سیاست حریم خصوصی

این سیاست توضیح می‌دهد چگونه بنیاد درنا ("ما"، "بنیاد") داده‌های شخصی را در زمان استفاده از وب‌سایت بنیاد درنا (dornafoundation.org)، ارسال آثار از طریق فراخوان، یا مکاتبه با ما گردآوری، استفاده، نگهداری و محافظت می‌کند. ما از مقررات عمومی حفاظت داده اتحادیه اروپا (GDPR) و اجرای آن در هلند پیروی می‌کنیم.

۱. ما کیستیم

مسئول پردازش داده‌ها Stichting Dorna است، بنیادی غیرانتفاعی ثبت‌شده در هلند. شما می‌توانید از طریق این مشخصات با ما در ارتباط باشید:

برای پرسش‌های مربوط به حفاظت داده، لطفاً به همان نشانی ایمیل با عنوان «حریم خصوصی» بنویسید. بنیاد در حال حاضر مسئول حفاظت داده‌های اختصاصی (DPO) ندارد، زیرا به آستانه‌ای که GDPR این الزام را تعیین می‌کند نرسیده است؛ هیئت‌مدیره مستقیماً به پرسش‌های حریم خصوصی پاسخ می‌دهد.

۲. چه چیزی جمع‌آوری می‌کنیم

از بازدیدکنندگان وب‌سایت

اگر فقط در سایت می‌گردید، داده‌های فنی درخواست (نشانی IP، شناسهٔ مرورگر، URL درخواستی، زمان) از طریق میزبان ما Netlify در گزارش‌های استاندارد سرور جمع‌آوری می‌شوند. ما هیچ اسکریپت تحلیلی، ردیاب تبلیغاتی یا پیکسل شبکه‌های اجتماعی اجرا نمی‌کنیم.

از کسانی که با ما ایمیل می‌زنند

اگر با ایمیل با ما تماس بگیرید، نشانی ایمیل، نام شما (در صورت ذکر) و محتوای پیام را دریافت می‌کنیم.

از فراخوان کودکان (ارسال دیجیتال)

وقتی کودکی از طریق فرم فراخوان اثری ارسال می‌کند، این موارد را گردآوری می‌کنیم:

• دربارهٔ کودک: نام کوچک، سن، کشور، نوع اثر، عنوان اختیاری، پیام اختیاری و خود اثر (فایل بارگذاری‌شده یا متن تایپ‌شده).
• دربارهٔ سرپرست: نام و نام خانوادگی، نشانی ایمیل، نسبت با کودک و (در صورت ارائه) شمارهٔ تماس.
• سوابق رضایت: چهار مورد رضایت تأییدشده، امضای تایپ‌شده و زمان ارسال.
• سوابق تأیید: پس از ارسال، یک ایمیل تأیید برای سرپرست می‌فرستیم. ما ثبت می‌کنیم که سرپرست بر روی «تأیید» یا «رد» کلیک کرد و چه زمانی.

از فراخوان کودکان (ارسال پستی)

اگر اثر را با پست بفرستید، آنچه در فرم رضایت سرپرست چاپی نوشته‌اید (همان موارد بالا) و خود اثر را دریافت می‌کنیم.

۳. چرا

• برای بررسی آثار به‌منظور انتشار در مجلهٔ کودکانِ درنا.
• برای تأیید این‌که سرپرست با ارسال و انتشار اثر موافق است.
• برای پاسخ‌گویی به ایمیل سرپرست دربارهٔ نتیجه.
• برای نگهداری بایگانی تحریریه از آثار پذیرفته‌شده و آثاری که قبلاً منتشر شده‌اند.
• برای پاسخ به مکاتبات و پرسش‌ها.
• برای ایفای تعهدات قانونی به‌عنوان یک بنیاد هلندی (سوابق مالی، گزارش‌دهی ANBI در آینده).

