(آخرین بروزرسانی در 8 تیر 1400)
اطلاعات پیرامون فرآیند گردآوری داده ها بعنوان بخشی از برنامه یوونتوس کارت
اهداف، ماهیت عرضه داده ها و مبنای قانونی
شرکت سهامی باشگاه فوتبال یوونتوس، با دفتر ثبت شده به آدرس خیابان دروئنتو- شماره 175، تورین، ایتالیا، بعنوان کنترل کننده داده ها، بدین وسیله به اطلاع می رساند که گردآوری و پردازش داده ها در مورد هر فرد حقیقی شناسایی شده یا قابل شناسایی (دارای مدارک شناسایی)، مندرج در فرم اشتراک یوونتوس کارت، یا مواردی که سرانجام در چارچوب استفاده از خدمات از جمله داده های مرتبط با خدمات خریداری شده تامین خواهند شد، منحصرا در راستای اهداف زیر پردازش خواهند شد:
الف)- اهداف قراردادی: به منظور اجرای رابطه قراردادی و در راستای فرآیند صدور یوونتوس کارت و همچنین مدیریت و مشارکت در سوژه داده ها، خدمات مربوطه که جز جدایی ناپذیر تعهدات قراردادی هستند و ارسال مکاتبات حاوی اطلاعات (با کمک ابزارهای الکترونیک) مرتبط با رابطه قراردادی و مزایای حاصل از آن یا برای اجرای درخواست های ویژه. همچنین می توان از داده ها برای خریداری بلیط های ورود به استادیوم یا انتقال بدون هزینه بلیط از یک یوونتوس کارت به کارت دیگر این باشگاه بهره برد. در صورتی که مالک یوونتوس کارت از سوی دارنده بلیط فصل بعنوان ذخیره او اعلام شود و بلیط هایشان برای فصل مربوطه بدون هزینه قابل انتقال باشند، داده هایشان بر مبنای چارچوب استفاده شده از سوی دارنده بلیط فصل برای انتقال بلیط پردازش خواهد شد.
ب)– اهداف قانون: برای اجرای تعهدات مقرره قانونی پیرامون خرید بلیط و همچنین کارکرد امنیتی یوونتوس کارت (که در حیطه تسهیلات مندرج در ماده 8 حکم مقرراتی شماره 8 به تاریخ 19 بهمن 1385، تبدیل شده با قانون شماره 41 به تاریخ 15 فروردین 1396 قرار گرفته و منطبق با رویه های مندرج در حکم وزارتی به تاریخ 24 مرداد 1388صادر شده است.)
ج)- اهداف اداری: شبهات داده ها (داده های مشابه) در راستای اهداف اداری و حسابداری پردازش خواهند شد: از جمله ارسال فاکتورهای تجاری از سوی باشگاه یوونتوس برای انجام خریدها، صدور و ارسال یوونتوس کارت و یا صدور مهر مالی برای بلیط های خریداری شده و بارگذاری شده در یوونتوس کارت؛
د)- در ارتباط با اسناد شناسایی (مدارک شناسایی)، به منظور مقابله با کلاهبرداری ها و در راستای اجرای تعهدات قانونی برای خرید بلیط های استادیوم و روند اشاره شده در حکم وزارتی به تاریخ 24 مرداد 1388 درخواست شده است.
پ)- شبهات داده ها (داده های مشابه) و موارد مرتبط با محاکمات را می توان به جریان انداخت تا حکم ابطال یوونتوس کارت را صادر نموده یا مانع بارگذاری بلیط های استادیوم در یوونتوس کارت گردیده یا مانع استفاه از آن شد.
در موارد مشروحه فوق، در بندهای (الف – ب – ج – د – پ)، داده های شخصی برای پیگیری اهداف فوق الذکر ضروری است: هر گونه خودداری از ارایه داده ها یا هرگونه نقصدر آنها ارایه خدمات از سوی باشگاه بر اساس تعهدات قانونی اش را غیرممکن می سازد. مبنای قانونی پردازش داده ها به قرار زیر است: برای اهداف اشاره شده در بندهای الف – ب و ج، اجرای کامل هریک از تعهدات مقرر شده در قانون و همچنین اجرای هر قرارداد یا اقدامات پیش قراردادی درخواست شده از طریق سوژه داده ها عطف به ماده 6 (ب) مقررات اتحادیه اروپا 679/2016، در حالیکه برای اهداف بندهای د و پ، مبنای قانونی نیاز به اجرای تعهدات قانونی و رعایت منافع مشروع باشگاه است.
