سياسة الخصوصية
تحتل حماية البيانات أولوية قصوى بالنسبة لنا. من الممكن استخدام موقعنا الإلكتروني دون أي إشارة إلى البيانات الشخصية؛ ومع ذلك، إذا أراد صاحب البيانات استخدام خدمات خاصة بالمؤسسة عبر موقعنا الإلكتروني، فقد تصبح معالجة البيانات الشخصية ضرورية. إذا كانت معالجة البيانات الشخصية ضرورية ولا يوجد أساس قانوني لمثل هذه المعالجة، فإننا نحصل عمومًا على موافقة صاحب البيانات.
يجب أن تكون معالجة البيانات الشخصية، مثل اسم صاحب البيانات أو عنوانه أو عنوان بريده الإلكتروني أو رقم هاتفه، متماشية دائمًا مع اللائحة العامة لحماية البيانات (GDPR)، ووفقًا للوائح حماية البيانات الخاصة بكل بلدٍ على حدة والمطبقة علينا. من خلال سياسة حماية البيانات هذه، نودّ إبلاغ الجمهور العام بطبيعة البيانات الشخصية التي نجمعها ونستخدمها ونعالجها ونطاقها والغرض منها. علاوة على ذلك، يتم إبلاغ أصحاب البيانات، من خلال إعلان حماية البيانات هذا، بالحقوق التي يحق لهم التمتع بها.
بصفتنا المتحكِّم، قمنا بتنفيذ العديد من التدابير التقنية والتنظيمية لضمان الحماية الكاملة للبيانات الشخصية التي تتم معالجتها من خلال هذا الموقع الإلكتروني. ومع ذلك، قد تنطوي عمليات نقل البيانات المستندة إلى الإنترنت من حيث المبدأ على ثغرات أمنية، لذلك قد لا تكون الحماية المطلقة مضمونة.
اسم وعنوان المتحكم
المراقب لأغراض اللائحة العامة لحماية البيانات (GDPR)، وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي والأحكام الأخرى المتعلقة بحماية البيانات هي
قسم الامتثال
651 N Broad St, Suite 206
Middletown, DE 19709 الولايات المتحدة الأمريكية
www.gosoftwarebuy.com
التعريفات
يعتمد إعلان حماية البيانات هذا على المصطلحات التي استخدمها المشرّع الأوروبي لاعتماد اللائحة العامة لحماية البيانات (GDPR). يجب أن يكون إعلان حماية البيانات الخاص بنا مقروءًا ومفهومًا لعامة الجمهور، وكذلك لعملائنا وشركائنا التجاريين. ولضمان ذلك، نود أولاً شرح المصطلحات المستخدمة.
في بيان حماية البيانات هذا، نستخدم المصطلحات التالية:
A.) البيانات الشخصية
البيانات الشخصية تعني أي بيانات شخصية تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته ("صاحب البيانات"). الشخص الطبيعي الذي يمكن تحديد هويته هو الشخص الذي يمكن تحديد هويته، بشكل مباشر أو غير مباشر، لا سيما بالرجوع إلى مُعرِّف مثل الاسم أو رقم الهوية أو بيانات الموقع أو مُعرِّف على الإنترنت أو عامل أو أكثر من العوامل الخاصة بالهوية البدنية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.
B.) موضوع البيانات
موضوع البيانات هو أي شخص طبيعي محدد أو يمكن تحديد هويته، تتم معالجة بياناته الشخصية من قبل المراقب المسؤول عن المعالجة.
C.) المعالجة
المعالجة هي أي عملية أو مجموعة من العمليات التي تتم على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء كانت بوسائل آلية أم لا، مثل الجمع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكييف أو التعديل أو الاسترجاع أو الاسترجاع أو الاستشارة أو الاستخدام أو الإفصاح عن طريق النقل أو النشر أو الإتاحة بأي طريقة أخرى أو المواءمة أو الجمع أو التقييد أو المحو أو التدمير.
D.)تقييد المعالجة
تقييد المعالجة هو وضع علامات على البيانات الشخصية المخزنة بهدف الحد من معالجتها في المستقبل.
E.) التنميط
التنميط يعني أي شكل من أشكال المعالجة الآلية للبيانات الشخصية التي تتكون من استخدام البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي، ولا سيما لتحليل أو التنبؤ بالجوانب المتعلقة بأداء ذلك الشخص الطبيعي في العمل أو الوضع الاقتصادي أو الصحة أو التفضيلات الشخصية أو الاهتمامات أو الموثوقية أو السلوك أو الموقع أو التحركات.
F.) التجهيل
التجهيل الكاذب هو معالجة البيانات الشخصية بطريقة لا يمكن معها إسناد البيانات الشخصية إلى شخص معين دون استخدام معلومات إضافية، شريطة أن يتم الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وأن تخضع لتدابير تقنية وتنظيمية لضمان عدم إسناد البيانات الشخصية إلى شخص طبيعي محدد أو يمكن التعرف عليه.
G.) المتحكم أو المتحكم المسؤول عن المعالجة
المتحكم أو المتحكم المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو الهيئة العامة أو أي هيئة أخرى التي تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية؛ حيثما يتم تحديد أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو قانون الدول الأعضاء، يمكن أن ينص قانون الاتحاد أو قانون الدول الأعضاء على المتحكم أو المعايير المحددة لتعيينه.
