حفاظت از داده ها

متن اطلاعات مطابق با قانون حفاظت از داده های شخصی

مطابق با این قانون در مورد حفاظت از داده های شخصی، متن اطلاعات برای شرکت VEVEZ به عنوان کنترل کننده داده ها ارسال می شود. انگلستان. ("VEVEZ") مطابق با قانون حفاظت از داده های شخصی ("قانون") برای ارائه توضیحات و اطلاعات در مورد پردازش داده های شخصی کاربران VEVEZ.
طبق قانون، داده های شخصی هر گونه اطلاعاتی است که در مورد «اشخاص حقیقی شناسایی شده یا قابل شناسایی» باشد. پردازش داده های شخصی به انواع عملیات انجام شده بر روی داده های شخصی از جمله اخذ، ثبت، ذخیره سازی، تغییر، به اشتراک گذاری با اشخاص ثالث و انتقال به خارج از کشور به روش های خودکار یا غیر اتوماتیک اطلاق می شود، مشروط بر اینکه بخشی از هرگونه ثبت داده باشد. سیستم." . به منظور حصول اطمینان از انطباق با قانون، VEVEZ اقدامات اداری و فنی لازم را با اتخاذ اصول مربوط به حفاظت و پردازش داده های شخصی مندرج در قوانین مربوطه انجام می دهد. خط مشی شرکت VEVEZ در مورد حفاظت از داده های شخصی در وب سایت vevez.com و برنامه تلفن همراه به کاربران ارائه می شود. به منظور انطباق با شرایط و قوانین در حال تغییر، می توان تغییرات و به روز رسانی هایی را در خط مشی شرکت ایجاد کرد و داده های شخصی را می توان از طریق همان کانال ها به مالکان ارائه کرد.

1. داده های شخصی جمع آوری شده
1.1. اطلاعات شخصی شما که در محدوده روابط حقوقی خود با VEVEZ به اشتراک می گذارید. آنها به صورت زیر گروه بندی می شوند: اطلاعات هویت شما، اطلاعات تماس شما، جزئیات استفاده شما، اطلاعات مالی شما، اطلاعات شرکت شما، اطلاعات موقعیت مکانی شما، امنیت تراکنش شما، رایانه و دستگاه های تلفن همراه، عادات شما، درخواست های شما، پیشنهادات و شکایات.

1.2. داده های مربوط به نژاد، منشاء قومی، عقاید سیاسی، عقاید فلسفی، مذهب، فرقه یا سایر عقاید، ظاهر و لباس، انجمن، عضویت در بنیاد یا اتحادیه، سلامت، زندگی جنسی، محکومیت کیفری و اقدامات امنیتی، و همچنین بیومتریک و ژنتیک افراد. داده های با کیفیت ویژه داده های شخصی هستند. VEVEZ داده های شخصی حساس شما را به هیچ وجه جمع آوری یا پردازش نمی کند. ما نمی خواهیم شما چنین داده هایی را به اشتراک بگذارید. داده های شخصی حساس خود را از طریق هرگونه تعامل در محدوده روابط خود با VEVEZ به اشتراک نگذارید.

2. اصول پردازش داده های شخصی
Vevez هنگام پردازش داده های شخصی از اصول پردازش داده های زیر پیروی می کند.
2.1. رعایت قانون و قوانین صداقت: کلیه فعالیت های پردازش داده ها با شفافیت و مطابق با قوانین و اصول حسن نیت انجام می شود.

2.2. دقیق و به روز بودن در صورت لزوم: کانال هایی برای اطمینان از دقیق بودن و به روز بودن داده های شخصی همیشه باز نگه داشته می شوند و روش های کاربردی موثری برای اصلاح خطاها و کاستی ها در داده های شخصی پردازش شده آنها به افراد مربوطه ارائه می شود.

2.3. پردازش برای مقاصد مشخص، واضح و مشروع: اهدافی که داده های شخصی برای آنها پردازش می شود مطابق با قوانین و روند عادی زندگی تعیین می شود و این اهداف به صورت شفاف و قابل فهم در اختیار اطلاعات افراد مربوطه قرار می گیرد. .

