سياسة الخصوصية

ملخص
حماية البيانات هي الأولوية القصوى بالنسبة لنا. استخدام موقعنا ممكن دون أي إشارة إلى البيانات الشخصية؛ ومع ذلك، إذا أراد صاحب البيانات استخدام خدمات مؤسسية خاصة عبر موقعنا الإلكتروني، فقد تصبح معالجة البيانات الشخصية ضرورية. إذا كانت معالجة البيانات الشخصية ضرورية ولا يوجد أساس قانوني لهذه المعالجة، فإننا نحصل عمومًا على موافقة من صاحب البيانات.

يجب أن تكون معالجة البيانات الشخصية، مثل الاسم أو العنوان أو عنوان البريد الإلكتروني أو رقم الهاتف لصاحب البيانات، متوافقة دائمًا مع اللائحة العامة لحماية البيانات (GDPR)، ووفقًا للوائح حماية البيانات الخاصة بالبلد المعمول بها لنا. من خلال سياسة حماية البيانات هذه، نود إبلاغ عامة الناس بطبيعة ونطاق والغرض من البيانات الشخصية التي نجمعها ونستخدمها ونعالجها. علاوة على ذلك، يتم إبلاغ أصحاب البيانات، من خلال إعلان حماية البيانات هذا، بالحقوق التي يحق لهم التمتع بها.

باعتبارنا مراقبًا، قمنا بتنفيذ العديد من التدابير الفنية والتنظيمية لضمان الحماية الأكثر اكتمالاً للبيانات الشخصية التي تتم معالجتها من خلال هذا الموقع. ومع ذلك، قد يكون لعمليات نقل البيانات عبر الإنترنت، من حيث المبدأ، ثغرات أمنية، لذلك قد لا يتم ضمان الحماية المطلقة.
اسم وعنوان وحدة التحكم
المراقب المالي لأغراض اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي والأحكام الأخرى المتعلقة بحماية البيانات هو:

المنتجات الطبيعية للصابون Sudsy

ص.ب 8265

بيلفيل، إلينوي

الولايات المتحدة الأمريكية

618-513-9444

info@sudsysoapery.com

www.sudsysoapery.com

تعريفات
يستند إعلان حماية البيانات هذا إلى المصطلحات المستخدمة من قبل المشرع الأوروبي لاعتماد اللائحة العامة لحماية البيانات (GDPR). يجب أن يكون إعلان حماية البيانات الخاص بنا واضحًا ومفهومًا لعامة الناس، وكذلك لعملائنا وشركاء الأعمال. ولضمان ذلك، نود أولاً أن نشرح المصطلحات المستخدمة.

