بیانیه حریم خصوصی
صفحه اصلی بیانیه حریم خصوصی

بیانیه حریم خصوصی

مراجعین گرامی،

دانشگاه لرستان به‌عنوان متولی یک پرتال ملی-آموزشی متعهد است حریم خصوصی کاربران را محترم شمرده و در حفظ، نگهداری و پردازش اطلاعات شخصی آن‌ها نهایت دقت را به کار گیرد. این بیانیه شرح می‌دهد که چه اطلاعاتی، چگونه، با چه هدفی و برای چه مدت گردآوری و پردازش می‌شود.

۱. اطلاعاتی که جمع‌آوری می‌شود

هنگام استفاده از سرویس‌های پرتال، ممکن است داده‌های زیر به‌صورت خودکار یا با ارائه‌ٔ صریح خود شما دریافت شود:

  • داده‌های هویتی: نام و نام‌خانوادگی، کد ملی، شماره دانشجویی/پرسنلی، عنوان شغلی، آدرس ایمیل و شماره تماس.
  • داده‌های فنی: آدرس IP، نوع و نسخه‌ٔ مرورگر، سیستم‌عامل، صفحه ارجاع‌دهنده، زمان و مدت بازدید، کوکی‌ها و شناسه‌های جلسه.
  • داده‌های تعاملی: محتوای فرم‌های ارسالی، نظرات، تیکت‌های پشتیبانی، فایل‌های بارگذاری‌شده.
  • داده‌های آماری ناشناس: تعداد بازدیدها، الگوهای ناوبری و آماره‌های تجمیعی که شناسایی فردی نمی‌کنند.

۲. هدف از پردازش

اطلاعات گردآوری‌شده صرفاً برای موارد زیر استفاده می‌شود:

  • ارائه و بهبود خدمات آموزشی، پژوهشی و اداری دانشگاه.
  • احراز هویت کاربران و حفظ امنیت حساب‌ها و خدمات.
  • اطلاع‌رسانی و پاسخگویی به درخواست‌ها، شکایات و تماس‌ها.
  • تولید آمارهای ناشناس برای ارزیابی عملکرد، بهینه‌سازی محتوا و گزارش‌های مدیریتی.
  • رعایت تکالیف قانونی و مقررات جمهوری اسلامی ایران از جمله قانون انتشار و دسترسی آزاد به اطلاعات و قانون جرائم رایانه‌ای.

۳. مبانی قانونی

پردازش داده‌های شخصی صرفاً بر یکی از مبانی زیر انجام می‌شود: رضایت آگاهانه، اجرای تعهدات قانونی، انجام وظایف حاکمیتی و ارائهٔ خدمات عمومی، یا منافع مشروع دانشگاه (با رعایت تناسب).

۴. اشتراک‌گذاری با اشخاص ثالث

دانشگاه لرستان داده‌های شخصی کاربران را به اشخاص ثالث نمی‌فروشد، اجاره نمی‌دهد و در اختیار اهداف تجاری قرار نمی‌دهد. تنها در شرایط زیر اشتراک محدود انجام می‌شود:

  • تعهد قانونی یا الزام مقام قضایی صالح.
  • پیمانکارانی که خدمات فنی (میزبانی، ارسال پیامک، پشتیبانی) ارائه می‌دهند، آن هم با امضای توافق‌نامهٔ محرمانگی و حداقل دسترسی لازم.
  • سامانه‌های وزارت علوم، تحقیقات و فناوری و سایر نهادهای حاکمیتی مرتبط، در حدود وظایف قانونی.

۵. امنیت داده‌ها

برای حفاظت از داده‌ها از تدابیر فنی و سازمانی متناسب استفاده می‌کنیم: رمزنگاری ارتباطات (TLS)، احراز هویت چندعاملی در پنل‌های حساس، نسخهٔ پشتیبان روزانهٔ پایگاه داده، کنترل دسترسی نقش‌محور (RBAC)، رصد لاگ‌ها و واکنش به رخدادهای امنیتی. با وجود این، هیچ روشی نمی‌تواند امنیت مطلق را تضمین کند و در صورت بروز هرگونه نشت داده، کاربران متأثر و مراجع قانونی در اسرع وقت مطلع می‌شوند.

۶. مدت نگهداری

داده‌ها فقط تا زمانی نگهداری می‌شوند که برای هدف گردآوری ضروری باشند یا قانون نگهداری آن‌ها را الزام کرده باشد. لاگ‌های دسترسی پرتال حداکثر ۱۲ ماه، داده‌های فرم‌های تماس حداکثر ۲۴ ماه و داده‌های آکادمیک طبق آیین‌نامه‌های وزارت علوم نگهداری می‌شوند.

۷. حقوق شما

شما به‌عنوان صاحب داده از حقوق زیر برخوردارید: حق دسترسی، اصلاح داده‌های نادرست، حذف داده‌های غیرضروری، محدودسازی پردازش، و اعتراض. برای اعمال این حقوق به صفحه‌ٔ «صیانت از داده» مراجعه کنید یا با مسئول حفاظت از داده‌ٔ دانشگاه از طریق ایمیل privacy@lu.ac.ir در تماس باشید.

۸. کوکی‌ها

این پرتال از کوکی‌ها برای حفظ جلسهٔ کاربر، تنظیمات زبان و آمار ناشناس استفاده می‌کند. جزئیات کامل در صفحهٔ سیاست کوکی‌ها آمده است.

۹. لینک به سایت‌های دیگر

پرتال شامل پیوند به سامانه‌ها و سایت‌های بیرونی است. دانشگاه لرستان مسئولیتی نسبت به سیاست‌های حریم خصوصی سایت‌های ثالث ندارد و توصیه می‌شود قبل از ورود اطلاعات شخصی، بیانیهٔ حریم خصوصی آن سایت‌ها را مطالعه فرمایید.

۱۰. کودکان

این پرتال برای استفادهٔ افراد بالای ۱۳ سال طراحی شده است. در صورت اطلاع از جمع‌آوری ناخواستهٔ داده‌های افراد زیر این سن، آن داده‌ها در اسرع وقت حذف می‌شوند.

۱۱. تغییرات در این بیانیه

دانشگاه لرستان این حق را برای خود محفوظ می‌دارد که با اطلاع‌رسانی قبلی، این بیانیه را به‌روزرسانی کند. تاریخ آخرین به‌روزرسانی در فوتر همین صفحه نمایش داده می‌شود.

۱۲. تماس

سؤالات، شکایات یا درخواست‌های مرتبط با حریم خصوصی را می‌توانید از طریق راه‌های زیر مطرح کنید:

  • ایمیل مسئول حفاظت داده: privacy@lu.ac.ir
  • تلفن مرکز فناوری اطلاعات: ۰۶۶-۳۳۱۲۰۱۰۶
  • آدرس پستی: لرستان، خرم‌آباد، دانشگاه لرستان، مدیریت فناوری اطلاعات، کدپستی ۴۴۳۱۶-۶۸۱۵۱