2.4. محدود و متناسب با اهداف پردازش: داده‌های شخصی که برای پردازش داده‌های شخصی مرتبط یا مورد نیاز نیستند، پردازش نمی‌شوند و فعالیت‌های پردازش داده‌های شخصی برای رفع نیازهای احتمالی انجام نمی‌شود. اگر نیاز به استفاده از داده‌های به‌دست‌آمده برای مقاصد دیگر وجود داشته باشد، فرآیند پردازش داده‌های جدیدی مطرح می‌شود. فرآیند مورد نظر در محدوده شرایط پردازش مقرر در KVKK انجام می شود، گویی پردازش داده ها برای اولین بار آغاز شده است.

2.5. ذخیره سازی برای مدتی که در قانون مربوطه تعیین شده است یا برای هدفی که پردازش می شود لازم است: اگر مدتی در قانون برای ذخیره سازی داده های شخصی تعیین شده باشد، این مدت رعایت می شود. اگر چنین دوره ای در قانون پیش بینی نشده باشد، داده های شخصی فقط برای مدت زمان لازم برای اهداف پردازش ذخیره می شود.
 
3. هدف از پردازش داده های شخصی
اطلاعات شخصی شما که توسط VEVEZ جمع آوری شده است برای اهداف زیر و به صورت محدود و متناسب پردازش می شود.

3.1. داده ها برای تحقق شرایط قراردادی در مورد خدمات ارائه شده توسط VEVEZ (تحویل سفارش شما به شما، اجرای قراردادی که با VEVEZ منعقد کرده اید) پردازش می شود.

3.2. به منظور افزایش رضایت کاربران از محصولات و خدمات ارائه شده توسط VEVEZ، سفارشی سازی آن ها بر اساس نیاز و سلیقه کاربران، توصیه به افراد مربوطه برای این منظور و اجرای فعالیت های لازم برای تبلیغ آن ها؛
3.2.1. برنامه ریزی و/یا اجرای فعالیت های رضایت کاربر.
3.2.2. برنامه ریزی و اجرای فعالیت های تحقیقاتی بازار و نظرسنجی برای فروش و بازاریابی محصولات و خدمات
3.2.3. برنامه ریزی و اجرای فرآیندهای بازاریابی محصولات و/یا خدمات
3.2.4. برنامه ریزی و اجرای فرآیندهای مربوطه برای بهبود تجربه کاربر

3.3. به منظور بهره مندی کاربران از محصولات و خدمات VEVEZ و ایجاد رضایت؛
3.3.1. برنامه ریزی و اجرای فرآیندهای فروش محصولات و/یا خدمات
3.3.2. برنامه ریزی و/یا اجرای فعالیت های خدمات پشتیبانی پس از فروش
3.3.3. برنامه ریزی و اجرای فرآیندهای مدیریت ارتباط با کاربر
3.3.4. پیگیری فرآیندهای قرارداد و/یا درخواست های قانونی

3.4. به منظور اطمینان از ایمنی شغلی قانونی، فنی و تجاری کسانی که با VEVEZ رابطه تجاری دارند.
3.4.1. برنامه ریزی و اجرای فعالیت های حسابرسی
3.4.2. برنامه ریزی و اجرای فعالیت های عملیاتی لازم برای اطمینان از اینکه فعالیت های تجاری مطابق با رویه های شرکت و / یا قوانین مربوطه انجام می شود.
3.4.3. تضمین امنیت عملیات شما

3.5. به منظور انجام فرآیندهای تجاری بخش ها به منظور انجام فعالیت های تجاری VEVEZ؛
3.5.1. برنامه ریزی، حسابرسی و اجرای فرآیندهای امنیت اطلاعات
3.5.2. ایجاد و مدیریت زیرساخت فناوری اطلاعات
3.5.3. پیگیری امور مالی و/یا حسابداری
3.5.4. پیگیری امور حقوقی
3.5.5. برنامه ریزی و اجرای فعالیت های تجاری
3.5.6. برنامه ریزی و اجرای فعالیت های ارتباطی شرکتی
3.5.7. برنامه ریزی و اجرای فعالیت های لجستیکی
3.5.8. برنامه ریزی و اجرای فرآیندهای عملیاتی
3.5.9. برنامه ریزی و پیگیری فعالیت های حسابرسی

