بیانیه حفظ حریم خصوصی برای پلتفرم تأمین مالی جمعی SCANDIC PAY

تاریخ: ژوئن ۲۰۲۵

امنیت داده‌های شما برای ما در SCANDIC PAY یک اولویت اساسی است. این بیانیه حفظ حریم خصوصی به شما اطلاع می‌دهد که چگونه داده‌های شخصی‌تان را جمع‌آوری، پردازش و حفاظت می‌کنیم. این متن مطابق با الزامات قانونی جاری در جمهوری فدرال آلمان، از جمله مقررات عمومی حفاظت از داده‌ها (DSGVO) و قانون فدرال حفاظت از داده‌ها (BDSG)، نسخه ژوئن ۲۰۲۵ می‌باشد.

۱. نام و نشانی مسئول پردازش

مسئول پردازش داده‌ها بر اساس DSGVO و سایر مقررات حفاظت از داده‌ها عبارت است از:

SCANDIC PAY – واحد تجاری از
LEGIER Beteiligungs mbH
کورفورشتندامم ۱۹۵
۱۰۷۰۷ برلین
جمهوری فدرال آلمان
تلفن: +۴۹ ۳۰ ۲۳۲ ۵۷۴ – ۴۷۰
تلفن: +۴۹ ۳۰ ۲۳۲ ۵۷۴ – ۴۷۷
فکس: +۴۹ ۳۰ ۲۳۲ ۵۷۴ – ۴۷۱
ای‑میل: Info@ScandicPay.de

SCANDIC PAY یک برند از LEGIER Beteiligungs mbH است، همراه با برندهای دیگر مانند SCANDIC TRUST، SCANDIC ESTATE و SCANDIC TRADE.

۲. اطلاعات تماس مسئول حفظ حریم خصوصی

مسئول حفظ حریم خصوصی ما برای سوالات مرتبط در دسترس شماست:

وکیل Thilo Herges
هوهِن‌تسولرنددامم ۲۷a
۱۰۷۱۳ برلین
آلمان

تماس:
تلفن: +۴۹ (۰) ۲۳۲ ۵۷ ۴۴ ۷۷
ای‑میل: Datenschutz@ScandicPay.de

۳. کلیاتی درباره پردازش داده‌ها

۳.۱. دامنه پردازش داده‌های شخصی

ما تنها داده‌های شخصی شما را در صورتی پردازش می‌کنیم که برای ارائه پلتفرم تأمین مالی جمعی، ارائه خدمات ما یا اجرای الزامات قانونی ضروری باشد. معمولاً پردازش با رضایت شما صورت می‌گیرد؛ مگر زمانی که قوانین اجازه دهند بدون موافقت قبلی اجرا شود.

۳.۲. مبنای قانونی پردازش

پردازش داده‌های شما بر اساس مبانی قانونی زیر طبق DSGVO انجام می‌شود:

  • رضایت: ماده ۶ بند ۱ جمله ۱ بند a DSGVO – زمانی که شما رضایت می‌دهید.
  • اجرای قرارداد: ماده ۶ بند ۱ جمله ۱ بند b DSGVO – برای انجام قرارداد یا اقدامات پیش‌قراردادی.
  • وظیفه قانونی: ماده ۶ بند ۱ جمله ۱ بند c DSGVO – هنگامی که الزامات قانونی وجود دارد.
  • علایق حیاتی: ماده ۶ بند ۱ جمله ۱ بند d DSGVO – برای حفظ منافع حیاتی.
  • منافع مشروع: ماده ۶ بند ۱ جمله ۱ بند f DSGVO – اگر منافع ما یا شخص ثالث بر حقوق شما اولویت دارند، مگر اینکه حقوق شما سنگین‌تر باشد.

۳.۳. حذف داده‌ها و مدت نگهداری

داده‌های شما زمانی حذف یا مسدود می‌شوند که هدف از نگهداری آن‌ها برطرف شود. نگهداری بیشتر تنها در صورتی صورت می‌گیرد که قوانین الزام به نگهداری طولانی‌مدت داشته باشند.