H.) المعالج
المعالج هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى تعالج البيانات الشخصية نيابةً عن المراقب.
I.) المتلقي
المتلقي هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى يتم الكشف لها عن البيانات الشخصية، سواء أكان طرفًا ثالثًا أم لا. ومع ذلك، لا تعتبر السلطات العامة التي قد تتلقى بيانات شخصية في إطار تحقيق معين وفقًا لقانون الاتحاد أو قانون الدولة العضو متلقية؛ ويجب أن تكون معالجة تلك البيانات من قبل تلك السلطات العامة متوافقة مع قواعد حماية البيانات المعمول بها وفقًا لأغراض المعالجة.
J.) طرف ثالث
الطرف الثالث الطرف الثالث هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى غير الشخص المعني بالبيانات والمراقب والمعالج والأشخاص الذين يُصرح لهم بمعالجة البيانات الشخصية تحت السلطة المباشرة للمراقب أو المعالج.
K.) الموافقة
موافقة صاحب البيانات هي أي إشارة معطاة بحرية ومحددة ومستنيرة وواضحة لرغبات صاحب البيانات التي يشير من خلالها إلى موافقته على معالجة البيانات الشخصية المتعلقة به أو بها، من خلال بيان أو إجراء إيجابي واضح.
ملفات تعريف الارتباط
يستخدم موقعنا الإلكتروني ملفات تعريف الارتباط. ملفات تعريف الارتباط هي ملفات نصية يتم تخزينها في نظام الكمبيوتر عبر متصفح الإنترنت.
تستخدم العديد من مواقع الإنترنت والخوادم ملفات تعريف الارتباط. تحتوي العديد من ملفات تعريف الارتباط على معرف ملف تعريف الارتباط. معرف ملف تعريف الارتباط هو معرف فريد لملف تعريف الارتباط. ويتكون من سلسلة أحرف يمكن من خلالها تعيين صفحات الإنترنت والخوادم لمتصفح الإنترنت المحدد الذي تم تخزين ملف تعريف الارتباط فيه. يسمح ذلك لمواقع الإنترنت والخوادم التي تمت زيارتها بالتمييز بين متصفح الإنترنت الخاص بموضوع البيانات وبين متصفحات الإنترنت الأخرى التي تحتوي على ملفات تعريف ارتباط أخرى. يمكن التعرف على متصفح إنترنت معين وتحديده باستخدام معرف ملف تعريف الارتباط الفريد.
من خلال استخدام ملفات تعريف الارتباط، يمكننا تزويد مستخدمي هذا الموقع الإلكتروني بخدمات أكثر سهولة في الاستخدام، والتي لن تكون ممكنة بدون إعداد ملفات تعريف الارتباط.
عن طريق ملف تعريف الارتباط، يمكن تحسين المعلومات والعروض على موقعنا الإلكتروني مع وضع المستخدم في الاعتبار. تسمح لنا ملفات تعريف الارتباط، كما ذكرنا سابقاً، بالتعرُّف على مستخدمي موقعنا الإلكتروني. الغرض من هذا التعرُّف هو تسهيل استخدام المستخدمين لموقعنا الإلكتروني. لا يتعين على مستخدم الموقع الإلكتروني الذي يستخدم ملفات تعريف الارتباط، على سبيل المثال، إدخال بيانات الوصول في كل مرة يتم فيها الدخول إلى الموقع الإلكتروني، لأن الموقع الإلكتروني يتولى ذلك وبالتالي يتم تخزين ملف تعريف الارتباط على نظام الكمبيوتر الخاص بالمستخدم. مثال آخر هو ملف تعريف الارتباط الخاص بعربة التسوق في متجر على الإنترنت. يتذكر المتجر عبر الإنترنت السلع التي وضعها العميل في عربة التسوق الافتراضية عبر ملف تعريف الارتباط.
يجوز لصاحب البيانات، في أي وقت، منع إعداد ملفات تعريف الارتباط من خلال موقعنا الإلكتروني عن طريق إعدادات متصفح الإنترنت المستخدم، وبالتالي يجوز له رفض إعداد ملفات تعريف الارتباط بشكل دائم. علاوةً على ذلك، يمكن حذف ملفات تعريف الارتباط التي تم تعيينها بالفعل في أي وقت عبر متصفح الإنترنت أو برامج أخرى. وهذا ممكن في جميع متصفحات الإنترنت الشائعة. إذا قام صاحب البيانات بإلغاء تنشيط إعداد ملفات تعريف الارتباط في متصفح الإنترنت المستخدم، فقد لا تكون جميع وظائف موقعنا الإلكتروني قابلة للاستخدام بالكامل.