3.6. به منظور برنامه ریزی و اجرای استراتژی های تجاری و/یا تجاری VEVEZ؛
3.6.1. مدیریت روابط با شرکای تجاری و/یا تامین کنندگان
3.6.2. اجرای فعالیت های برنامه ریزی استراتژیک
3.6.3. برنامه ریزی و نظارت بر فرآیندهای ارزیابی عملکرد شرکای تجاری و/یا تامین کنندگان
3.6.4. فرآیندهای برنامه ریزی مرتبط با کسب و کار و استراتژی های شرکت
3.6.5. برنامه ریزی و اجرای فرآیندهای مدیریت عملکرد

4. روش و دلیل قانونی جمع آوری داده های شخصی
توسط VEVEZ به صورت الکترونیکی یا فیزیکی از طریق پست/محموله از طریق برنامه تلفن همراه، وب‌سایت‌ها، خطوط اطلاعات، مرکز تماس و حساب‌های رسانه‌های اجتماعی که به VEVEZ اجازه دسترسی به آن‌ها را می‌دهید، جمع‌آوری می‌شود.
داده های شخصی شما ممکن است بر اساس دلایل قانونی زیر که در ماده 5 قانون مشخص شده است، برای اهداف مندرج در ماده 2 این متن اطلاعاتی پردازش شود:

به وضوح در قانون پیش بینی شده است

پردازش اطلاعات شخصی شما ضروری است، مشروط بر اینکه مستقیماً با اجرای قرارداد بین ما و شما مرتبط باشد.

انجام تعهدات قانونی بر ما الزامی است

اطلاعات شخصی شما توسط شما عمومی شده است

پردازش داده های شخصی شما برای ایجاد، اعمال یا حمایت از یک حق الزامی است

برای منافع مشروع ما ضروری است، مشروط بر اینکه به حقوق و آزادی های اساسی شما لطمه ای وارد نکند.

در مواردی که حداقل یکی از دلایل قانونی توضیح داده شده در بالا برای پردازش داده های شخصی در دسترس نباشد، ما طبق رضایت صریح شخص مربوطه برای پردازش داده های شخصی عمل می کنیم.

4.1. استفاده از کوکی ها و فناوری های شناسایی
ما برخی از داده‌های شخصی را با استفاده از کوکی‌های مختلف پردازش می‌کنیم تا تجربه بازدیدکنندگان مربوطه از www.vevez.com در وب‌سایت را افزایش دهیم و از بهترین عملکرد وب‌سایت اطمینان حاصل کنیم. با استفاده از کوکی ها، هدف ما ارائه بهترین تجربه به بازدیدکنندگان و مشتریان وب سایت است. ما توضیحات لازم را در رابطه با داده های شخصی که از طریق این کوکی ها پردازش می کنیم در زمان اولین ورود به وب سایت Vevez ارائه می دهیم و به افراد مربوطه اجازه می دهیم ترجیحات خود را در مورد کوکی ها مدیریت کنند. می‌توانید اطلاعات دقیقی درباره کوکی‌ها و داده‌های شخصی که ما از طریق کوکی‌ها پردازش می‌کنیم، در خط‌مشی کوکی ما بیابید.
4.1.1. اطلاعیه های Vevez
مطابق با هدف و دلایل قانونی توضیح داده شده در متن افشای اطلاعات شخصی مشتری، ووز ممکن است اعلان‌های فوری را از طریق برنامه ارسال کند و از طریق تلفن و ایمیل با مشتریان خود که رضایت صریح خود را اعلام کرده‌اند ارتباط برقرار کند. کاربران می‌توانند تنظیمات برگزیده ارتباطی خود را برای اعلان‌های فوری از برگه «نمایه» برنامه تلفن همراه VEVEZ مدیریت کنند.

5. طرف هایی که داده های شخصی ممکن است به آنها منتقل شود و هدف از انتقال
5.1. VEVEZ ممکن است با اتخاذ تدابیر امنیتی لازم در راستای اهداف پردازش داده‌های داده‌های شخصی که طبق قانون به دست آورده است، داده‌های شخصی/داده‌های شخصی ویژه صاحب داده‌ها را به اشخاص ثالث منتقل کند.