۴. مبنای قانونی

مبنای قانونی ما طبق GDPR (مادهٔ ۶):

• رضایت (مادهٔ ۶(۱)(الف)) برای پردازش داده‌های ارسالی کودکان و انتشار. برای کودکان زیر ۱۶ سال، رضایت توسط دارندهٔ مسئولیت والدینی داده یا تأیید می‌شود، مطابق با اجرای هلندی مادهٔ ۸ GDPR.
• منافع مشروع (مادهٔ ۶(۱)(و)) برای گزارش‌های پایهٔ سرور که برای نگهداری وب‌سایت و امنیت آن لازم است، و برای مکاتبات معمولی ایمیلی.
• تعهد قانونی (مادهٔ ۶(۱)(ج)) آنجا که قانون هلند نگهداری برخی سوابق (مانند اسناد مالی) را الزامی می‌کند.

۵. مدت نگهداری

• آثار کودکان و سوابق رضایت: پنج سال از تاریخ ارسال؛ پس از آن حذف می‌شود، مگر آن‌که سرپرست حذف زودتر را درخواست کند.
• آثار منتشرشده در بایگانی تحریریه: تا زمانی که خود بایگانی مجله در دسترس باشد، با درجِ تنها نام کوچک، سن و کشور.
• مکاتبات ایمیلی: در طول گفتگوی فعال و تا دو سال پس از آن نگه داشته می‌شود.
• سوابق مالی: هفت سال، طبق قوانین مالیاتی هلند.
• گزارش‌های سرور: توسط Netlify طبق سیاست پیش‌فرض نگهداری (در حال حاضر ۳۰ روز).

۶. با چه کسانی به اشتراک می‌گذاریم

ما داده‌های شخصی را نمی‌فروشیم، اجاره نمی‌دهیم یا مبادله نمی‌کنیم. تنها از تعداد کمی پردازشگر منتخب استفاده می‌کنیم:

• Netlify وب‌سایت، فرم‌های ارسال، فایل‌های بارگذاری‌شده و توابع سمت سرور ما را میزبانی می‌کند. Netlify با GDPR سازگار است و گزینهٔ اقامت داده در اتحادیه اروپا را ارائه می‌دهد.
• Resend ایمیل‌های تراکنشی را از طرف ما می‌فرستد (ایمیل تأیید رضایت سرپرست، خبرنامه‌های آینده در صورت ثبت‌نام).
• Google Fonts فونت‌های مورد استفاده در سایت را ارائه می‌کند. با بازدید از سایت، فونت‌ها از CDN گوگل بارگذاری می‌شوند؛ هیچ اطلاعات شناسایی شخصی فراتر از فراداده‌های استاندارد درخواست ارسال نمی‌شود.

هر یک از این پردازشگرها داده‌ها را از طرف ما، تحت قرارداد کتبی و الزامات GDPR در رابطه کنترل‌کننده-پردازشگر، مدیریت می‌کنند.

۷. انتقال‌های بین‌المللی

برخی پردازشگرهای ما سرورهایی خارج از منطقه اقتصادی اروپا (به‌ویژه ایالات متحده) دارند. در این موارد، انتقال‌ها بر اساس بندهای استاندارد قراردادی کمیسیون اروپا (SCCs) و حفاظت‌های اضافی ضروریِ چارچوب حریم خصوصی پردازشگر دریافت‌کننده انجام می‌شود. می‌توانید در هر زمان یک نسخه از حفاظت‌های مربوطه را از ما درخواست کنید.

۸. داده‌های کودکان

ما در رابطه با داده‌های شخصی مربوط به کودکان دقت ویژه‌ای می‌کنیم:

• فرم ارسال نام خانوادگی کودک، نشانی منزل، مدرسه یا هیچ اطلاعات تماس مستقیم با کودک را درخواست نمی‌کند.
• اگر اثری از کودک منتشر کنیم، تنها با درجِ نام کوچک، سن و کشور اعتبار داده می‌شود. نام خانوادگی، اطلاعات تماس، مدرسه یا عکس کودک منتشر نخواهد شد (مگر آن‌که کودک به‌طور خاص یک پرترهٔ شخصی یا عکسی با رضایت صریح سرپرست برای آن اثر بفرستد).
• هیچ اثری بدون کلیک سرپرست بر روی لینک تأیید در ایمیل پی‌گیری بررسی، نگهداری یا منتشر نمی‌شود. آثاری که سرپرست تأیید را رد کند یا ظرف ۱۴ روز تأیید نکند، حذف می‌شوند.
• سرپرستان می‌توانند در هر زمان از طریق ایمیل به info@dornafoundation.org درخواست حذف داده‌های کودک و آثار منتشرشده را بدهند.

