بیانیه صیانت از دادهها و حفاظت از حریم خصوصی کاربران
مقدمه
این بیانیه با هدف افزایش آگاهی، اعتماد و اطمینان کاربران نسبت به نحوه جمعآوری، نگهداری و استفاده از اطلاعات شخصی آنان در وبگاهها و سامانههای برخط مرکز نشر دانشگاهی تدوین شده است.
کاربران محترم در زمان بازدید از وبگاهها یا استفاده از خدمات الکترونیکی مرکز، ممکن است اطلاعاتی را در اختیار ما قرار دهند. این خدمات شامل مواردی همچون:
• دسترسی به آثار منتشرشده و محصولات علمی مرکز،
• آشنایی با فعالیتها، پروژهها و اعضای هیئت علمی و پژوهشی،
• فرایندهای مرتبط با تألیف، ترجمه، داوری و انتشار آثار،
• همکاریهای علمی و پژوهشی،
میباشد.
مبنای حقوقی و الزامات قانونی
مطابق با مواد (۷) و (۸) تصویبنامه شماره ۱۱۲۷۱۲۸ شورای عالی اداری در اجرای منشور حقوق شهروندی (مصوب ۱۳۹۵/۱۱/۰۹)، بر اصول زیر تأکید شده است:
• حق شهروندان برای دسترسی به اطلاعات شخصی خود که توسط دستگاههای ارائهدهنده خدمات عمومی جمعآوری میشود؛
• ممنوعیت ارائه اطلاعات خصوصی افراد به غیر، مگر با وجود قانون الزامآور یا رضایت صریح شخص؛
• برابری در بهرهمندی از خدمات دولت الکترونیک و فرصتهای آموزشی و دیجیتال.
مرکز نشر دانشگاهی خود را متعهد میداند که اصول محرمانگی و حفاظت از دادههای شخصی تمامی کاربران را به طور کامل رعایت نماید.
سیاستها و ضوابط حفاظت از دادهها
1. نوع دادههای دریافتی:
اطلاعاتی که از کاربران دریافت میشود معمولاً شامل نام و نامخانوادگی، آدرس، شماره تماس، نشانی پست الکترونیکی و کد ملی است. این دادهها صرفاً برای تسهیل ارائه خدمات، شناسایی کاربران و افزایش امنیت سامانهها استفاده میشود.
2. اصل حداقلگرایی در جمعآوری دادهها:
مرکز تنها در حد نیاز برای ارائه خدمات مورد درخواست کاربر، اقدام به گردآوری دادههای شخصی میکند.
3. ممنوعیت انتقال دادهها به غیر:
هیچیک از اطلاعات دریافتی، بدون مجوز قانونی یا رضایت کاربر، در اختیار اشخاص یا نهادهای دیگر قرار نخواهد گرفت.
4. فناوریهای احراز هویت و امنیت:
برای اطمینان از صحت هویت کاربران، از روشهای نوین نظیر امضای دیجیتال، رمز یکبار مصرف و سامانههای احراز هویت امن استفاده میشود.
5. زیرساختهای فنی و امنیتی:
مرکز از سامانهها و تجهیزات بهروز سختافزاری و نرمافزاری برای مقابله با حملات سایبری و دسترسی غیرمجاز بهره میگیرد.
6. محل ذخیره و نگهداری دادهها:
تمامی دادههای کاربران در مراکز داده داخلی کشور ذخیره و از طریق الگوریتمهای رمزنگاری پیشرفته محافظت میشوند.
7. کنترل دسترسی محدود:
دسترسی به دادههای کاربران تنها برای کارکنان مجاز و مرتبط با خدمت مورد نظر فراهم است.
8. پیوندها و منابع بیرونی:
پیوندهای درجشده در وبگاهها و سامانههای مرکز، صرفاً به منابع معتبر و تابع قوانین جمهوری اسلامی ایران ارجاع دارند.
9. حفظ محرمانگی و تمامیت دادهها:
تمامی اطلاعات کاربران با استفاده از روشهای فنی و مدیریتی مناسب محافظت میشوند تا از تغییر، افشا یا سوءاستفاده جلوگیری شود.
10. مسئولیت کاربران در حفظ امنیت شخصی:
کاربران موظفاند هنگام استفاده از سامانهها، نکات امنیتی را رعایت نمایند؛ از جمله:
• تغییر منظم رمز عبور،
• عدم وارد کردن اطلاعات حساس در محیطهای عمومی،
• بهروزرسانی نرمافزارهای امنیتی و آنتیویروس دستگاههای شخصی.
جمعبندی
مرکز نشر دانشگاهی خود را متعهد میداند با رعایت اصول شفافیت، محرمانگی، و صیانت از دادههای شخصی کاربران، بستر اعتماد عمومی و امنیت اطلاعات را فراهم سازد.
هرگونه تغییر در این بیانیه از طریق وبگاه رسمی مرکز به اطلاع کاربران خواهد رسید.