5.2. داده‌های شخصی شما که توسط VEVEZ جمع‌آوری می‌شود ممکن است با شرکت‌های تابعه داخلی، سهامداران، شرکای تجاری، مؤسسات دولتی مجاز قانونی و افراد خصوصی در محدوده متن اطلاعات بالا به اشتراک گذاشته شود. برای همین اهداف و محدود به این موارد، ممکن است با رضایت صریح شما، داده های شخصی شما با شرکت های تابعه، سهامداران و شرکای تجاری خارجی ما مطابق ماده 9 قانون به اشتراک گذاشته شود.

6. حقوق شما در مورد داده های شخصی شما
6.1. یادگیری اینکه آیا اطلاعات شخصی شما در حال پردازش است یا خیر،

6.2. درخواست اطلاعات در صورتی که اطلاعات شخصی شما پردازش شده باشد،

6.3. یادگیری هدف از پردازش داده های شخصی و اینکه آیا آنها برای هدف مورد نظر خود استفاده می شوند،

6.4. شناخت اشخاص ثالثی که داده های شخصی شما در داخل یا خارج از کشور به آنها منتقل می شود،

6.5. درخواست تصحیح داده‌های شخصی شما در صورت پردازش نادرست یا ناقص و درخواست اطلاع‌رسانی اقدامات انجام شده در این زمینه به اشخاص ثالثی که داده‌های شخصی به آنها منتقل شده است،

6.6. درخواست حذف یا از بین بردن اطلاعات شخصی شما و درخواست برای اطلاع از اقدامات انجام شده در این زمینه به اشخاص ثالثی که اطلاعات شخصی شما به آنها منتقل شده است،

6.7. با تجزیه و تحلیل داده های پردازش شده خود منحصراً از طریق سیستم های خودکار، به ظهور نتیجه ای علیه شما اعتراض کنید.

6.8. در صورتی که به دلیل پردازش غیرقانونی داده های شخصی خود متحمل خسارت شدید، خسارت وارده را درخواست کنید.
در چارچوب قانون، شما در موارد زیر حقی در مورد اطلاعات شخصی خود ندارید:

6.9. پردازش داده های شخصی برای اهدافی مانند تحقیق، برنامه ریزی و آمار از طریق ناشناس کردن آنها با آمار رسمی.

6.10. پردازش داده‌های شخصی برای اهداف هنری، تاریخی، ادبی یا علمی یا در محدوده آزادی بیان، در صورتی که ناقض دفاع ملی، امنیت ملی، امنیت عمومی، نظم عمومی، امنیت اقتصادی، حریم خصوصی زندگی خصوصی یا حقوق شخصی نباشد. جرم محسوب می شود.

6.11. پردازش داده های شخصی در محدوده فعالیت های پیشگیرانه، حفاظتی و اطلاعاتی که توسط مؤسسات و سازمان های عمومی مجاز به تضمین دفاع ملی، امنیت ملی، امنیت عمومی، نظم عمومی یا امنیت اقتصادی انجام می شود.

6.12. پردازش داده های شخصی توسط مقامات قضایی یا مقامات اجرایی در مورد تحقیقات، تعقیب، محاکمه یا اقدامات اجرایی.

7. چگونه می توانید از حقوق خود در مورد داده های شخصی خود استفاده کنید؟
7.1. به عنوان صاحبان داده های شخصی، می توانید سوالات خود را در مورد حقوق خود مطابق با خط مشی حفظ حریم خصوصی و حفاظت از داده های شخصی VEVEZ به info@vevez.com ارسال کنید.

7.2. VEVEZ در اسرع وقت و/یا حداکثر ظرف 30 روز بسته به ماهیت درخواست درخواست را رایگان نهایی می کند. با این حال، اگر به دلیل انجام درخواست های شما هزینه اضافی ایجاد شود، ممکن است هزینه های قانونی دریافت شود.