۹. حقوق شما

طبق GDPR این حقوق را در رابطه با داده‌های شخصی خود دارید:

• دسترسی، برای پرسش این‌که چه داده‌ای از شما داریم.
• اصلاح، برای تصحیح داده‌های نادرست.
• حذف، برای درخواست از ما مبنی بر حذف داده‌ها («حق فراموش‌شدن»).
• محدودیت، برای محدود کردن نحوهٔ استفاده ما در حین بررسی یک درخواست.
• قابلیت انتقال، برای دریافت یک نسخه از داده‌ها با قالبی قابل انتقال.
• اعتراض، برای اعتراض به پردازش مبتنی بر منافع مشروع.
• لغو رضایت، در هر زمان، در جایی که پردازش بر اساس رضایت است.
• شکایت به مرجع حفاظت داده‌های هلند، Autoriteit Persoonsgegevens.

برای استفاده از هر یک از این حقوق، به info@dornafoundation.org ایمیل بفرستید. ظرف ۳۰ روز پاسخ خواهیم داد. درخواست‌های متعارف هزینه‌ای ندارد.

۱۰. کوکی‌ها و تحلیل

وب‌سایت درنا هیچ کوکی مختص به خود نمی‌گذارد و هیچ اسکریپت تحلیل، تبلیغات یا ردیابی شخص‌ثالث اجرا نمی‌کند. Netlify به‌عنوان میزبان ممکن است کوکی‌های ضروری برای توزیع بار و امنیت بگذارد؛ این‌ها افراد را شناسایی نمی‌کنند.

اگر در ناحیهٔ ادمین در /admin.html وارد شوید، از یک توکن نشست در sessionStorage مرورگر برای احراز هویت استفاده می‌کنیم. این کوکی نیست و با بستن تب پاک می‌شود.

۱۱. امنیت

ما داده‌های شخصی را با اقدامات فنی و سازمانی مناسب محافظت می‌کنیم:

• تمام ترافیک سایت از طریق HTTPS با TLS سرو می‌شود.
• رمزهای ادمین با PBKDF2-HMAC-SHA512 و ۶۰۰٬۰۰۰ تکرار هش می‌شوند.
• اندپوینت‌های نوشتنِ حساس، نشست احراز هویت‌شده و بررسی نقش را الزامی می‌کنند.
• فایل‌های ارسال‌شده در حساب Netlify Forms ما ذخیره می‌شوند، نه در پوشه‌ای عمومی.
• تعداد افرادی که دسترسی دارند را به حداقل می‌رسانیم (تنها تیم تحریریهٔ درنا).

۱۲. تغییرات این سیاست

گاه به گاه با تکامل رویه‌ها، این سیاست را به‌روزرسانی می‌کنیم. تاریخ «آخرین به‌روزرسانی» در بالای صفحه هر تغییری را منعکس می‌کند. برای تغییرات اساسی که آثار کودکان را تحت تأثیر قرار دهد، علاوه بر این، به سرپرستانی که رضایت فعال در پرونده دارند ایمیل می‌فرستیم.

۱۳. تماس و شکایت

برای هر پرسش حریم خصوصی یا اعمال حقوق فهرست‌شده در بالا، لطفاً بنویسید به:

اگر از پاسخ ما راضی نیستید، حق دارید به مرجع حفاظت داده‌های هلند، Autoriteit Persoonsgegevens، یا به مرجع نظارتی کشور عضو اتحادیه اروپا که در آن زندگی می‌کنید یا تخلف ادعایی در آن رخ داده است، شکایت کنید.