۴. حقوق شما به‌عنوان فرد موضوع

شما طبق DSGVO حقوق زیر را دارید:

  1. حق دسترسی (ماده ۱۵ DSGVO): می‌توانید درخواست اطلاعات درباره پردازش داده‌هایتان کنید.
  2. حق اصلاح (ماده ۱۶ DSGVO): می‌توانید اصلاح داده‌های نادرست را درخواست کنید.
  3. حق حذف (ماده ۱۷ DSGVO): می‌توانید حذف داده‌هایتان را درخواست کنید، مگر اینکه دلایل قانونی مانع آن باشد.
  4. حق محدودیت پردازش (ماده ۱۸ DSGVO): می‌توانید محدودسازی پردازش را در شرایط خاص درخواست کنید.
  5. حق انتقال داده‌ها (ماده ۲۰ DSGVO): می‌توانید داده‌ها را در قالب قابل‌خواندن ماشین دریافت کنید.
  6. حق اعتراض (ماده ۲۱ DSGVO): می‌توانید از پردازش داده‌ها به دلایل مشروع معترض شوید.
  7. حق لغو رضایت (ماده ۷ بند ۳ DSGVO): می‌توانید در هر زمان رضایتتان را بدون تأثیر بر قانونی بودن پردازش قبلی لغو کنید.
  8. حق شکایت (ماده ۷۷ DSGVO): می‌توانید به مرجع نظارتی متشکل شکایت کنید، برای مثال مرجع مربوطه در محل اقامت شما.

برای اعمال حقوق‌تان با اطلاعات تماس فوق در ارتباط باشید.

۵. ارائه وب‌سایت و فایل‌های لاگ

۵.۱. دامنه پردازش

در هنگام بازدید از وب‌سایت ما، داده‌های زیر به‌طور خودکار ثبت می‌شوند:

  • نوع و نسخه مرورگر
  • سیستم‌عامل
  • سرویس‌دهنده اینترنتی
  • نشانی IP
  • تاریخ و زمان دسترسی
  • وب‌سایت‌های ارجاع‌دهنده و مقصد

این داده‌ها در فایل‌های لاگ ذخیره می‌شوند، اما با داده‌های شخصی دیگر ترکیب نمی‌شوند.

۵.۲. هدف استفاده

هدف از ذخیره‌سازی، فراهم آوردن عملکرد فنی وب‌سایت، حفظ عملکرد آن و بهبود سیستم‌هایمان است.

۵.۳. مبنای قانونی

ماده ۶ بند ۱ جمله ۱ بند f DSGVO (علاقه مشروع به عملکرد فنی).

۵.۴. مدت نگهداری

داده‌ها پس از پایان جلسه حذف می‌شوند؛ فایل‌های لاگ حداکثر پس از ۷ روز، مگر اینکه نگهداری بیشتر لازم باشد (در این صورت نشانی‌های IP ناشناس می‌شوند).

۵.۵. امکان اعتراض

امکانی برای اعتراض وجود ندارد، زیرا جمع‌آوری داده‌ها برای عملکرد وب‌سایت ضروری است.

۶. استفاده از کوکی‌ها

۶.۱. دامنه پردازش

وب‌سایت ما از کوکی‌ها استفاده می‌کند؛ فایل‌های متنی کوچک که روی دستگاه شما ذخیره می‌شوند. این‌ها برای موارد زیر به‌کار می‌روند:

  • کوکی‌های ضروری فنی: تنظیمات زبان، اطلاعات ورود.
  • کوکی‌های تحلیلی: داده‌های شبه ناشناس مثل جستارها، بازدید صفحات، رفتار کاربر.

۶.۲. هدف استفاده

کوکی‌های ضروری فنی عملکرد وب‌سایت را تضمین می‌کنند؛ کوکی‌های تحلیلی به بهبود خدمات کمک می‌کنند.

۶.۳. مبنای قانونی

  • ضروری فنی: ماده ۶ بند ۱ جمله ۱ بند f DSGVO (علاقه مشروع).
  • تحلیلی: ماده ۶ بند ۱ جمله ۱ بند a DSGVO (با رضایت).

۶.۴. مدت نگهداری

کوکی‌ها تا زمان حذف دستی توسط شما باقی می‌مانند؛ در Safari (نسخه ۱۲.۱ به بالا) حداکثر ۷ روز.

۶.۵. امکان اعتراض

می‌توانید کوکی‌ها را در تنظیمات مرورگرتان غیرفعال یا حذف کنید، اما ممکن است استفاده از وب‌سایت محدود شود.