7.3. درخواست‌هایی که باید توسط صاحبان داده‌های شخصی ایجاد شود، با یکی از روش‌های زیر همراه با اسنادی که مالک داده‌های شخصی را شناسایی می‌کنند، انجام می‌شود:

- پرکردن فرم و ارسال نسخه با امضای خیس به آدرس شرکت به صورت دستی، از طریق دفتر اسناد رسمی یا نامه سفارشی.

- فرم با امضای الکترونیکی مطمئن صادر شده در محدوده قانون امضای الکترونیکی شماره 5070 امضا و از طریق پست الکترونیکی ارسال می شود.

- ارسال درخواست به info@vevez.com , (در این صورت برای تعیین اینکه آیا مالک داده های شخصی واقعاً مالک واقعی است یا خیر، از طریق تلفن ثبت شده با شخص مربوطه تماس گرفته می شود تا هویت وی شناسایی شود و مشخص شود که آیا مالک اطلاعات شخصی است یا خیر. درخواست کننده در واقع این درخواست را انجام داده است، در این زمینه، اگر آخرین اطلاعات سفارش تایید شود و صاحب داده و شخص درخواست کننده مطابقت داشته باشند، درخواست ارزیابی می شود.

این متن اطلاعات ممکن است برای مطابقت با شرایط در حال تغییر و مقررات قانونی به روز شود. به روز رسانی هایی که توسط شرکت ما انجام می شود در وب سایت اطلاع رسانی خواهد شد.
تاریخ به روز رسانی: می 2024

8. حفاظت از داده های شخصی
8.1. به منظور اطمینان از امنیت داده های شخصی که پردازش می کند، VEVEZ با انجام اقدامات اداری و فنی که مطابق با قوانین مربوطه تعیین شده است، تضمین می کند که داده های شخصی مطابق با قانون پردازش و محافظت می شود.

8.2. در این زمینه، VEVEZ سطح معقولی از اطلاعات، از جمله امکانات فناوری و هزینه‌های اجرایی، برای پردازش داده‌های شخصی مطابق با قانون، ذخیره آنها در محیط‌های امن، جلوگیری از خطرات دسترسی غیرمجاز و کلیه دسترسی‌های غیرقانونی دیگر، برای جلوگیری از داده‌ها فراهم می‌کند. از دست دادن، برای جلوگیری از آسیب عمدی به داده ها و حذف آن. اقدامات فنی و اداری انجام می دهد.

8.3. VEVEZ سیستمی را اجرا می کند که تضمین می کند اگر داده های شخصی پردازش شده توسط دیگران از راه های غیرقانونی به دست آمده باشد، این وضعیت در اسرع وقت به صاحب داده های شخصی مربوطه اطلاع داده می شود.

9 . طبقه بندی داده های شخصی

طبقه بندی داده های شخصی

9.1. اطلاعات هویتی: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است. به‌عنوان بخشی از سیستم ثبت داده‌ها، به طور جزئی یا کاملاً خودکار یا غیرخودکار پردازش می‌شود. اطلاعات شناسایی و بیمه شخص (مشتری و/یا پرسنل VEVEZ)

9.2. اطلاعات تماس: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است. به‌عنوان بخشی از سیستم ثبت داده‌ها، به طور جزئی یا کاملاً خودکار یا غیرخودکار پردازش می‌شود. اطلاعاتی مانند شماره تلفن، آدرس، آدرس ایمیل، شماره فکس، آدرس IP

9.3. داده های موقعیت مکانی: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است. به‌عنوان بخشی از سیستم ثبت داده‌ها، به طور جزئی یا کاملاً خودکار یا غیرخودکار پردازش می‌شود. اطلاعات شناسایی موقعیت مکانی صاحب داده های شخصی هنگام استفاده از برنامه های کاربردی VEVEZ کارکنان مؤسساتی که VEVEZ با آنها همکاری می کند، در چارچوب عملیات انجام شده توسط واحدهای تجاری VEVEZ.