جمع البيانات والمعلومات العامة
يقوم موقعنا الإلكتروني بجمع سلسلة من البيانات والمعلومات العامة عندما يستدعي صاحب البيانات أو النظام الآلي الموقع الإلكتروني. يتم تخزين هذه البيانات والمعلومات العامة في ملفات سجل الخادم. قد تكون البيانات والمعلومات التي يتم جمعها (1) أنواع وإصدارات المتصفح المستخدمة، (2) نظام التشغيل الذي يستخدمه نظام الوصول، (3) الموقع الإلكتروني الذي يصل منه نظام الوصول إلى موقعنا الإلكتروني (ما يسمى بالإحالات)، (4) المواقع الإلكترونية الفرعية، (5) تاريخ ووقت الوصول إلى موقع الإنترنت، (6) عنوان بروتوكول الإنترنت (عنوان IP)، (7) مزود خدمة الإنترنت لنظام الوصول، (8) أي بيانات ومعلومات أخرى مماثلة قد تُستخدم في حالة حدوث هجمات على أنظمة تكنولوجيا المعلومات الخاصة بنا.
عند استخدام هذه البيانات والمعلومات العامة، لا نستخلص أي استنتاجات حول موضوع البيانات. وبدلاً من ذلك، فإن هذه المعلومات ضرورية من أجل (1) تقديم محتوى موقعنا الإلكتروني بشكل صحيح، (2) تحسين محتوى موقعنا الإلكتروني وكذلك الإعلان عنه، (3) ضمان استمرارية أنظمة تكنولوجيا المعلومات وتكنولوجيا الموقع الإلكتروني على المدى الطويل، (4) تزويد سلطات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حالة وقوع هجوم إلكتروني. لذلك، نقوم بتحليل البيانات والمعلومات التي يتم جمعها بشكل مجهول الهوية إحصائيًا، بهدف زيادة حماية البيانات وأمن البيانات في مؤسستنا، ولضمان المستوى الأمثل لحماية البيانات الشخصية التي نعالجها. يتم تخزين البيانات مجهولة المصدر لملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية التي يقدمها صاحب البيانات.
حقوق صاحب البيانات
A.) حق التأكيد
لكل صاحب بيانات الحق الذي يمنحه المشرِّع الأوروبي في الحصول من المراقب على تأكيد من المراقب على ما إذا كانت البيانات الشخصية المتعلقة به تتم معالجتها أم لا. وإذا رغب صاحب البيانات في الاستفادة من هذا الحق في التأكيد، يجوز له في أي وقت الاتصال بأي موظف في الجهة المتحكمة.
B.) حق الوصول
لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في الحصول من المراقب على معلومات مجانية عن بياناته الشخصية المخزنة في أي وقت ونسخة من هذه المعلومات. وعلاوةً على ذلك، تمنح التوجيهات واللوائح الأوروبية صاحب البيانات الحق في الحصول على المعلومات التالية:
أغراض المعالجة؛
فئات البيانات الشخصية المعنية؛
المتلقين أو فئات المتلقين الذين تم أو سيتم الكشف عن البيانات الشخصية لهم، ولا سيما المتلقين في بلدان ثالثة أو المنظمات الدولية؛
حيثما أمكن، الفترة المتوخاة التي سيتم تخزين البيانات الشخصية فيها، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة؛
وجود الحق في أن يطلب من المراقب المالي تصحيح أو محو البيانات الشخصية، أو تقييد معالجة البيانات الشخصية المتعلقة بصاحب البيانات، أو الاعتراض على هذه المعالجة;
وجود الحق في تقديم شكوى إلى سلطة إشرافية؛
عندما لا يتم جمع البيانات الشخصية من صاحب البيانات، أي معلومات متاحة عن مصدرها؛
وجود عملية صنع القرار الآلي، بما في ذلك التنميط، المشار إليها في المادة 22 (1) و (4) من اللائحة العامة لحماية البيانات، وعلى الأقل في تلك الحالات، معلومات ذات مغزى حول المنطق المتبع، وكذلك الأهمية والعواقب المتوقعة لهذه المعالجة بالنسبة لصاحب البيانات.
علاوةً على ذلك، يحق لصاحب البيانات الحصول على معلومات حول ما إذا كانت البيانات الشخصية تُنقل إلى بلد ثالث أو إلى منظمة دولية. في هذه الحالة، يحق لصاحب البيانات الحصول على معلومات حول الضمانات المناسبة المتعلقة بالنقل.
إذا رغب صاحب البيانات في الاستفادة من هذا الحق في الوصول، فيجوز له، في أي وقت، الاتصال بأي موظف في وحدة التحكم.
C.) الحق في التصحيح
يحق لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في الحصول من المراقب دون تأخير لا مبرر له على تصحيح البيانات الشخصية غير الدقيقة المتعلقة به. مع الأخذ في الاعتبار أغراض المعالجة، يحق لصاحب البيانات الحصول على بيانات شخصية غير مكتملة، بما في ذلك عن طريق تقديم بيان تكميلي.
إذا رغب صاحب البيانات في ممارسة هذا الحق في التصحيح، فيجوز له، في أي وقت، الاتصال بأي موظف في وحدة التحكم.
D.) الحق في المحو (الحق في النسيان)
يتمتع كل صاحب بيانات بالحق الذي يمنحه المشرع الأوروبي في الحصول من المراقب على محو البيانات الشخصية المتعلقة به دون تأخير لا مبرر له، ويكون المراقب ملزمًا بمحو البيانات الشخصية دون تأخير لا مبرر له في حالة انطباق أحد الأسباب التالية، طالما أن المعالجة غير ضرورية:
لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي جُمعت من أجلها أو تمت معالجتها بطريقة أخرى.