۷. خبرنامه

۷.۱. دامنه پردازش داده‌ها

هنگام ثبت‌نام برای خبرنامه ما موارد زیر ثبت می‌شوند:

  • نشانی ایمیل
  • نام و نام خانوادگی
  • نشانی IP
  • تاریخ/زمان ثبت‌نام
  • کشور محل سکونت

۷.۲. هدف

ارسال خبرنامه و جلوگیری از سوءاستفاده.

۷.۳. مبنای قانونی

ماده ۶ بند ۱ جمله ۱ بند a DSGVO (رضایت).

۷.۴. مدت نگهداری

داده‌ها پس از پایان عضویت حذف می‌شوند؛ داده‌های دیگر پس از ۷ روز.

۷.۵. امکان اعتراض

می‌توانید در هر زمان از طریق لینکی که در خبرنامه قرار دارد، عضویت را لغو کنید.

۸. تماس از طریق ایمیل

۸.۱. دامنه پردازش داده‌ها

هنگام تماس از طریق ایمیل، داده‌های ارسالی شما ذخیره می‌شوند.

۸.۲. هدف

پردازش درخواست شما و در صورت لزوم اجرای قرارداد.

۸.۳. مبنای قانونی

  • ماده ۶ بند ۱ جمله ۱ بند f DSGVO (علاقه مشروع).
  • ماده ۶ بند ۱ جمله ۱ بند b DSGVO (اجرای قرارداد، در صورت کاربرد).
  • ماده ۶ بند ۱ جمله ۱ بند c DSGVO (الزامات قانونی نگهداری).

۸.۴. مدت نگهداری

داده‌ها وقتی هدف تحقق نیابد و هیچ الزام نگهداری وجود نداشته باشد، حذف می‌شوند.

۸.۵. امکان اعتراض

معترضه را می‌توانید از طریق ایمیل به service@ScandicPay.de ارسال کنید.

۹. ارسال درخواست شغلی از طریق ایمیل

۹.۱. دامنه پردازش داده‌ها

هنگام ارسال درخواست شغلی به‌صورت ایمیلی، ایمیل و داده‌های ارسالی شما جمع‌آوری می‌شوند.

۹.۲. هدف

رسیدگی به درخواست شغلی شما.

۹.۳. مبنای قانونی

  • ماده ۶ بند ۱ جمله ۱ بند a DSGVO (رضایت).
  • ماده ۶ بند ۱ جمله ۱ بند b DSGVO (اقدامات پیش‌قراردادی).

۹.۴. مدت نگهداری

داده‌ها پس از اتمام فرآیند درخواست شغلی حذف می‌شوند، مگر اینکه مقررات قانونی اجازه نگهداری طولانی‌تر را بدهد.

۹.۵. امکان اعتراض

می‌توانید اعتراض خود را به service@ScandicPay.de ارسال کنید؛ توجه داشته باشید که این ممکن است مانع از بررسی درخواست شغلی شما شود.

۱۰. شبکه‌های اجتماعی

ما حساب کاربری در شبکه‌های زیر داریم:

  • Instagram (Meta Platforms Ireland Ltd.)
  • X (Twitter International Company)
  • YouTube (YouTube LLC)

۱۰.۱. دامنه پردازش داده‌ها

از طریق تعامل شما (مانند نظرات، لایک‌ها) ممکن است داده‌های شخصی عمومی شود. ما تنها تأثیر محدودی بر پردازش این پلتفرم‌ها داریم.

۱۰.۲. هدف

اطلاع‌رسانی و ارتباط با کاربران.

۱۰.۳. مبنای قانونی

ماده ۶ بند ۱ جمله ۱ بند a DSGVO (با رضایت).

۱۰.۴. مدت نگهداری

داده‌ها در سیستم ما ذخیره نمی‌شوند.

۱۰.۵. امکان اعتراض

می‌توانید از طریق ایمیل به service@ScandicPay.de اعتراض کنید. همچنین به بیانیه‌های حفظ حریم خصوصی خود پلتفرم‌ها مراجعه فرمایید.