في إعلان حماية البيانات هذا، نستخدم المصطلحات التالية:
أ.) البيانات الشخصية
البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته ("موضوع البيانات"). الشخص الطبيعي الذي يمكن تحديد هويته هو الشخص الذي يمكن التعرف عليه، بشكل مباشر أو غير مباشر، ولا سيما بالرجوع إلى معرف مثل الاسم أو رقم التعريف أو بيانات الموقع أو معرف عبر الإنترنت أو إلى واحد أو أكثر من العوامل المحددة للعوامل الجسدية أو الفسيولوجية أو الهوية الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.
ب) موضوع البيانات
موضوع البيانات هو أي شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجة بياناته الشخصية بواسطة وحدة التحكم المسؤولة عن المعالجة.
ج) المعالجة
المعالجة هي أي عملية أو مجموعة من العمليات يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء بوسائل آلية أم لا، مثل التجميع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التغيير أو الاسترجاع أو الاستشارة أو الاستخدام أو الإفصاح عن طريق النقل أو النشر أو الإتاحة بطريقة أخرى أو المواءمة أو الجمع أو التقييد أو المحو أو التدمير.
د.) تقييد المعالجة
تقييد المعالجة هو وضع علامة على البيانات الشخصية المخزنة بهدف الحد من معالجتها في المستقبل.
ه.) التنميط
التنميط يعني أي شكل من أشكال المعالجة الآلية للبيانات الشخصية التي تتكون من استخدام البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي، ولا سيما لتحليل أو التنبؤ بالجوانب المتعلقة بأداء ذلك الشخص الطبيعي في العمل، والوضع الاقتصادي، والصحة، والتفضيلات الشخصية أو الاهتمامات أو الموثوقية أو السلوك أو الموقع أو الحركات.
و) الاسم المستعار
الاسم المستعار هو معالجة البيانات الشخصية بطريقة لا يمكن من خلالها إسناد البيانات الشخصية إلى صاحب بيانات محدد دون استخدام معلومات إضافية، بشرط أن يتم الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وتخضع لإجراءات فنية وتنظيمية لضمان أن البيانات الشخصية لا تُنسب إلى شخص طبيعي محدد أو يمكن تحديد هويته.
ز.) المراقب المالي أو المراقب المسؤول عن المعالجة
المراقب أو المراقب المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية؛ عندما يتم تحديد أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو الدول الأعضاء، يجوز توفير المراقب المالي أو المعايير المحددة لترشيحه بموجب قانون الاتحاد أو الدول الأعضاء.
ح) المعالج
المعالج هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى تقوم بمعالجة البيانات الشخصية نيابة عن المراقب.
ط) المتلقي
المتلقي هو شخص طبيعي أو اعتباري، سلطة عامة، وكالة أو هيئة أخرى، يتم الكشف لها عن البيانات الشخصية، سواء كان طرفًا ثالثًا أم لا. ومع ذلك، فإن السلطات العامة التي قد تتلقى بيانات شخصية في إطار تحقيق معين وفقًا لقانون الاتحاد أو الدول الأعضاء لا تعتبر مستلمة؛ ويجب أن تتم معالجة تلك البيانات من قبل تلك السلطات العامة وفقًا لقواعد حماية البيانات المعمول بها وفقًا لأغراض المعالجة.
ي.) طرف ثالث
الطرف الثالث هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة بخلاف صاحب البيانات أو المراقب أو المعالج والأشخاص المصرح لهم بمعالجة البيانات الشخصية بموجب السلطة المباشرة للمراقب أو المعالج.
ك.) الموافقة
موافقة صاحب البيانات هي أي إشارة يتم تقديمها بحرية ومحددة ومستنيرة ولا لبس فيها لرغبات صاحب البيانات والتي من خلالها، من خلال بيان أو عمل إيجابي واضح، يدل على الموافقة على معالجة البيانات الشخصية المتعلقة به أو بها .
بسكويت
يستخدم موقعنا ملفات تعريف الارتباط. ملفات تعريف الارتباط هي ملفات نصية يتم تخزينها في نظام الكمبيوتر عبر متصفح الإنترنت.

تستخدم العديد من مواقع وخوادم الإنترنت ملفات تعريف الارتباط. تحتوي العديد من ملفات تعريف الارتباط على معرف ملف تعريف الارتباط. معرف ملف تعريف الارتباط هو معرف فريد لملف تعريف الارتباط. وهو يتألف من سلسلة أحرف يمكن من خلالها تعيين صفحات الإنترنت والخوادم لمتصفح الإنترنت المحدد الذي تم تخزين ملف تعريف الارتباط فيه. يسمح ذلك لمواقع وخوادم الإنترنت التي تمت زيارتها بتمييز المتصفح الفردي لموضوع البيانات عن متصفحات الإنترنت الأخرى التي تحتوي على ملفات تعريف الارتباط الأخرى. يمكن التعرف على متصفح إنترنت معين وتحديده باستخدام معرف ملف تعريف الارتباط الفريد.

من خلال استخدام ملفات تعريف الارتباط، يمكننا تزويد مستخدمي هذا الموقع بخدمات أكثر سهولة في الاستخدام والتي لن تكون ممكنة بدون إعداد ملفات تعريف الارتباط.

من خلال ملف تعريف الارتباط، يمكن تحسين المعلومات والعروض الموجودة على موقعنا مع وضع المستخدم في الاعتبار. تسمح لنا ملفات تعريف الارتباط، كما ذكرنا سابقًا، بالتعرف على مستخدمي موقعنا. الغرض من هذا الاعتراف هو تسهيل استخدام المستخدمين لموقعنا الإلكتروني. مستخدم موقع الويب الذي يستخدم ملفات تعريف الارتباط، على سبيل المثال، لا يتعين عليه إدخال بيانات الوصول في كل مرة يتم فيها الوصول إلى موقع الويب، لأن موقع الويب يتولى ذلك، وبالتالي يتم تخزين ملف تعريف الارتباط على نظام الكمبيوتر الخاص بالمستخدم. مثال آخر هو ملف تعريف الارتباط الخاص بعربة التسوق في متجر عبر الإنترنت. يتذكر المتجر الإلكتروني المقالات التي وضعها العميل في عربة التسوق الافتراضية عبر ملف تعريف الارتباط.