سحب صاحب البيانات الموافقة التي تستند إليها المعالجة وفقًا للنقطة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات، أو النقطة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات، وفي حالة عدم وجود أساس قانوني آخر للمعالجة.
يعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (1) من اللائحة العامة لحماية البيانات ولا توجد أسباب مشروعة مهيمنة للمعالجة، أو يعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (2) من اللائحة العامة لحماية البيانات.
تم معالجة البيانات الشخصية بشكل غير قانوني.
يجب محو البيانات الشخصية للامتثال لالتزام قانوني في قانون الاتحاد أو قانون الدولة العضو الذي يخضع له المراقب.
تم جمع البيانات الشخصية فيما يتعلق بعرض خدمات مجتمع المعلومات المشار إليها في المادة 8 (1) من اللائحة العامة لحماية البيانات.
إذا انطبق أحد الأسباب المذكورة أعلاه، ورغب صاحب البيانات في طلب محو البيانات الشخصية المخزنة من قبلنا، فيجوز له، في أي وقت، الاتصال بأي موظف في المراقب. يجب على الموظف التأكد على الفور من الامتثال لطلب المحو على الفور.
عندما يقوم المراقب بإتاحة البيانات الشخصية للجمهور ويكون ملزمًا وفقًا للمادة 17(1) بمحو البيانات الشخصية، يجب على المراقب، مع مراعاة التكنولوجيا المتاحة وتكلفة التنفيذ، اتخاذ خطوات معقولة، بما في ذلك التدابير التقنية، لإبلاغ المراقبين الآخرين الذين يعالجون البيانات الشخصية بأن صاحب البيانات قد طلب محو أي روابط لتلك البيانات الشخصية أو نسخها أو استنساخها، بقدر ما تكون المعالجة غير مطلوبة. سيقوم أحد الموظفين بترتيب التدابير اللازمة في الحالات الفردية.
E.) حق تقييد المعالجة
يكون لكل صاحب بيانات الحق الممنوح من قبل المشرع الأوروبي في الحصول من المراقب على تقييد المعالجة في حالة انطباق أحد ما يلي
إذا اعترض صاحب البيانات على دقة البيانات الشخصية، لفترة تمكن المراقب من التحقق من دقة البيانات الشخصية.
إذا كانت المعالجة غير قانونية وعارض صاحب البيانات محو البيانات الشخصية وطلب بدلاً من ذلك تقييد استخدامها.
لم يعد المراقب بحاجة إلى البيانات الشخصية لأغراض المعالجة، ولكن صاحب البيانات يحتاجها لإقامة الدعاوى القانونية أو ممارستها أو الدفاع عنها.
إذا اعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (1) من اللائحة العامة لحماية البيانات في انتظار التحقق مما إذا كانت الأسباب المشروعة للمراقب تتجاوز أسباب صاحب البيانات.
إذا تم استيفاء أحد الشروط المذكورة أعلاه، ورغب صاحب البيانات في طلب تقييد معالجة البيانات الشخصية المخزنة لدينا، فيجوز له في أي وقت الاتصال بأي موظف في وحدة التحكم. سيقوم الموظف بترتيب تقييد المعالجة.
F.) الحق في نقل البيانات
يحق لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في الحصول على البيانات الشخصية المتعلقة به، والتي تم تقديمها إلى المراقب، في شكل منظم وشائع الاستخدام ويمكن قراءتها آليًا. ويحق له أو لها نقل تلك البيانات إلى مراقب آخر دون عائق من المراقب الذي تم تقديم البيانات الشخصية إليه، طالما أن المعالجة تستند إلى الموافقة وفقًا للنقطة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات أو النقطة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات, أو بناء على عقد وفقًا للنقطة (ب) من المادة 6 (1) من اللائحة العامة لحماية البيانات، أو بناء على عقد وفقًا للنقطة (ب) من المادة 6 (1) من اللائحة العامة لحماية البيانات، وتتم المعالجة بوسائل آلية، طالما أن المعالجة ليست ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة للمراقب.
علاوةً على ذلك، يحق لصاحب البيانات، عند ممارسة حقه في إمكانية نقل البيانات وفقًا للمادة 20 (1) من اللائحة العامة لحماية البيانات، أن يكون له الحق في نقل البيانات الشخصية مباشرةً من وحدة تحكم إلى وحدة تحكم أخرى، حيثما كان ذلك ممكنًا من الناحية التقنية وعندما لا يؤثر ذلك سلبًا على حقوق وحريات الآخرين.
من أجل تأكيد الحق في إمكانية نقل البيانات، يجوز لصاحب البيانات في أي وقت الاتصال بأي موظف.
G.) الحق في الاعتراض
يحق لكل صاحب بيانات أن يعترض، في أي وقت، على معالجة البيانات الشخصية المتعلقة به لأسباب تتعلق بحالته الخاصة، على معالجة البيانات الشخصية المتعلقة به، والتي تستند إلى النقطة (هـ) أو (و) من المادة 6 (1) من اللائحة العامة لحماية البيانات. ينطبق هذا أيضًا على التنميط بناءً على هذه الأحكام.
لن نقوم بمعالجة البيانات الشخصية في حالة الاعتراض، ما لم نتمكن من إثبات أسباب مشروعة مقنعة للمعالجة التي تتجاوز مصالح صاحب البيانات وحقوقه وحرياته، أو لإقامة الدعاوى القانونية أو ممارستها أو الدفاع عنها.
