۱. متصدی پردازش و دامنه سیاست
این سیاست بر وبسایت RusWay Global، فرمها، حسابهای کاربری و خدمات مربوط به مشاوره، پذیرش دانشگاه، بورسیه، آموزش زبان روسی، دوره آمادگی، ترجمه و تأیید اسناد، اسکان، استقبال، بیمه و پشتیبانی ویزا و مهاجرت اعمال میشود.
پیش از ثبت شرکت با مسئولیت محدود، وبسایت عمومی صرفاً بهعنوان معرفی اطلاعاتی و بازاریابی فعالیت میکند. بارگذاری اسناد، جمعآوری دادههای پزشکی یا ارائه خدمات پولی به نام شرکت ثبتنشده نباید فعال شود. پس از ثبت شخصیت حقوقی، اطلاعات موقت مؤسسان با اطلاعات رسمی شرکت، از جمله OGRN، INN، نشانی ثبتی و اطلاعات تماس جایگزین میشود.
۲. گروههای صاحبان داده
- متقاضیان و دانشجویان آینده یا فعلی.
- والدین و نمایندگان قانونی افراد زیر سن قانونی.
- افرادی که برای دریافت مشاوره تماس میگیرند.
- کارکنان و نمایندگان دانشگاهها و ارائهدهندگان خدمات.
- کاربران و بازدیدکنندگان وبسایت.
۳. دادههایی که ممکن است پردازش کنیم
- دادههای هویتی و تماس: نام کامل، تاریخ تولد، تابعیت، نشانی، ایمیل، شماره تلفن و زبان ترجیحی.
- اطلاعات گذرنامه یا مدرک هویتی، عکس پرسنلی و اطلاعات والد یا نماینده قانونی.
- دادههای آموزشی: گواهیها، ریزنمرات، ترجمهها، رشته تحصیلی، دانشگاه و برنامه موردنظر.
- دادههای خدمات: مکاتبات، درخواستها، وضعیت پرونده، قراردادها، رضایتها و امضاهای الکترونیکی.
- دادههای فنی: نشانی IP، نوع دستگاه و مرورگر، زمانهای ورود، گزارشهای امنیتی، شناسههای نشست و کوکیها در صورت استفاده قانونی.
- دادههای پزشکی یا سلامت که فقط برای فرایندهای پذیرش، ویزا، مهاجرت یا اسکان لازم است؛ مانند گواهی پزشکی، آزمایش HIV، شاخصهای هپاتیت، گواهی عدم ابتلا به سل، تصویربرداری قفسه سینه، سوابق واکسیناسیون یا نیازهای تسهیلات پزشکی.
۴. اهداف پردازش
- ایجاد حساب و مدیریت درخواست خدمات.
- ارزیابی شرایط متقاضی و آمادهسازی درخواستهای دانشگاه یا بورسیه.
- ترجمه، تأیید و ارسال اسناد به طرفهای صالح.
- هماهنگی ویزا، مهاجرت، بیمه، اسکان و استقبال در صورت توافق.
- ارتباط، پشتیبانی مشتری و رسیدگی به شکایات.
- اثبات رضایتها و امضاها، حفاظت از حسابها و جلوگیری از تقلب.
- رعایت تعهدات قانونی، پاسخ به درخواستهای رسمی و دفاع از حقوق قانونی.
- بهبود وبسایت با استفاده از دادههای تجمیعشده یا ناشناس تا حد امکان.
۵. مبانی قانونی
بسته به شرایط و قانون قابلاعمال، پردازش بر پایه رضایت مشخص، اقدامات پیش از انعقاد و اجرای قرارداد، تعهد قانونی یا منفعت مشروعی انجام میشود که بر حقوق فرد غلبه نکند. دادههای سلامت و حساس فقط بر پایه رضایت صریح مستقل یا مبنای قانونی ویژهای که چنین پردازشی را مجاز میکند پردازش میشوند.