9.4. اطلاعات تراکنش مشتری: سوابق مربوط به استفاده از محصولات و خدمات ما که به وضوح متعلق به یک شخص حقیقی شناسایی یا قابل شناسایی است و در سیستم ثبت داده ها گنجانده شده است، همچنین سفارشات، محصولات، مکان، زمان، معیارهای انتخاب، پرداخت مورد نیاز. برای استفاده مشتری از محصولات و خدمات. اطلاعاتی مانند دستورالعمل

9.5. اعضای خانواده و اطلاعات بستگان: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است. به‌عنوان بخشی از سیستم ثبت داده‌ها، به طور جزئی یا کاملاً خودکار یا غیرخودکار پردازش می‌شود. در چارچوب عملیات انجام شده توسط واحدهای تجاری VEVEZ، اطلاعاتی در مورد اعضای خانواده صاحب داده های شخصی، بستگان و سایر افرادی که در مواقع اضطراری می توان به آنها دسترسی پیدا کرد تا از منافع قانونی و سایر منافع VEVEZ و مالک داده های شخصی محافظت شود.

9.6. اطلاعات امنیتی مکان فیزیکی: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است. به‌عنوان بخشی از سیستم ثبت داده‌ها، به طور جزئی یا کاملاً خودکار یا غیرخودکار پردازش می‌شود. اطلاعات شخصی در مورد سوابق و اسنادی که در هنگام ورود به مکان فیزیکی و در طول اقامت در مکان فیزیکی گرفته شده است

9.7. اطلاعات امنیت تراکنش: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است و در سیستم ثبت داده ها گنجانده شده است. داده‌های شخصی مانند آدرس IP، اعتبارنامه‌های ورود (اطلاعات ورود به سیستم)، ثبت منابعی که تامین‌کنندگان در حین ارائه خدمات پشتیبانی به آنها دسترسی دارند، حرکات کاربر خاص برای سیستم کیف پول (مانند بازنشانی رمز عبور، ایجاد رمز عبور) پردازش شده برای اطمینان از فنی، اداری ما ، امنیت حقوقی و تجاری در حین انجام فعالیت های تجاری ما. .

9.8. اطلاعات مدیریت رویداد: اطلاعات و ارزیابی‌های جمع‌آوری‌شده درباره رویدادهایی که با مالک داده‌های شخصی مرتبط است و پتانسیل تأثیرگذاری بر شرکت، کارمندان و سهامداران آن را دارد.

9.9. اطلاعات مالی: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است. به‌عنوان بخشی از سیستم ثبت داده‌ها، به طور جزئی یا کاملاً خودکار یا غیرخودکار پردازش می‌شود. داده های شخصی پردازش شده در مورد اطلاعات، اسناد و سوابق نشان دهنده انواع نتایج مالی ایجاد شده بر اساس نوع رابطه حقوقی که VEVEZ با صاحب داده های شخصی برقرار کرده است و داده هایی مانند شماره حساب بانکی، شماره IBAN، اطلاعات کارت اعتباری، مشخصات مالی ، داده های دارایی، اطلاعات درآمد.

9.10. داده های دیداری و شنیداری: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است. عکس‌ها و سوابق دوربین (به استثنای سوابق موجود در محدوده اطلاعات امنیتی فضای فیزیکی)، ضبط‌های صوتی و داده‌های موجود در اسنادی که کپی اسناد حاوی داده‌های شخصی هستند.

9.11. اطلاعات تراکنش حقوقی و انطباق: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است و در سیستم ثبت داده ها گنجانده شده است. داده های شخصی پردازش شده در محدوده تعیین و پیگیری مطالبات و حقوق قانونی ما و ایفای بدهی های ما و همچنین مطابقت با تعهدات قانونی ما و سیاست های شرکت ما.

9.12. اطلاعات حسابرسی و بازرسی: اطلاعات مربوط به سوابق ممیزی و بازرسی، گزارش ها و بررسی های انجام شده در این محدوده، و اطلاعات و نظرات جمع آوری شده مرتبط با مالک داده های شخصی.

9.13. اطلاعات بازاریابی: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است و در سیستم ثبت داده ها گنجانده شده است. داده های شخصی پردازش شده برای بازاریابی محصولات و خدمات ما با سفارشی سازی آنها مطابق با عادات استفاده، سلیقه و نیازهای صاحب داده های شخصی، و گزارش ها و ارزیابی های ایجاد شده در نتیجه این پردازش.