نوع داده های پردازش شده
داده های شخصی مشابه: داده های عرضه شده به منظور صدور و ارسال یوونتوس کارت (نام، نام خانوادگی، مکان تولد، کشور، تاریخ تولد، آدرس، ایمیل و شماره تلفن) یا هر گونه داده مورد نیاز دیگر برای تایید هویت فرد، یا اطلاعات پیرامون بلیط های خریداری شده می بایست روی کارت بارگذاری گردند.
داده های مربوط به محاکمات: برای اهداف صادر کردن یوونتوس کارت، تضمین دسترسی به خدمات مرتبط، در زمان خریداری بلیط های استادیوم، داده های مربوط به محاکمات کیفری یا اداری از جمله موارد منع دسترسی به استادیوم ها، در صورت ابلاغ به دست اندرکاران باشگاه یوونتوس. علاوه بر آن، شامل داده های مربوط به خاطیان و نقض کنندگان مقررات صدور بلیط نیز می گردد.
منابع داده ها
داده های شخصی مشابه از فرد مربوطه (و به طور مستقیم از سوی خودش) از طریق روش خرید آنلاین در وب سایت باشگاه یوونتوس Juventus.com، یا برای اعضا باشگاه طرفدارن رسمی از باشگاه طرفدارن رسمی یوونتوس که به آن تعلق دارند جمع آوری می شود.
داده های مربوط به محاکمات قضایی از سوی مراجع ذی صلاح اجرای مقررات قضایی، به منظور ممانعت از بروز خشونت های مرتبط با رقابت های فوتبال، به باشگاه یوونتوس قابل ارسال (ابلاغ) هستند.
استفاده از آدرس ایمیل
براساس مقررات جاری در خصوص حفاظت از داده های شخصی، که محدود به جزییات ایمیل ارایه شده از طریق سوژه داده ها در زمان خرید یک سرویس می باشند، باشگاه یوونتوس می تواند از این داده ها برای عرضه مستقیم محصولات یا خدمات مشابه استفاده نماید. مبنای قانونی این فرآیند خاص منافع مشروع باشگاه، بدون جانبداری از حق سوژه داده ها جهت مخالفت با چنین روندی در هر زمان و بدون تشریفات و با ابراز اراده شان به شیوه ای مناسب و عادلانه است.
در خواست برای محدود کردن این گونه پردازش داده ها را می توان از طریق برقراری تماس با مالک به محض دریافت ایمیل و با کلیک کردن بر روی لینک unsubscribe در بخش زیرین پیام دریافت شده و یا از طریق خدمات تماس با ما در سایت: https:/www.juventus.com/it/contact.php (در صورت ثبت بودن نام در سایت) و یا از طریق مکاتبه با آدرس ایمیل privacy@juventus.com انجام داد.
شیوه های پردازش داده ها
داده ها به شکل کاغذی و با استفاده از ابزارهای الکترونیک یا تله ماتیک، در هر مورد، با استفاده از روش ها و ابزارهای مناسب برای تضمین امنیت و حفظ اطلاعات محرمانه، منطبق با مفاد مقررات جاری در خصوص مساله مربوطه پردازش خواهند شد. به زبان دقیق تر، اقدامات کافی فنی، IT، سازمانی، منطقی و امنیتی برای تضمین محافظت از داده ها به کار گرفته خواهند شد تا محافظت از داده ها تضمین شده و به دنبال آن برای افراد گماشته شده از سوی کنترل کننده داده ها برای پردازش داده ها یا پردازش کنندگان داده ها که از سوی کنترل کننده داده ها گماشته شده اند دسترسی فراهم آید. علاوه برآن، می توان داده ها را از طریق استفاده از تراشه های رادیوفرکانس، با انتقال نهان نگاری شده داده های شناسایی موجود در کارت (به طور دقیق تر، کد های عدد درون حافظه) منتقل نمود، این داده ها با کمک سیستم های خاصی قابل خواندن هستند که با ابزار اعتباری خاص در فواصل متغیر، حداکثر 10 سانتی متر، تایید اعتبار می شوند. سیستم های فاقد مدارک اعتباری خاص نمی توانند کارت را ردیابی کنند و داده های هویتی (شناسایی) را بدست آورند. این فناوری در مورد سیستم های بلیط فروشی الکترونیکی، هنگامیکه یوونتوس کارت بعنوان ابزاری دیجیتال برای بارگذاری بلیط های استادیوم استفاده می شود، به کار برده می شود.