يجوز لصاحب البيانات، في أي وقت، منع إعداد ملفات تعريف الارتباط من خلال موقعنا الإلكتروني عن طريق الإعداد المقابل لمتصفح الإنترنت المستخدم، وبالتالي يجوز له رفض إعداد ملفات تعريف الارتباط بشكل دائم. علاوة على ذلك، قد يتم حذف ملفات تعريف الارتباط التي تم تعيينها بالفعل في أي وقت عبر متصفح الإنترنت أو البرامج الأخرى. وهذا ممكن في جميع متصفحات الإنترنت الشائعة. إذا قام صاحب البيانات بإلغاء تنشيط إعداد ملفات تعريف الارتباط في متصفح الإنترنت المستخدم، فقد لا تكون جميع وظائف موقعنا قابلة للاستخدام بالكامل.
جمع البيانات والمعلومات العامة
يقوم موقعنا الإلكتروني بجمع سلسلة من البيانات والمعلومات العامة عندما يتصل صاحب البيانات أو النظام الآلي بالموقع. يتم تخزين هذه البيانات والمعلومات العامة في ملفات سجل الخادم. قد يكون ما تم جمعه هو (1) أنواع المتصفحات والإصدارات المستخدمة، (2) نظام التشغيل الذي يستخدمه نظام الوصول، (3) موقع الويب الذي يصل منه نظام الوصول إلى موقعنا على الويب (ما يسمى بالمُحيلين)، (4) المواقع الفرعية - مواقع الويب، (5) تاريخ ووقت الوصول إلى موقع الإنترنت، (6) عنوان بروتوكول الإنترنت (عنوان IP)، (7) مزود خدمة الإنترنت لنظام الوصول، و (8) أي بيانات وبيانات مماثلة أخرى المعلومات التي يمكن استخدامها في حالة حدوث هجمات على أنظمة تكنولوجيا المعلومات لدينا.

عند استخدام هذه البيانات والمعلومات العامة، فإننا لا نستخلص أي استنتاجات حول موضوع البيانات. بل إن هذه المعلومات ضرورية من أجل (1) تقديم محتوى موقعنا بشكل صحيح، (2) تحسين محتوى موقعنا بالإضافة إلى الإعلان عنه، (3) ضمان استمرارية أنظمة تكنولوجيا المعلومات وتكنولوجيا مواقع الويب لدينا على المدى الطويل. و (4) تزويد سلطات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حالة وقوع هجوم إلكتروني. لذلك، نقوم بتحليل البيانات والمعلومات المجمعة بشكل مجهول إحصائيًا، بهدف زيادة حماية البيانات وأمن البيانات لمؤسستنا، ولضمان المستوى الأمثل من الحماية للبيانات الشخصية التي نعالجها. يتم تخزين البيانات المجهولة لملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية المقدمة من صاحب البيانات.
حقوق صاحب البيانات أ.) حق التأكيد
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي للحصول على تأكيد من وحدة التحكم بشأن ما إذا كانت البيانات الشخصية المتعلقة به قيد المعالجة أم لا. إذا رغب صاحب البيانات في الاستفادة من حق التأكيد هذا، فيجوز له/لها، في أي وقت، الاتصال بأي موظف في وحدة التحكم.
ب) حق الوصول
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في الحصول من المراقب على معلومات مجانية حول بياناته الشخصية المخزنة في أي وقت ونسخة من هذه المعلومات. علاوة على ذلك، تمنح التوجيهات واللوائح الأوروبية صاحب البيانات حق الوصول إلى المعلومات التالية:
أغراض المعالجة، وفئات البيانات الشخصية المعنية، والمستلمون أو فئات المستلمين الذين تم الكشف عن البيانات الشخصية لهم أو سيتم الكشف عنها، ولا سيما المستلمون في بلدان ثالثة أو منظمات دولية، حيثما أمكن، الفترة المتوقعة التي سيتم خلالها الكشف عن البيانات الشخصية. سيتم تخزين البيانات الشخصية، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة؛ وجود الحق في طلب تصحيح أو مسح البيانات الشخصية من وحدة التحكم، أو تقييد معالجة البيانات الشخصية المتعلقة بموضوع البيانات، أو للاعتراض على هذه المعالجة؛ وجود الحق في تقديم شكوى إلى سلطة إشرافية؛ حيث لا يتم جمع البيانات الشخصية من صاحب البيانات، أي معلومات متاحة عن مصدرها؛ وجود اتخاذ القرار الآلي، بما في ذلك التنميط ، المشار إليها في المادة 22 (1) و (4) من اللائحة العامة لحماية البيانات، وعلى الأقل في تلك الحالات، معلومات مفيدة حول المنطق المعني، بالإضافة إلى الأهمية والعواقب المتوقعة لهذه المعالجة بالنسبة لصاحب البيانات.
علاوة على ذلك، يحق لصاحب البيانات الحصول على معلومات حول ما إذا كانت البيانات الشخصية قد تم نقلها إلى دولة ثالثة أو إلى منظمة دولية. وفي هذه الحالة، يحق لصاحب البيانات أن يتم إبلاغه بالضمانات المناسبة المتعلقة بالنقل.