۶. طرفهایی که ممکن است دادهها را دریافت کنند
- دانشگاهها و مؤسسات آموزشی روسیه یا نهادهای برگزارکننده بورسیه.
- مراجع ویزا و مهاجرت و دیگر نهادهای دولتی صالح.
- ارائهدهندگان ترجمه، تأیید و خدمات حقوقی در صورت نیاز.
- شرکتهای بیمه و ارائهدهندگان اسکان، حملونقل و استقبال.
- ارائهدهندگان میزبانی، پایگاه داده، ذخیرهسازی، ایمیل، احراز و پیامرسانی بر اساس قراردادهای مناسب حفاظت از داده.
- مشاوران، حسابرسان، مراجع قضایی یا نظارتی در صورت وجود مبنای قانونی.
۷. انتقال بینالمللی و بومیسازی داده
ممکن است خدمات مستلزم انتقال داده به روسیه یا کشورهای دیگر باشد. هیچ انتقال بینالمللی پیش از تکمیل اعلانها، مجوزها، قراردادها و تضمینهای لازم آغاز نمیشود. پیش از جمعآوری، الزامات نگهداری دادههای شهروندان روسیه در پایگاههای داده مستقر در روسیه و تفکیک جمعآوری اولیه از انتقال بعدی باید بررسی شود.
۸. نگهداری و حذف
بهطور کلی، دادههای درخواست و خدمت تا یک سال پس از پایان درخواست یا خدمت نگهداری و سپس پیش از حذف بررسی میشوند. در صورت فعالبودن درخواست، حلنشدهبودن خدمت یا اختلاف، وجود تعهد قانونی یا ضرورت مستند، مدت نگهداری قابل تمدید است. نسخههای قبلی سند امضاشده پس از تکمیل امضای نسخه جایگزین حذف میشوند، مگر آنکه قانون نگهداری آنها را الزامی کند.
۹. افراد زیر سن قانونی
خدمت به فرد زیر سن قانونی تنها پس از احراز مناسب رضایت والد یا نماینده قانونی ارائه میشود. فرد زیر سن قانونی و والد بهصورت جداگانه امضا میکنند و برای هر یک پیوند یا کد تأیید مستقل استفاده میشود. درخواست تا تکمیل تمام رضایتها و اصلاحات لازم در حالت انتظار باقی میماند.
۱۰. امنیت
کنترلهای فنی و سازمانی متناسب با خطرها اجرا میکنیم؛ از جمله محدودیت دسترسی، رمزگذاری هنگام انتقال و ذخیرهسازی، ثبت دسترسی به فایلهای حساس، پشتیبانگیری، پاسخ به رخداد و بررسی ارائهدهندگان خدمات. هیچ روش الکترونیکی کاملاً بدون خطر نیست.
۱۱. حقوق صاحب داده
- درخواست اطلاع از اینکه دادههای شخصی پردازش میشوند یا خیر و دریافت نسخهای از آنها.
- اصلاح دادههای نادرست یا تکمیل دادههای ناقص.
- درخواست حذف یا محدودسازی پردازش در موارد مجاز قانونی.
- پسگرفتن رضایت بدون لطمه به پردازش انجامشده پیش از پسگرفتن.
- اعتراض به پردازش یا درخواست انتقالپذیری داده، در صورت قابلاعمال بودن این حق.
- طرح شکایت نزد مرجع نظارتی صالح.
۱۲. رخدادهای امنیتی
هر رخداد امنیتی ارزیابی و مستند میشود و در موارد الزامی قانونی، مراجع نظارتی و افراد متاثر مطلع میشوند. نمیتوان از متن عمومی برای جلوگیری از اطلاعرسانی به کاربران در مواردی که اطلاعرسانی الزامی است استفاده کرد.
۱۳. تماس
درخواستهای مربوط به حریم خصوصی موقتاً به ruswayeducation@gmail.com ارسال میشود. پس از ثبت شرکت، اطلاعات رسمی شرکت و اطلاعات مسئول حفاظت از داده یا امنیت، در صورت انتصاب، افزوده خواهد شد.