مدت زمان پردازش داده ها
بدون جانبداری از پردازش برای اهداف اداری – که زمان ذخیره سازی آن 10 سال پس از خاتمه قرارداد است – و همچنین اهداف مدیریت دادخواهی های حقوقی، امنیت عمومی یا اهداف قانونی، داده های شخصی گردآوری شده برای اهداف قراردادی برای مدت رابطه قراردادی حفظ و نگهداری خواهند شد.
داده های پردازش شده برای دلایل قانونی برای مدت زمان مقرر شده از سوی مقررات مربوطه حفظ و نگهداری می شود.
سند هویت جمع آوری شده برای صدور یوونتوس کارت موقتا نگهداری می شود تا اینکه بررسی های هویت صورت گیرند.
داده های مربوط به روند های اقدامات به عمل آمده در ارتباط با چارچوب مقرراتی برای تخصیص بلیط های استادیوم به مدت 10 سال نگهداری می شوند، که از زمان گردآوری آغاز می شود تا با تعهدات در خصوص ارزیابی رفتار پیشین به منظور تعیین مدت زمان هر گونه موارد منع شده مطابقت داشته باشد.
در تمام دیگر موارد، داده هایی که حفظ آنها از حیث تعهدات قانونی و منافع مشروع کنترل کننده داده ها ضروری نیست ظرف 24 ماه پس از آنکه موارد اشاره شده در این برگه اطلاعاتی دیگر اجرا نشوند، حذف خواهند شد.
دسته بندی طرفهای دارای دسترسی به داده ها و قلمرو انتشار داده ها
در خصوص اهداف فوق الذکر، داده هایی که جمع آوری می شوند در دسترس بوده و یا قابل ارسال خواهند بودبه:
– کارکنان و همکاران در شرکتهای عملیاتهای باشگاه یوونتوس، که برای پیگیری اهداف فوق الذکر گماشته شده اند، با توجه به توانمندی شان در نقش پردازش کننده مجاز داده ها بعنوان بخشی از وظایف مربوطه شان و منطبق با دستورالعمل های دریافت شده. این افراد در هر مورد مشمول (تابع) تعهدات از نظر رعایت حریم خصوصی و حفظ اطلاعات محرمانه می گردند.
– طرفهای ثالثی که فعالیتهای برون سپاری شده از طرف باشگاه یوونتوس را در نقش طرفهای خارجی مورد اعتماد باشگاه یوونتوس برای اجرای فعالیتهای خاص، یا بعنوان بخشی از آنها، که فعالیتشان در ارتباط با باشگاه یوونتوس و در حمایت از آن می باشد و یا داده ها را از طرف باشگاه یوونتوس پردازش خواهند کرد، را انجام می دهند (بعنوان مثال، شرکتهای میزبان، مدیران پروژه، برنامه ها، مدیران اجرایی سیستم ها و مدیران اجرایی پایگاه داده ای، افرادی که خدمات بلیط فروشی انجام می دهند، دست اندرکاران امور مراقبت از مشتریها در باشگاه یوونتوس، افرادی که وظایف فنی و سازمانی را انجام می دهند، از قبیل چاپ، در پاکت گذاشتن، ارسال و حمل و مرتب سازی ابلاغیه ها از طریق سیستم های خودکار از قبیل ایمیل، فاکس، SMS یا MMS یا از طریق روشهای سنتی و یا از طریق تلفن با یک اپراتور، شرکت مشاوره ای یا شرکت بازاریابی). این موارد در زمره پردازشگران داده ها قلمداد خواهند شد. لیست کامل پردازشگران داده ها با درخواست باشگاه یوونتوس و به صورت مکتوب به آدرس شرکت و یا به آدرس ایمیل : privacy@juventus.comدر دسترس است:
– برای همه افراد (از جمله مقامات عمومی و دولتی) که دارای دسترسی به داده های شخصی، عطف به روال مقرراتی و اداری هستند.
– برای همه نهادهای عمومی و خصوصی، افراد حقیقی و حقوقی که در نقش کنترل کنندگان مستقل داده ها عمل می کنند (ادارات قانونی، اداری، مشاوره مالی، مقامات قانونی، اتاق های بازرگانی، اتاق های استخدامی، شرکتهای تابعه پروژهJOFC برای تامین خدمات مربوطه)، در صورتی که ابلاغ (اطلاع رسانی) برای اجرای صحیح و درست هر گونه تعهد قراردادی مفروضه و تعهدات منبعث از قانون ضروری باشد.