إذا رغب صاحب البيانات في الاستفادة من حق الوصول هذا، يجوز له/لها، في أي وقت، الاتصال بأي موظف في وحدة التحكم.
ج) حق التصحيح
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي للحصول من المراقب دون تأخير لا مبرر له على تصحيح البيانات الشخصية غير الدقيقة المتعلقة به أو بها. مع الأخذ في الاعتبار أغراض المعالجة، يحق لصاحب البيانات إكمال البيانات الشخصية غير المكتملة، بما في ذلك عن طريق تقديم بيان تكميلي.

إذا كان صاحب البيانات يرغب في ممارسة هذا الحق في التصحيح، فيجوز له/لها، في أي وقت، الاتصال بأي موظف في وحدة التحكم.
د) حق المحو (الحق في النسيان)
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي للحصول من المراقب على محو البيانات الشخصية المتعلقة به دون تأخير لا مبرر له، ويكون المراقب ملزمًا بمحو البيانات الشخصية دون تأخير غير مبرر في حالة وجود أحد الأسباب التالية ينطبق، طالما أن المعالجة ليست ضرورية:
لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي تم جمعها أو معالجتها بطريقة أخرى من أجلها. يسحب صاحب البيانات الموافقة التي تستند إليها المعالجة وفقًا للنقطة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات، أو النقطة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات، وحيث لا يوجد أي أساس قانوني آخر للمعالجة. يعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (1) من اللائحة العامة لحماية البيانات ولا توجد أسباب مشروعة طاغية للمعالجة المعالجة أو صاحب البيانات يعترض على المعالجة وفقًا للمادة 21 (2) من اللائحة العامة لحماية البيانات. تمت معالجة البيانات الشخصية بشكل غير قانوني. يجب مسح البيانات الشخصية للامتثال لالتزام قانوني في قانون الاتحاد أو الدول الأعضاء الذي المراقب يخضع. تم جمع البيانات الشخصية فيما يتعلق بعرض خدمات مجتمع المعلومات المشار إليها في المادة 8 (1) من اللائحة العامة لحماية البيانات.
إذا انطبق أحد الأسباب المذكورة أعلاه، ورغب صاحب البيانات في طلب مسح البيانات الشخصية المخزنة لدينا، يجوز له/لها، في أي وقت، الاتصال بأي موظف في وحدة التحكم. يجب على الموظف التأكد على الفور من الامتثال لطلب المحو على الفور.