إذا قمنا بمعالجة البيانات الشخصية لأغراض التسويق المباشر، يحق لصاحب البيانات الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة به أو بها لأغراض التسويق المباشر. وينطبق هذا على التنميط إلى الحد الذي يرتبط به هذا التسويق المباشر. إذا اعترض صاحب البيانات على المعالجة لأغراض التسويق المباشر، فلن نقوم بمعالجة البيانات الشخصية لهذه الأغراض بعد ذلك.
بالإضافة إلى ذلك، يحق لصاحب البيانات، لأسباب تتعلق بوضعه الخاص، الاعتراض على معالجة البيانات الشخصية المتعلقة به لأغراض البحث العلمي أو التاريخي، أو لأغراض إحصائية وفقًا للمادة 89 (1) من اللائحة العامة لحماية البيانات، ما لم تكن المعالجة ضرورية لأداء مهمة يتم تنفيذها لأسباب تتعلق بالمصلحة العامة.
من أجل ممارسة الحق في الاعتراض، يجوز لصاحب البيانات الاتصال بأي موظف. بالإضافة إلى ذلك، يكون صاحب البيانات حرًا في سياق استخدام خدمات مجتمع المعلومات، وبغض النظر عن التوجيه 2002/58/EC، في استخدام حقه في الاعتراض بالوسائل الآلية باستخدام المواصفات الفنية.
H.) اتخاذ القرارات الفردية الآلية، بما في ذلك التنميط
يحق لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في عدم الخضوع لقرار يستند فقط إلى المعالجة الآلية، بما في ذلك التنميط، والذي ينتج عنه آثار قانونية تتعلق به، أو يؤثر عليه بشكل كبير بالمثل، طالما أن القرار (1) ليس ضروريًا لإبرام أو تنفيذ عقد بين الشخص المعني ومراقب البيانات، أو (2) غير مصرح به بموجب قانون الاتحاد أو قانون الدولة العضو الذي يخضع له المراقب والذي يضع أيضًا تدابير مناسبة لحماية حقوق وحريات الشخص المعني ومصالحه المشروعة، أو (3) لا يستند إلى موافقة صريحة من الشخص المعني.
إذا كان القرار (1) ضروريًا لإبرام أو تنفيذ عقد بين صاحب البيانات ومراقب البيانات، أو (2) إذا كان القرار (1) ضروريًا لإبرام أو تنفيذ عقد بين صاحب البيانات ومراقب البيانات، أو (2) إذا كان القرار يستند إلى موافقة صريحة من صاحب البيانات، يجب علينا تنفيذ التدابير المناسبة لحماية حقوق وحريات صاحب البيانات ومصالحه المشروعة، على الأقل الحق في الحصول على تدخل بشري من جانب المراقب، للتعبير عن وجهة نظره والطعن في القرار.
إذا رغب صاحب البيانات في ممارسة الحقوق المتعلقة باتخاذ القرارات الفردية الآلية، فيجوز له، في أي وقت، الاتصال بأي موظف.
I.) الحق في سحب الموافقة على حماية البيانات
يحق لكل صاحب بيانات أن يسحب موافقته على معالجة بياناته الشخصية في أي وقت، وذلك وفقًا للحق الذي يمنحه المشرّع الأوروبي.
إذا رغب صاحب البيانات في ممارسة الحق في سحب الموافقة، فيجوز له، في أي وقت، الاتصال بأي موظف.
الأساس القانوني للمعالجة
المادة. 6(1) مضاءة. (أ) من اللائحة العامة لحماية البيانات بمثابة الأساس القانوني لعمليات المعالجة التي نحصل من أجلها على الموافقة لغرض معالجة محدد. إذا كانت معالجة البيانات الشخصية ضرورية لتنفيذ عقد يكون صاحب البيانات طرفًا فيه، كما هو الحال، على سبيل المثال، عندما تكون عمليات المعالجة ضرورية لتوريد السلع أو لتقديم أي خدمة أخرى، فإن المعالجة تستند إلى المادة 6 (1) مضاءة من اللائحة العامة لحماية البيانات. وينطبق الأمر نفسه على عمليات المعالجة الضرورية لتنفيذ تدابير ما قبل التعاقد، على سبيل المثال في حالة الاستفسارات المتعلقة بمنتجاتنا أو خدماتنا. إذا كانت شركتنا خاضعة لالتزام قانوني يتطلب معالجة البيانات الشخصية، مثل الوفاء بالالتزامات الضريبية، فإن المعالجة تستند إلى المادة. 6(1) مضاءة ج. اللائحة العامة لحماية البيانات. في حالات نادرة، قد تكون معالجة البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر. قد يكون هذا هو الحال، على سبيل المثال، إذا أصيب زائر في شركتنا وكان يجب نقل اسمه أو عمره أو بيانات التأمين الصحي أو غيرها من المعلومات الحيوية إلى طبيب أو مستشفى أو طرف ثالث آخر. عندها ستستند المعالجة إلى المادة. 6(1) مضاءة (د) من اللائحة العامة لحماية البيانات. وأخيرًا، يمكن أن تستند عمليات المعالجة إلى المادة 6(1) (و) من اللائحة العامة لحماية البيانات. يتم استخدام هذا الأساس القانوني لعمليات المعالجة التي لا يغطيها أي من الأسس القانونية المذكورة أعلاه، إذا كانت المعالجة ضرورية لأغراض المصالح المشروعة التي تسعى إليها شركتنا أو طرف ثالث، باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من خلال المصالح أو الحقوق والحريات الأساسية لصاحب البيانات التي تتطلب حماية البيانات الشخصية. عمليات المعالجة هذه مسموح بها بشكل خاص لأن المشرع الأوروبي ذكرها على وجه التحديد. واعتبر أنه يمكن افتراض وجود مصلحة مشروعة إذا كان صاحب البيانات عميلًا للمراقب (الحيثية 47 الجملة 2 من اللائحة العامة لحماية البيانات).
