سیاست حریم خصوصی

این سیاست توضیح می‌دهد چه داده‌های شخصی‌ای را، چرا، پردازش می‌کنیم و چه حقوقی دارید. ما داده‌های سلامت را که GDPR آن را دسته‌ای ویژه می‌داند، با مراقبت بیشتری پردازش می‌کنیم.

آخرین به‌روزرسانی: 2026-06-22

این یک پیش‌نویس کاری است، نه متن حقوقی نهایی. پیش از راه‌اندازی توسط یک وکیل متخصص حفاظت داده در اتحادیه اروپا بازبینی خواهد شد.

چه کسی مسئول داده‌های شماست

کنترل‌کننده داده، گرداننده آوند است. برای پرونده‌های بالینی که در جریان درمان ساخته می‌شوند، درمانگر معالج شما کنترل‌کننده مشترک است. هویت کامل و اطلاعات تماس ما در صفحه اطلاعات حقوقی آمده است.

چه داده‌هایی جمع‌آوری می‌کنیم

  • داده‌های حساب — نام، ایمیل، زبان و اطلاعات ورود شما.
  • داده‌های سلامت — پاسخ‌های پذیرش، سوابق جلسات و قراردادها، پیام‌ها و یادداشت‌های ساخته‌شده در جریان درمان.
  • داده‌های استفاده — تحلیل‌های دوست‌دار حریم خصوصی و بدون کوکی و گزارش‌های امنیتی.
  • داده‌های پرداخت — اطلاعات صورت‌حساب که توسط ارائه‌دهنده پرداخت ما مدیریت می‌شود؛ ما شماره کامل کارت را ذخیره نمی‌کنیم.

مبانی قانونی ما

  • اجرای قرارداد — برای ارائه خدمتی که برای آن ثبت‌نام می‌کنید (ماده ۶(۱)(ب)).
  • رضایت صریح — برای پردازش‌هایی که انتخاب می‌کنید و هر زمان می‌توانید آن را پس بگیرید (ماده ۹(۲)(الف)).
  • ارائه مراقبت سلامت — پرونده‌های بالینی ساخته‌شده توسط درمانگر شما (ماده ۹(۲)(ح)).
  • تعهد قانونی — جایی که قانون ما را به نگهداری سوابق ملزم می‌کند (ماده ۶(۱)(پ)).

داده‌های دسته ویژه (سلامت)

یادداشت‌های درمان، پیام‌ها و ضبط یا رونوشت جلسات می‌توانند اطلاعات سلامت را آشکار کنند. ما دسترسی به آن‌ها را محدود می‌کنیم، فیلدهای حساس را رمزگذاری می‌کنیم و تنها پردازشگرانی را درگیر می‌کنیم که به محافظت از آن‌ها متعهدند.

چه مدت داده‌های شما را نگه می‌داریم

داده‌های حساب را تا زمانی که حساب شما باز است نگه می‌داریم. پرونده‌های بالینی برای مدتی که قانون سوابق پزشکی الزام می‌کند نگهداری می‌شوند (در هلند، قانون WGBO نگهداری برای حدود ۲۰ سال را الزامی می‌کند) و پس از آن حذف می‌شوند. این یعنی برخی داده‌ها تا پایان آن دوره قابل حذف به‌درخواست نیستند.

داده‌ها را با چه کسانی به اشتراک می‌گذاریم

ما از مجموعه کوچکی از پردازشگران تأییدشده برای اجرای سرویس استفاده می‌کنیم که هر یک تحت قرارداد پردازش داده هستند. فهرست کامل و به‌روز همراه با موقعیت و تدابیر حفاظتی آن‌ها در مرکز اعتماد ما منتشر شده است.

مشاهده پردازشگران ما

انتقال‌های بین‌المللی

داده‌های اصلی ما در اتحادیه اروپا می‌مانند. چند پردازشگر ممکن است داده‌ها را خارج از اتحادیه اروپا مدیریت کنند؛ در این موارد به بندهای قراردادی استاندارد و تدابیر حفاظتی افزوده تکیه می‌کنیم که در مرکز اعتماد فهرست شده‌اند.

حقوق شما

  • دسترسی — دریافت نسخه‌ای از داده‌هایتان.
  • تصحیح — اصلاح داده‌های نادرست.
  • حذف — درخواست حذف داده‌ها، با رعایت محدودیت‌های قانونی نگهداری.
  • قابلیت انتقال — صدور داده‌ها در قالبی قابل‌خواندن با ماشین.
  • محدودسازی و اعتراض — محدود کردن یا اعتراض به برخی پردازش‌ها.
  • پس‌گرفتن رضایت — در هر زمان، بدون تأثیر بر پردازش‌های پیشین.
  • شکایت — به مرجع نظارتی خود (در هلند، Autoriteit Persoonsgegevens).

چگونه حقوق خود را اعمال کنید

کاربران واردشده می‌توانند از تنظیمات حساب، داده‌های خود را صادر یا حساب خود را حذف کنند. برای هر درخواست دیگر، با تیم حریم خصوصی ما تماس بگیرید:

مدیریت داده‌های شماprivacy@avand.online

تماس

پرسشی درباره این سیاست یا داده‌هایتان دارید؟ با مسئول حریم خصوصی ما در ارتباط باشید:

privacy@avand.online