، نشانی ایمیل، شمارهٔ تلفن، مشخصاتِ شرکت و نشانیِ صورتحسابِ شما، که هنگامِ ثبتنام یا مدیریتِ حساب ارائه میکنید.
دادههای کسبوکار و صورتحساب: فاکتورها، پیشفاکتورها، پیشنهادهای قیمت، مشتریان، اقلام و اسناد صادراتی که در پلتفرم میسازید و ممکن است شاملِ دادههای شخصیِ مشتریان و مخاطبانِ خودتان باشد.
اطلاعاتِ پرداخت: مشخصاتِ صورتحساب و سابقهٔ پرداختها و پلنِ شما. اطلاعاتِ کارت و اعتبارنامههای پرداخت توسطِ ارائهدهندگانِ پرداختِ ما مدیریت میشوند و آسانبیل آنها را ذخیره نمیکند.
دادههای استفاده و فنی: نشانی IP، اطلاعاتِ مرورگر و دستگاه، و نحوهٔ تعاملِ شما با سایت و برنامه، که برای حفظِ امنیت و کارکردِ سرویس گردآوری میشود.
ارتباطات: پیامها، درخواستهای پشتیبانی و محتوای آنها هنگامی که با ما تماس میگیرید.
چرا دادهها را پردازش میکنیم و مبانیِ قانونیِ ما
طبقِ GDPR ما دادههای شخصی را تنها زمانی پردازش میکنیم که مبنایی قانونی داشته باشیم. ما بر این مبانی تکیه میکنیم:
اجرای قرارداد: برای ایجاد و مدیریتِ حساب، ارائهٔ پلتفرم، تولیدِ فاکتور و اسناد، و دریافتِ وجه بابتِ پلنِ شما.
منافعِ مشروع: برای حفظِ امنیتِ سرویس، پیشگیری از تقلب و سوءاستفاده، نگهداریِ گزارشهای ممیزی و ایمیل، و بهبودِ عملکردِ آسانبیل — بهشرطی که با حقوقِ شما متوازن بماند.
الزامِ قانونی: برای رعایتِ الزاماتِ حسابداری، مالیاتی و دیگر الزاماتِ قانونیِ مربوط به ما.
رضایت: برای ارتباطاتِ اختیاری مانندِ بهروزرسانیهای محصول، در جایی که از شما اجازه میگیریم. شما میتوانید در هر زمان رضایتِ خود را پس بگیرید.
انتقالِ بینالمللیِ دادهها
آسانبیل در آنسوی مرزها فعالیت میکند — از جمله افغانستان، ایران، ترکیه و بازارهای بینالمللی — بنابراین ممکن است دادههای شخصی به کشورهایی خارج از اتحادیهٔ اروپا/EEA منتقل و در آنجا پردازش شود.
هرجا که دادههای شخصی را بهصورتِ بینالمللی منتقل میکنیم، تدابیرِ حفاظتیِ مناسب — مانندِ بندهای قراردادیِ استانداردِ کمیسیونِ اروپا (SCC) — را بهکار میگیریم و اقداماتی انجام میدهیم تا از تداومِ حفاظت از دادهها در سطحِ استانداردهای GDPR اطمینان یابیم.
چه مدت دادههای شما را نگه میداریم
ما دادههای شخصی را تنها تا زمانی نگه میداریم که برای ارائهٔ سرویس، انجامِ تعهداتِ قانونی و حسابداری، و حلوفصلِ اختلافات به آن نیاز داشته باشیم.
هنگامی که حسابِ خود را میبندید، دادههای شخصیِ شما را ظرفِ مدتِ زمانی معقول حذف یا بینام میکنیم، مگر در مواردی که قانون ما را به نگهداریِ برخی سوابق ملزم کند.
ارائهدهندگانِ خدمات و پردازشگرانِ فرعی
برای اجرای پلتفرم به شمارِ اندکی از ارائهدهندگانِ خدماتِ موردِ اعتماد تکیه میکنیم که دادهها را تنها بر اساسِ دستوراتِ ما پردازش میکنند. اینها در دستههایی مانندِ موارد زیر قرار میگیرند:
میزبانی و زیرساختِ ابری: برای میزبانیِ برنامه و ذخیرهٔ ایمنِ دادههای شما.
پردازشِ پرداخت: برای دریافتِ وجهِ اشتراک و مدیریتِ صورتحساب.
دادههای نرخِ ارز: برای تأمینِ نرخهای زندهٔ ارز که در صورتحسابِ چندارزی استفاده میشود.
ایمیل و ارتباطات: برای ارسالِ ایمیلهای تراکنشی، مانندِ فاکتورها و اعلانهای حساب.
ما فهرستی بهروز از پردازشگرانِ فرعیِ خود را نگه میداریم و در صورتِ درخواست در دسترس قرار میدهیم.
حقوقِ شما
اگر در اتحادیهٔ اروپا یا EEA هستید، GDPR این حقوق را به شما میدهد:
دسترسی: دریافتِ نسخهای از دادههای شخصیای که دربارهٔ شما نگهداری میکنیم.
اصلاح: تصحیحِ دادههای نادرست یا ناقص.
حذف: درخواستِ حذفِ دادههای شخصیتان، در جایی که قانون اجازه میدهد.
محدودسازی: درخواست برای محدودکردنِ نحوهٔ استفادهٔ ما از دادههای شما.
قابلیتِ انتقال: دریافتِ دادههایتان در قالبی قابلِانتقال و ماشینخوان.
اعتراض: اعتراض به پردازشی که بر مبنای منافعِ مشروعِ ما انجام میشود.
پسگرفتنِ رضایت: پسگرفتنِ رضایت در هر زمان، در جایی که به آن تکیه کرده بودیم.
شکایت: طرحِ شکایت نزدِ مرجعِ نظارتیِ حفاظت از دادههای محلِ خود.
در مواردی که آسانبیل بهعنوان پردازشگرِ دادههای کسبوکارِ شما عمل میکند، در پاسخ به درخواستهای مشتریانِ خودتان به شما کمک خواهیم کرد.
چگونه از حقوقِ خود استفاده کنید
بخشِ زیادی از اطلاعاتِ حسابِ خود را میتوانید در هر زمان از داشبورد مشاهده و بهروزرسانی کنید.
برای استفاده از هر یک از حقوقِ بالا، درخواستِ خروجیِ دادهها، یا پرسش دربارهٔ نحوهٔ مدیریتِ دادههایتان، با ما به نشانیِ privacy@asanbill.com تماس بگیرید. ما در چارچوبِ زمانیِ موردِ نیازِ GDPR پاسخ خواهیم داد.
تغییراتِ این بیانیه
ممکن است این بیانیه را همگام با تحولِ پلتفرم و تعهداتِ قانونیِ خود بهروز کنیم. هنگامی که تغییراتِ اساسی اعمال کنیم، این صفحه را بهروز میکنیم و در صورتِ لزوم به شما اطلاع میدهیم.
پرسشی دربارهٔ دادههایتان دارید؟
با ما تماس بگیرید تا تیمِ ما در شناختن و استفاده از حقوقتان به شما کمک کند.