المحو والحظر الروتيني للبيانات الشخصية
يجب على مراقب البيانات معالجة البيانات الشخصية لصاحب البيانات وتخزينها فقط للفترة اللازمة لتحقيق الغرض من التخزين، أو بقدر ما يمنحه المشرع الأوروبي أو غيره من المشرعين في القوانين أو اللوائح التي يخضع لها المراقب.
إذا لم يكن الغرض من التخزين قابلاً للتطبيق، أو إذا انتهت فترة التخزين المنصوص عليها من قِبل المشرع الأوروبي أو مشرع مختص آخر، يتم حظر البيانات الشخصية أو محوها بشكل روتيني وفقًا للمتطلبات القانونية.
المصالح المشروعة التي يسعى لتحقيقها المراقب أو طرف ثالث
عندما تستند معالجة البيانات الشخصية إلى المادة 6 (1) المضاءة (و) من اللائحة العامة لحماية البيانات (GDPR)، فإن مصلحتنا المشروعة هي تنفيذ أعمالنا لصالح رفاهية جميع موظفينا والمساهمين.
الفترة التي سيتم تخزين البيانات الشخصية فيها
المعايير المستخدمة لتحديد فترة تخزين البيانات الشخصية هي فترة الاحتفاظ القانونية ذات الصلة. بعد انقضاء تلك الفترة، يتم حذف البيانات المقابلة بشكل روتيني، طالما أنها لم تعد ضرورية للوفاء بالعقد أو لبدء العقد.
تقديم البيانات الشخصية كشرط قانوني أو تعاقدي؛ شرط ضروري لإبرام عقد؛ التزام صاحب البيانات بتقديم البيانات الشخصية؛ العواقب المحتملة لعدم تقديم هذه البيانات
نوضح أن توفير البيانات الشخصية مطلوب جزئيًا بموجب القانون (على سبيل المثال اللوائح الضريبية) أو يمكن أن ينتج أيضًا عن أحكام تعاقدية (على سبيل المثال معلومات عن الشريك المتعاقد). في بعض الأحيان قد يكون من الضروري لإبرام عقد أن يزوِّدنا صاحب البيانات بالبيانات الشخصية، والتي يجب معالجتها لاحقًا من قِبلنا. على سبيل المثال، يكون صاحب البيانات مُلزَمًا بتزويدنا بالبيانات الشخصية عندما تُوقِّع شركتنا عقدًا معه. يترتب على عدم تقديم البيانات الشخصية عدم إمكانية إبرام العقد مع صاحب البيانات. قبل تقديم البيانات الشخصية من قِبل صاحب البيانات يجب على صاحب البيانات الاتصال بأي موظف.
يوضح الموظف لصاحب البيانات ما إذا كان تقديم البيانات الشخصية مطلوبًا بموجب القانون أو العقد أو ضروريًا لإبرام العقد، وما إذا كان هناك التزام بتقديم البيانات الشخصية وعواقب عدم تقديم البيانات الشخصية.
إمكانية الاتصال عبر الموقع الإلكتروني
يحتوي موقعنا الإلكتروني على معلومات تتيح الاتصال الإلكتروني السريع بمؤسستنا، بالإضافة إلى التواصل المباشر معنا عبر عنوان البريد الإلكتروني. إذا اتصل صاحب البيانات بوحدة التحكم عن طريق البريد الإلكتروني أو عبر نموذج الاتصال، يتم تخزين البيانات الشخصية التي يرسلها صاحب البيانات تلقائيًا. يتم تخزين هذه البيانات الشخصية التي يتم إرسالها على أساس طوعي من قبل صاحب البيانات إلى وحدة التحكم في البيانات لغرض المعالجة أو الاتصال بصاحب البيانات. لا يوجد نقل لهذه البيانات الشخصية إلى أطراف ثالثة
الاشتراك في النشرة الإخبارية
على موقعنا الإلكتروني، يتم منح المستخدمين فرصة الاشتراك في النشرة الإخبارية لمؤسستنا. يحدد قناع الإدخال المستخدم لهذا الغرض البيانات الشخصية التي يتم إرسالها، وكذلك عندما يتم طلب النشرة الإخبارية من وحدة التحكم.