عندما يقوم المراقب بنشر البيانات الشخصية ويكون ملزمًا بموجب المادة 17 (1) بمحو البيانات الشخصية، يجب على المراقب، مع الأخذ في الاعتبار التكنولوجيا المتاحة وتكلفة التنفيذ، اتخاذ خطوات معقولة، بما في ذلك التدابير الفنية، لإبلاغ الآخرين يقوم المتحكمون بمعالجة البيانات الشخصية التي طلب صاحب البيانات مسحها من قبل هؤلاء المتحكمين لأي روابط لهذه البيانات الشخصية أو نسخها أو تكرارها، طالما أن المعالجة غير مطلوبة. سيقوم الموظف بترتيب التدابير اللازمة في الحالات الفردية.
هـ) حق تقييد المعالجة
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي للحصول على تقييد المعالجة من وحدة التحكم في حالة تطبيق أحد الإجراءات التالية:
يعترض صاحب البيانات على دقة البيانات الشخصية، لفترة تمكن المراقب من التحقق من دقة البيانات الشخصية. المعالجة غير قانونية ويعارض صاحب البيانات محو البيانات الشخصية ويطلب بدلاً من ذلك تقييدها استخدامها بدلاً من ذلك. لم تعد وحدة التحكم بحاجة إلى البيانات الشخصية لأغراض المعالجة، ولكنها مطلوبة من قبل صاحب البيانات لإنشاء المطالبات القانونية أو ممارستها أو الدفاع عنها. وقد اعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (1) ) من اللائحة العامة لحماية البيانات في انتظار التحقق مما إذا كانت الأسباب المشروعة لوحدة التحكم تتجاوز تلك الخاصة بصاحب البيانات. إذا تم استيفاء أحد الشروط المذكورة أعلاه، ورغب صاحب البيانات في طلب تقييد معالجة البيانات الشخصية المخزنة لدينا، فهو أو يجوز لها في أي وقت الاتصال بأي موظف في وحدة التحكم. سيقوم الموظف بترتيب قيود المعالجة. و) الحق في إمكانية نقل البيانات
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي لتلقي البيانات الشخصية المتعلقة به، والتي تم تقديمها إلى وحدة التحكم، بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا. يحق له / لها نقل هذه البيانات إلى وحدة تحكم أخرى دون عائق من وحدة التحكم التي تم تقديم البيانات الشخصية إليها، طالما أن المعالجة تعتمد على الموافقة وفقًا للنقطة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات أو النقطة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات، أو بموجب عقد وفقًا للنقطة (ب) من المادة 6 (1) من اللائحة العامة لحماية البيانات، وتتم المعالجة بوسائل آلية، طالما المعالجة ليست ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة للمراقب.

علاوة على ذلك، عند ممارسة حقه في إمكانية نقل البيانات وفقًا للمادة 20 (1) من اللائحة العامة لحماية البيانات، يحق لصاحب البيانات نقل البيانات الشخصية مباشرة من وحدة تحكم إلى أخرى، حيثما يكون ذلك ممكنًا من الناحية الفنية وعندما لا يكون ذلك ممكنًا يؤثر سلباً على حقوق وحريات الآخرين.

من أجل تأكيد الحق في إمكانية نقل البيانات، يجوز لصاحب البيانات الاتصال بأي موظف في أي وقت.
ز.) الحق في الاعتراض
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في الاعتراض، لأسباب تتعلق بوضعه الخاص، في أي وقت، على معالجة البيانات الشخصية المتعلقة به، والتي تستند إلى النقطة (هـ) أو (و). ) من المادة 6(1) من اللائحة العامة لحماية البيانات. وينطبق هذا أيضًا على التنميط بناءً على هذه الأحكام.

لن نقوم بمعالجة البيانات الشخصية بعد الآن في حالة الاعتراض، ما لم نتمكن من إثبات أسباب مشروعة مقنعة للمعالجة التي تتجاوز مصالح وحقوق وحريات صاحب البيانات، أو لإنشاء المطالبات القانونية أو ممارستها أو الدفاع عنها.

إذا قمنا بمعالجة البيانات الشخصية لأغراض التسويق المباشر، فيحق لصاحب البيانات الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة به لمثل هذا التسويق. وينطبق هذا على التنميط إلى الحد الذي يرتبط به هذا التسويق المباشر. إذا اعترض صاحب البيانات على المعالجة لأغراض التسويق المباشر، فلن نعالج البيانات الشخصية لهذه الأغراض بعد الآن.

بالإضافة إلى ذلك، يحق لصاحب البيانات، لأسباب تتعلق بوضعه الخاص، الاعتراض على معالجة البيانات الشخصية المتعلقة به لأغراض البحث العلمي أو التاريخي، أو لأغراض إحصائية وفقًا للمادة 89 (1) من اللائحة العامة لحماية البيانات، ما لم تكن المعالجة ضرورية لأداء مهمة يتم تنفيذها لأسباب تتعلق بالمصلحة العامة.