9.14. اطلاعات تجاری و محل کار؛ اطلاعات شرکت، شماره مالیات، اطلاعات ثبت تجارت، آدرس محل کار، تلفن، فکس، اطلاعات ایمیل، تعداد میز رستوران، ظرفیت، نوع آشپزخانه، تعداد کارمندان، منو، POS، کمپین، حساب تجاری و غیره.

9.15. اطلاعات مدیریت شهرت: اطلاعات مرتبط با شخص و جمع آوری شده با هدف حفاظت از شهرت تجاری شرکت ما (به عنوان مثال، اطلاعات از وب سایت Complaintvar، اطلاعات جمع آوری شده از توییتر و فیس بوک در مورد پست های ارسال شده علیه شرکت، مدیران ارشد و سهامداران ما). گزارش ارزیابی تهیه شده در این خصوص و اقدامات انجام شده در این خصوص

9.16. درخواست/اطلاعات مدیریت شکایت: به وضوح متعلق به یک شخص حقیقی شناسایی شده یا قابل شناسایی است. به‌عنوان بخشی از سیستم ثبت داده‌ها، به طور جزئی یا کاملاً خودکار یا غیرخودکار پردازش می‌شود. اطلاعات شخصی در مورد دریافت و ارزیابی هرگونه درخواست یا شکایتی که به VEVEZ ارسال شده است


10. اصول مربوط به دوره ذخیره سازی داده های شخصی

داده های شخصی توسط VEVEZ برای دوره های مقرر در قوانین مربوطه و در راستای تعهدات قانونی آن ذخیره می شود. سپس حذف، نابود یا ناشناس می شود. اگر داده‌های شخصی که هدف پردازش آنها منقضی شده است و داده‌های شخصی درخواست شده برای حذف/ناشناس‌سازی توسط صاحبان داده‌های شخصی به پایان دوره‌های نگهداری تعیین‌شده توسط قانون مربوطه و VEVEZ رسیده باشد؛ این فقط می تواند ذخیره شود تا به عنوان مدرک در منازعات حقوقی احتمالی استفاده شود یا حق مربوط به داده های شخصی را تأیید کند یا دفاعیه ایجاد کند. هنگام تعیین دوره ذخیره سازی داده های شخصی، VEVEZ بر اساس قانون محدودیت مندرج در قانون مربوطه است. داده های شخصی ذخیره شده برای این منظور تنها زمانی توسط افراد محدود قابل دسترسی است که نیاز به استفاده در اختلاف حقوقی مربوطه داشته باشد و برای هدف دیگری غیر از این منظور قابل دسترسی نیست. در پایان این دوره، داده های شخصی حذف، نابود یا ناشناس می شوند.


11. ساختار مدیریت VEVEZ در خصوص حفاظت و پردازش داده های شخصی

یک کمیته حفاظت از داده های شخصی در داخل شرکت در داخل VEVEZ ایجاد شده است تا این خط مشی، خط مشی های مرتبط و سایر خروجی ها را مدیریت کند و از تداوم روند انطباق با قانون نظارت و اطمینان حاصل کند. وظایف این کمیته عبارتند از:
ایجاد، به روز رسانی و اجرای سیاست های اساسی در مورد حفاظت و پردازش داده های شخصی. انجام اقدامات در خصوص اجرا و کنترل سیاست های مربوط به حفاظت و پردازش داده های شخصی و اطمینان از هماهنگی با تعیین تکالیف داخلی شرکت.
اطمینان از رعایت قانون و قوانین مربوطه و پیگیری تحولات مربوط به حفاظت و پردازش داده های شخصی و انجام اقدامات لازم در این چارچوب.
برای افزایش آگاهی در VEVEZ و در میان نهادهایی که VEVEZ با آنها در مورد حفاظت و پردازش داده های شخصی همکاری می کند.
ارزیابی درخواست های صاحبان داده های شخصی و حل و فصل آنها مطابق با قانون.
شناسایی خطراتی که ممکن است در فعالیت های پردازش داده های شخصی VEVEZ رخ دهد و اطمینان حاصل شود که اقدامات احتیاطی لازم انجام شده است.