نقوم بإبلاغ عملائنا وشركائنا التجاريين بانتظام عن طريق رسالة إخبارية حول عروض المؤسسة. لا يجوز استلام النشرة الإخبارية للمؤسسة من قِبل صاحب البيانات إلا إذا (1) كان لدى صاحب البيانات عنوان بريد إلكتروني صالح و(2) سجل صاحب البيانات لشحن النشرة الإخبارية. سيتم إرسال رسالة تأكيد بالبريد الإلكتروني إلى عنوان البريد الإلكتروني المسجل من قبل موضوع البيانات لأول مرة لشحن النشرة الإخبارية، لأسباب قانونية، في إجراء الاشتراك المزدوج. يُستخدم هذا البريد الإلكتروني للتأكيد لإثبات ما إذا كان صاحب عنوان البريد الإلكتروني بصفته صاحب البيانات مخولاً بتلقي النشرة الإخبارية.
أثناء التسجيل في النشرة الإخبارية، نقوم أيضًا بتخزين عنوان IP الخاص بنظام الكمبيوتر المخصص من قِبل مزود خدمة الإنترنت (ISP) والمستخدم من قِبل صاحب البيانات وقت التسجيل، بالإضافة إلى تاريخ ووقت التسجيل. يعد جمع هذه البيانات ضروريًا لفهم إساءة الاستخدام (المحتمل) لعنوان البريد الإلكتروني لموضوع البيانات في وقت لاحق، وبالتالي فهو يخدم هدف الحماية القانونية للمراقب.
لن يتم استخدام البيانات الشخصية التي يتم جمعها كجزء من التسجيل في النشرة الإخبارية إلا لإرسال نشرتنا الإخبارية. بالإضافة إلى ذلك، قد يتم إبلاغ المشتركين في النشرة الإخبارية عن طريق البريد الإلكتروني، طالما كان ذلك ضروريًا لتشغيل خدمة النشرة الإخبارية أو التسجيل المعني، حيث يمكن أن يكون هذا هو الحال في حالة إجراء تعديلات على عرض النشرة الإخبارية، أو في حالة حدوث تغيير في الظروف الفنية. لن يكون هناك نقل للبيانات الشخصية التي تجمعها خدمة الرسائل الإخبارية إلى أطراف ثالثة. يجوز إنهاء الاشتراك في نشرتنا الإخبارية من قِبل صاحب البيانات في أي وقت. يجوز إلغاء الموافقة على تخزين البيانات الشخصية التي منحها صاحب البيانات لشحن النشرة الإخبارية في أي وقت. ولغرض إلغاء الموافقة، يوجد رابط مطابق في كل رسالة إخبارية. من الممكن أيضًا إلغاء الاشتراك في النشرة الإخبارية في أي وقت مباشرةً على الموقع الإلكتروني لوحدة التحكم، أو توصيل ذلك إلى وحدة التحكم بطريقة مختلفة.
تتبع الرسائل الإخبارية
تحتوي رسائلنا الإخبارية على بكسلات تتبع. بكسل التتبع عبارة عن رسم مصغر مدمج في رسائل البريد الإلكتروني هذه، والتي يتم إرسالها بتنسيق HTML لتمكين تسجيل ملف السجل وتحليله. يتيح ذلك إجراء تحليل إحصائي لنجاح أو فشل حملات التسويق عبر الإنترنت. استنادًا إلى بكسل التتبع المضمّن، يمكننا معرفة ما إذا كان قد تم فتح رسالة بريد إلكتروني من قِبل موضوع البيانات ومتى تم فتحها، والروابط الموجودة في البريد الإلكتروني التي تم استدعاؤها من قِبل موضوعات البيانات.
يتم تخزين هذه البيانات الشخصية التي يتم جمعها في وحدات بكسل التتبع الموجودة في الرسائل الإخبارية وتحليلها بواسطة وحدة التحكم من أجل تحسين شحن الرسالة الإخبارية، وكذلك لتكييف محتوى الرسائل الإخبارية المستقبلية بشكل أفضل مع اهتمامات صاحب البيانات. لن يتم تمرير هذه البيانات الشخصية إلى أطراف ثالثة. يحق لأصحاب البيانات في أي وقت إلغاء إعلان موافقتهم على تلقي الرسائل الإخبارية.
بعد الإلغاء، سيتم حذف هذه البيانات الشخصية من قِبل وحدة التحكم. نحن نعتبر تلقائيًا الانسحاب من استلام النشرة الإخبارية بمثابة إلغاء.
التسجيل على موقعنا الإلكتروني
يمكن لصاحب البيانات التسجيل على الموقع الإلكتروني لوحدة التحكم مع الإشارة إلى البيانات الشخصية. يتم تحديد البيانات الشخصية التي يتم إرسالها إلى وحدة التحكم من خلال قناع الإدخال المعني المستخدم في التسجيل. يتم جمع البيانات الشخصية التي يدخلها صاحب البيانات وتخزينها حصريًا للاستخدام الداخلي من قِبل المراقب، ولأغراضه الخاصة. قد يطلب المراقب نقل البيانات الشخصية إلى واحد أو أكثر من المعالجات (مثل خدمة الطرود) التي تستخدم أيضًا البيانات الشخصية لغرض داخلي يُعزى إلى المراقب.