من أجل ممارسة الحق في الاعتراض، يجوز لصاحب البيانات الاتصال بأي موظف. بالإضافة إلى ذلك، يتمتع صاحب البيانات بالحرية في سياق استخدام خدمات مجتمع المعلومات، وعلى الرغم من التوجيه 2002/58/EC، في استخدام حقه في الاعتراض بالوسائل الآلية باستخدام المواصفات الفنية.
ح.) اتخاذ القرار الفردي الآلي، بما في ذلك التنميط
يجب أن يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية، بما في ذلك التنميط، مما ينتج عنه آثار قانونية تتعلق به أو بها، أو يؤثر عليه بشكل كبير بالمثل، طالما أن القرار (1) ليس ضروريًا لإبرام أو تنفيذ عقد بين صاحب البيانات ووحدة التحكم في البيانات، أو (2) غير مصرح به بموجب قانون الاتحاد أو قانون الدول الأعضاء الذي يخضع له المراقب والذي يضع أيضًا اتخاذ تدابير مناسبة لحماية حقوق وحريات صاحب البيانات ومصالحه المشروعة، أو (3) لا يعتمد على موافقة صريحة من صاحب البيانات.

إذا كان القرار (1) ضروريًا لإبرام عقد أو تنفيذه بين صاحب البيانات ووحدة التحكم في البيانات، أو (2) كان يعتمد على موافقة صريحة من صاحب البيانات، فسنقوم بتنفيذ التدابير المناسبة لحماية حقوق وحريات صاحب البيانات ومصالحه المشروعة، على الأقل الحق في الحصول على تدخل بشري من جانب المراقب، للتعبير عن وجهة نظره والاعتراض على القرار.

إذا كان صاحب البيانات يرغب في ممارسة الحقوق المتعلقة باتخاذ القرارات الفردية الآلية، فيجوز له/لها، في أي وقت، الاتصال بأي موظف.
ط.) الحق في سحب الموافقة على حماية البيانات
يحق لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في سحب موافقته على معالجة بياناته الشخصية في أي وقت.

إذا كان صاحب البيانات يرغب في ممارسة الحق في سحب الموافقة، يجوز له/لها، في أي وقت، الاتصال بأي موظف.
الأساس القانوني للمعالجة
فن. 6(1) مضاءة. يُعد القانون العام لحماية البيانات (GDPR) بمثابة الأساس القانوني لعمليات المعالجة التي نحصل من أجلها على موافقة لغرض معالجة محدد. إذا كانت معالجة البيانات الشخصية ضرورية لتنفيذ عقد يكون صاحب البيانات طرفًا فيه، كما هو الحال، على سبيل المثال، عندما تكون عمليات المعالجة ضرورية لتوريد السلع أو تقديم أي خدمة أخرى، فإن المعالجة تكون بناءً على المادة 6(1) مضاءة. ب اللائحة العامة لحماية البيانات. وينطبق الشيء نفسه على عمليات المعالجة الضرورية لتنفيذ إجراءات ما قبل التعاقد، على سبيل المثال في حالة الاستفسارات المتعلقة بمنتجاتنا أو خدماتنا. هل تخضع شركتنا لالتزام قانوني يتطلب معالجة البيانات الشخصية، مثل الوفاء بالالتزامات الضريبية، وتستند المعالجة إلى المادة. 6(1) مضاءة. ج اللائحة العامة لحماية البيانات. في حالات نادرة، قد تكون معالجة البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر. سيكون هذا هو الحال، على سبيل المثال، إذا أصيب أحد الزائرين في شركتنا ويجب نقل اسمه أو عمره أو بيانات التأمين الصحي أو المعلومات الحيوية الأخرى إلى الطبيب أو المستشفى أو طرف ثالث آخر. ثم تعتمد المعالجة على الفن. 6(1) مضاءة. د اللائحة العامة لحماية البيانات. وأخيرا، يمكن أن تستند عمليات المعالجة إلى المادة 6 (1) مضاءة. و اللائحة العامة لحماية البيانات. يُستخدم هذا الأساس القانوني لعمليات المعالجة التي لا يغطيها أي من الأسباب القانونية المذكورة أعلاه، إذا كانت المعالجة ضرورية لأغراض المصالح المشروعة التي تسعى إليها شركتنا أو من قبل طرف ثالث، باستثناء الحالات التي يتم فيها تجاوز هذه المصالح بواسطة المصالح أو الحقوق والحريات الأساسية لصاحب البيانات والتي تتطلب حماية البيانات الشخصية. عمليات المعالجة هذه مسموح بها بشكل خاص لأنها ذكرت على وجه التحديد من قبل المشرع الأوروبي. واعتبر أنه يمكن افتراض وجود مصلحة مشروعة إذا كان صاحب البيانات عميلاً لوحدة التحكم (الحيثية 47 الجملة 2 اللائحة العامة لحماية البيانات).
المحو الروتيني وحظر البيانات الشخصية
يجب على مراقب البيانات معالجة وتخزين البيانات الشخصية لصاحب البيانات فقط للفترة اللازمة لتحقيق غرض التخزين، أو بالقدر الذي يمنحه المشرع الأوروبي أو غيره من المشرعين في القوانين أو اللوائح التي يخضع لها المراقب. ل.