۱۱. شبکه‌های حرفه‌ای

ما از حساب‌های حرفه‌ای در پلتفرم‌های زیر استفاده می‌کنیم:

  • LinkedIn (LinkedIn Ireland Unlimited Company)
  • XING (XING SE)

۱۱.۱. دامنه پردازش داده‌ها

از طریق تعامل ممکن است داده‌هایتان عمومی شود.

۱۱.۲. هدف

استخدام، اطلاع‌رسانی و جستجوی فعال (Active Sourcing).

۱۱.۳. مبنای قانونی

ماده ۶ بند ۱ جمله ۱ بند f DSGVO (علاقه مشروع).

۱۱.۴. مدت نگهداری

تا زمان لغو یا پایان مدت قانونی.

۱۱.۵. امکان اعتراض

می‌توانید اعتراض خود را به service@ScandicPay.de ارسال کنید.

۱۲. میزبانی

سایت ما توسط Amazon Web Services میزبانی می‌شود. داده‌های لاگ سرور (مانند نشانی IP، نوع مرورگر) جمع‌آوری می‌شوند.
مبنای قانونی: ماده ۶ بند ۱ جمله ۱ بند f DSGVO.
موقعیت: آلمان.

۱۳. هدف‌گیری جغرافیایی

از نشانی IP و کدپستی برای ارائه پیشنهادات منطقه‌ای استفاده می‌کنیم.
مبنای قانونی: ماده ۶ بند ۱ جمله ۱ بند f DSGVO.
اعتراض: استفاده از VPN یا غیرفعال‌سازی موقعیت در مرورگر.

۱۴. ثبت‌نام

۱۴.۱. دامنه پردازش داده‌ها

در هنگام ثبت‌نام، ما موارد زیر را جمع‌آوری می‌کنیم:

  • نشانی ایمیل، نام، نام خانوادگی
  • نشانی، کشور محل سکونت، محل اقامت مالیاتی
  • تلفن، اطلاعات بانکی، شماره مالیاتی
  • وضعیت PEP، الزام مالیاتی در آمریکا

۱۴.۲. هدف

اجرای قرارداد و شناسایی مطابق قوانین ضدپولشویی.

۱۴.۳. مبنای قانونی

  • ماده ۶ بند ۱ جمله ۱ بند a DSGVO (رضایت).
  • ماده ۶ بند ۱ جمله ۱ بند b DSGVO (اجرای قرارداد).

۱۴.۴. مدت نگهداری

تا زمانی که هدف برطرف شود یا مهلت قانونی به پایان برسد.

۱۴.۵. امکان اعتراض

امکان حذف با ایمیل به service@ScandicPay.de در صورت عدم وجود الزامات قانونی.

۱۵. پیشگیری از پولشویی

۱۵.۱. الزامات احتیاطی

ما داده‌هایی مانند نام، تاریخ تولد و اطلاعات شناسایی را برای احراز هویت با ارائه‌دهندگان ثالث (Onfido, Deutsche Post AG و غیره) پردازش می‌کنیم.
مبنای قانونی: ماده ۶ بند ۱ جمله ۱ بند c DSGVO (مقررات ضدپولشویی اتحادیه اروپا).

۱۵.۲. احتیاط ساده در آلمان و اتریش

مقایسه با SCHUFA یا Crif انجام می‌شود.
مبنای قانونی: ماده ۶ بند ۱ جمله ۱ بند c DSGVO.

۱۵.۳. مدت نگهداری

تا زمانی که هدف محقق شود با توجه به مهلت‌های قانونی.
اعتراض: از طریق ایمیل به service@ScandicPay.de.

۱۶. توضیح قوانین استفاده شده

  • مقررات عمومی حفاظت از داده‌ها (DSGVO): مقررات اتحادیه اروپا برای حفاظت از داده‌های شخصی.
  • قانون فدرال حفاظت از داده‌ها (BDSG): تکمیل‌کننده DSGVO در آلمان.
  • مقررات ضدپولشویی اتحادیه اروپا (دستورالعمل (EU) ۲۰۱۵/۸۴۹): تعیین الزامات پیشگیری از پولشویی.

این قوانین مبنای پردازش داده‌های ما هستند و مطابق با وضعیت کنونی در ژوئن ۲۰۲۵ به‌روز شده‌اند.

Accessibility
ScandicPay by Legier
ScandicEstate by Legier
ScandicTrade by Legier