من خلال التسجيل على موقع الويب الخاص بوحدة التحكم، يتم أيضًا تخزين عنوان IP - الذي تم تعيينه من قبل مزود خدمة الإنترنت (ISP) والمستخدم من قبل صاحب البيانات - وتاريخ ووقت التسجيل. يتم تخزين هذه البيانات على خلفية أن هذه هي الطريقة الوحيدة لمنع إساءة استخدام خدماتنا، وإذا لزم الأمر، لإتاحة التحقيق في الجرائم المرتكبة. بقدر ما يكون تخزين هذه البيانات ضروريًا لتأمين وحدة التحكم. لا يتم تمرير هذه البيانات إلى أطراف ثالثة ما لم يكن هناك التزام قانوني بتمرير البيانات، أو إذا كان النقل يخدم هدف الملاحقة الجنائية.
يهدف تسجيل صاحب البيانات، مع الإشارة الطوعية للبيانات الشخصية، إلى تمكين المراقب من تقديم محتويات أو خدمات لصاحب البيانات التي لا يمكن تقديمها إلا للمستخدمين المسجلين بسبب طبيعة المسألة المعنية. يتمتع الأشخاص المسجلون بحرية تغيير البيانات الشخصية المحددة أثناء التسجيل في أي وقت، أو حذفها تمامًا من مخزون البيانات لدى المراقب.
يجب على مراقب البيانات، في أي وقت، تقديم معلومات عند الطلب إلى كل صاحب البيانات بشأن البيانات الشخصية المخزنة عن صاحب البيانات. وبالإضافة إلى ذلك، يجب على مراقب البيانات تصحيح البيانات الشخصية أو محوها بناءً على طلب أو إشارة من صاحب البيانات، طالما لا توجد التزامات تخزين قانونية. يكون جميع موظفي المراقب متاحين لموضوع البيانات في هذا الصدد كجهات اتصال.
طريقة الدفع: أحكام حماية البيانات المتعلقة باستخدام PAYPAL كمعالج للدفع
في هذا الموقع الإلكتروني، تحتوي وحدة التحكم على مكونات مدمجة من PayPal. PayPal هو مزود خدمة الدفع عبر الإنترنت. تتم معالجة المدفوعات من خلال حسابات PayPal، والتي تمثل حسابات افتراضية خاصة أو تجارية افتراضية. يمكن لـ PayPal أيضًا معالجة المدفوعات الافتراضية من خلال بطاقات الائتمان عندما لا يكون لدى المستخدم حساب PayPal. تتم إدارة حساب PayPal عبر عنوان بريد إلكتروني، ولهذا السبب لا توجد أرقام حسابات كلاسيكية. يتيح PayPal إمكانية تشغيل المدفوعات عبر الإنترنت لأطراف ثالثة أو تلقي المدفوعات. يقبل PayPal أيضاً وظائف الوصي ويقدم خدمات حماية المشتري.
الشركة الأوروبية المشغلة لشركة PayPal هي PayPal (Europe) S.à r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
إذا اختار صاحب البيانات "PayPal" كخيار للدفع في المتجر عبر الإنترنت أثناء عملية الطلب، فإننا نقوم تلقائيًا بنقل بيانات صاحب البيانات إلى PayPal. من خلال تحديد خيار الدفع هذا، يوافق صاحب البيانات على نقل البيانات الشخصية المطلوبة لمعالجة الدفع.
عادةً ما تكون البيانات الشخصية المرسلة إلى PayPal هي الاسم الأول أو الاسم الأخير أو العنوان أو عنوان البريد الإلكتروني أو عنوان IP أو رقم الهاتف أو رقم الهاتف المحمول أو رقم الهاتف المحمول أو غيرها من البيانات الضرورية لمعالجة الدفع. تتطلب معالجة عقد الشراء أيضًا هذه البيانات الشخصية، والتي تتعلق بالطلب المعني.
يهدف نقل البيانات إلى معالجة الدفع ومنع الاحتيال. ستنقل وحدة التحكم البيانات الشخصية إلى PayPal، على وجه الخصوص، إذا كانت هناك مصلحة مشروعة في الإرسال. سيتم نقل البيانات الشخصية المتبادلة بين PayPal والمراقب لمعالجة البيانات بواسطة PayPal إلى وكالات الائتمان الاقتصادية. ويهدف هذا الإرسال إلى التحقق من الهوية والجدارة الائتمانية.
ستقوم PayPal، إذا لزم الأمر، بتمرير البيانات الشخصية إلى الشركات التابعة ومقدمي الخدمات أو المتعاقدين من الباطن، إذا كان ذلك ضرورياً للوفاء بالالتزامات التعاقدية أو لمعالجة البيانات في الطلب.
يتمتع صاحب البيانات بإمكانية إلغاء الموافقة على معالجة البيانات الشخصية في أي وقت من PayPal. لن يكون للإلغاء أي تأثير على البيانات الشخصية التي يجب معالجتها أو استخدامها أو نقلها وفقًا لمعالجة الدفع (التعاقدية).
يمكن استرجاع أحكام حماية البيانات المعمول بها في PayPal تحت عنوان https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
معلومات الاتصال
ساعات عمل الدعم 9 صباحاً - 6 مساءً بتوقيت شرق الولايات المتحدة من الاثنين - الجمعة
البريد الإلكتروني: [email protected]
العنوان البريدي:
651 N Broad St, Suite 206
Middletown DE 19709
الولايات المتحدة الأمريكية