إذا كان غرض التخزين غير قابل للتطبيق، أو إذا انتهت فترة التخزين المنصوص عليها من قبل المشرع الأوروبي أو أي مشرع مختص آخر، فسيتم حظر البيانات الشخصية أو محوها بشكل روتيني وفقًا للمتطلبات القانونية.
المصالح المشروعة التي يسعى إليها المراقب أو طرف ثالث
عندما تعتمد معالجة البيانات الشخصية على المادة 6(1) مضاءة. f اللائحة العامة لحماية البيانات (GDPR)، مصلحتنا المشروعة هي تنفيذ أعمالنا لصالح رفاهية جميع موظفينا والمساهمين.
الفترة التي سيتم خلالها تخزين البيانات الشخصية
المعايير المستخدمة لتحديد فترة تخزين البيانات الشخصية هي فترة الاحتفاظ القانونية المعنية. وبعد انقضاء تلك الفترة، يتم حذف البيانات المقابلة بشكل روتيني، طالما أنها لم تعد ضرورية لتنفيذ العقد أو بدء العقد.

توفير البيانات الشخصية كمتطلبات قانونية أو تعاقدية؛ المتطلبات اللازمة لإبرام العقد؛ التزام صاحب البيانات بتقديم البيانات الشخصية؛ العواقب المحتملة لعدم تقديم هذه البيانات

نوضح أن توفير البيانات الشخصية مطلوب جزئيًا بموجب القانون (مثل اللوائح الضريبية) أو يمكن أن ينتج أيضًا عن أحكام تعاقدية (مثل معلومات عن الشريك المتعاقد). في بعض الأحيان قد يكون من الضروري إبرام عقد يزودنا فيه صاحب البيانات ببيانات شخصية، والتي يجب علينا معالجتها لاحقًا. على سبيل المثال، يكون صاحب البيانات ملزمًا بتزويدنا بالبيانات الشخصية عندما توقع شركتنا عقدًا معه أو معها. قد يؤدي عدم توفير البيانات الشخصية إلى عدم إمكانية إبرام العقد مع صاحب البيانات. قبل تقديم البيانات الشخصية من قبل صاحب البيانات، يجب على صاحب البيانات الاتصال بأي موظف.

يوضح الموظف لصاحب البيانات ما إذا كان توفير البيانات الشخصية مطلوبًا بموجب القانون أو العقد أو ضروريًا لإبرام العقد، وما إذا كان هناك التزام بتوفير البيانات الشخصية وعواقب عدم تقديم البيانات الشخصية بيانات.
ملخص
حماية البيانات هي الأولوية القصوى بالنسبة لنا. استخدام موقعنا ممكن دون أي إشارة إلى البيانات الشخصية؛ ومع ذلك، إذا أراد صاحب البيانات استخدام خدمات مؤسسية خاصة عبر موقعنا الإلكتروني، فقد تصبح معالجة البيانات الشخصية ضرورية. إذا كانت معالجة البيانات الشخصية ضرورية ولا يوجد أساس قانوني لهذه المعالجة، فإننا نحصل عمومًا على موافقة من صاحب البيانات.