باشگاه یوونتوس داده ها را بایگانی کرده و در این داده ها در سرورهای در قلمرو اتحادیه اروپا نگهداری می شوند. در مواردی که باشگاه یوونتوس داده ها را به صورت ابری ذخیره می کند، می توان آنها را از طریق ارایه کنندگان خدمات ابری از طرف باشگاه یوونتوس پردازش نموده و در مکانهای مختلف نگهداری نمود: در هر صورت، ارایه کنندگان خدمات ابری ملزم به ذخیره سازی داده ها در سرور های مستقر در قلمرو اتحادیه اروپا خواهند بود.
برخی پردازشگران داده که از سوی باشگاه گماشته شده اند از شرکتهای تابعه و همکار در ایتالیا و خارج از آن (اتحادیه اروپا و کشورهای غیر از اتحادیه اروپا) برای پردازش داده های شخصی بهره می برند. در مواردی که داده های شخصی پردازش می شوند، چه از سوی پردازشگر داده ها و چه از سوی گروهی از شرکتهای پردازشگر داده ها و یا پیمانکاران، خارج از قلمرو اقتصادی اروپا و یا در ناحیه ای که به اندازه کافی حفاظت مورد تایید کمیسیون اروپا برای داده ها را تضمین نمی کند، انتقال داده ها به خارج از مرزها مشمول (تابع) ضمانتهای خاص برای حفاظت از داده های شخصی خواهد بود (بعنوان نمونه، مفاد استاندارد، قواعد الزام آور شرکتی، آیین نامه اجرایی و گواهینامه ها.)
کنترل کننده داده ها
شرکت سهامی باشگاه فوتبال یوونتوس با دفتر ثبت شده در در خیابان دروئنتو شماره175-10151 در تورین VAT به شماره تلفن 00470470014 که خدمات تحت پوشش تماس تلفنی ارایه می کند، کنترل کننده داده ها است.
متصدی حفاظت از داده ها
باشگاه یوونتوس یک متصدی برای امور حفاظت از داده ها گماشته است (نقش مقر رشده در چارچوب ماده 37 مقررات اتحادیه اروپا به شماره 679/2016)، که نقطه تماس و همچنین برای سوژه های داده ها در خصوص مسایل مرتبط با پردازش داده های شخصی می باشد. DPO از طریق مکاتبه نوشتاری به آدرس باشگاه یوونتوس به آدرس ایمیل privacy@juventus.comدر دسترس است.
حقوق سوژه داده ها
سرانجام، تاکید می کنیم که سوژه داده ها دارای حقوق خاصی است، از جمله حق کسب تایید درخصوص وجود یا در غیر این صورت، داده های شخصی حتی در مواردی که ثبت نشده باشند، انتقال داده های مشابه به شکل ناملموس، منشا آنها و همچنین منطق و هدف از پردازش این داده ها. علاوه بر آن، سوژه داده ها می تواند پاکسازی، محدودسازی پردازش، محفوظ ساختن نام یا بلاک کردن داده های پردازش شده مغایر با قانون و همچنین بروز رسانی، اصلاح، یا در صورت مرتبط بودن، تکمیل داده ها و قابلیت حمل داده ها به کنترل کننده دیگر داده ها را بدست آورد. علاوه بر آن، سوژه داده ها حق اعتراض، به صورت کلی و جزیی، و به دلایل مشروع، نسبت به پردازش داده های شخصی را دارد، به شرط اینکه دلایل مطروحه مرتبط با هدف گردآوری داده ها باشند. علاوه برآن، سوژه داده ها می تواند شکایت را به DPO از طریق ابزار ارایه شده در چارچوب مقررات جاری مطرح کند.
در راستای اجرای حقوق فوق الذکر در قبال باشگاه یوونتوس، کنترل کننده داده ها و سوژه داده ها می بایست درخواستی را با استفاده از انواع راه های ارتباطی زیر که DPO از طریق آنها در دسترس است و می توان با او ارتباط برقرار کرد تسلیم نمایند: شرکت سهامی باشگاه فوتبال یوونتوس خیابان دروئنتو175,10151 تورین(TO) ایمیل : privacy@juventus.com
مضاف بر آن، سوژه داده ها، در هر زمانی چنانچه در سایت juventus.com از طریق پیوند با حسابشان در صفحه “My profile” ثبت شده باشد، می تواند جزییات شخصی و تماس را بروزرسانی کند یا از بخش تماس در سایتhttps://www.juventus.com/it/contact.php برای تحویل درخواست استفاده نماید.