يجب أن تكون معالجة البيانات الشخصية، مثل الاسم أو العنوان أو عنوان البريد الإلكتروني أو رقم الهاتف لصاحب البيانات، متوافقة دائمًا مع اللائحة العامة لحماية البيانات (GDPR)، ووفقًا للوائح حماية البيانات الخاصة بالبلد المعمول بها لنا. من خلال سياسة حماية البيانات هذه، نود إبلاغ عامة الناس بطبيعة ونطاق والغرض من البيانات الشخصية التي نجمعها ونستخدمها ونعالجها. علاوة على ذلك، يتم إبلاغ أصحاب البيانات، من خلال إعلان حماية البيانات هذا، بالحقوق التي يحق لهم التمتع بها.

باعتبارنا مراقبًا، قمنا بتنفيذ العديد من التدابير الفنية والتنظيمية لضمان الحماية الأكثر اكتمالاً للبيانات الشخصية التي تتم معالجتها من خلال هذا الموقع. ومع ذلك، قد يكون لعمليات نقل البيانات عبر الإنترنت، من حيث المبدأ، ثغرات أمنية، لذلك قد لا يتم ضمان الحماية المطلقة.
اسم وعنوان وحدة التحكم
المراقب المالي لأغراض اللائحة العامة لحماية البيانات (GDPR) وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي والأحكام الأخرى المتعلقة بحماية البيانات هو:

الاسم التجاري

عنوان الشارع

الرمز البريدي للمدينة

دولة

هاتف

تواصل بالبريد الاكتروني

موقع إلكتروني
تعريفات
يستند إعلان حماية البيانات هذا إلى المصطلحات المستخدمة من قبل المشرع الأوروبي لاعتماد اللائحة العامة لحماية البيانات (GDPR). يجب أن يكون إعلان حماية البيانات الخاص بنا واضحًا ومفهومًا لعامة الناس، وكذلك لعملائنا وشركاء الأعمال. ولضمان ذلك، نود أولاً أن نشرح المصطلحات المستخدمة.

في إعلان حماية البيانات هذا، نستخدم المصطلحات التالية:
أ.) البيانات الشخصية
البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته ("موضوع البيانات"). الشخص الطبيعي الذي يمكن تحديد هويته هو الشخص الذي يمكن التعرف عليه، بشكل مباشر أو غير مباشر، ولا سيما بالرجوع إلى معرف مثل الاسم أو رقم التعريف أو بيانات الموقع أو معرف عبر الإنترنت أو إلى واحد أو أكثر من العوامل المحددة للعوامل الجسدية أو الفسيولوجية أو الهوية الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.
ب) موضوع البيانات
موضوع البيانات هو أي شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجة بياناته الشخصية بواسطة وحدة التحكم المسؤولة عن المعالجة.
ج.) المعالجة
المعالجة هي أي عملية أو مجموعة من العمليات يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء بوسائل آلية أم لا، مثل التجميع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التغيير أو الاسترجاع أو الاستشارة أو الاستخدام أو الإفصاح عن طريق النقل أو النشر أو الإتاحة بطريقة أخرى أو المواءمة أو الجمع أو التقييد أو المحو أو التدمير.
د.) تقييد المعالجة
تقييد المعالجة هو وضع علامة على البيانات الشخصية المخزنة بهدف الحد من معالجتها في المستقبل.
ه.) التنميط
التنميط يعني أي شكل من أشكال المعالجة الآلية للبيانات الشخصية التي تتكون من استخدام البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي، ولا سيما لتحليل أو التنبؤ بالجوانب المتعلقة بأداء ذلك الشخص الطبيعي في العمل، والوضع الاقتصادي، والصحة، والتفضيلات الشخصية أو الاهتمامات أو الموثوقية أو السلوك أو الموقع أو الحركات.
و) الاسم المستعار
الاسم المستعار هو معالجة البيانات الشخصية بطريقة لا يمكن من خلالها إسناد البيانات الشخصية إلى صاحب بيانات محدد دون استخدام معلومات إضافية، بشرط أن يتم الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وتخضع لإجراءات فنية وتنظيمية لضمان أن البيانات الشخصية لا تُنسب إلى شخص طبيعي محدد أو يمكن تحديد هويته.
ز.) المراقب المالي أو المراقب المسؤول عن المعالجة
المراقب أو المراقب المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية؛ عندما يتم تحديد أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو الدول الأعضاء، يجوز توفير المراقب المالي أو المعايير المحددة لترشيحه بموجب قانون الاتحاد أو الدول الأعضاء.
ح) المعالج
المعالج هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى تقوم بمعالجة البيانات الشخصية نيابة عن المراقب.
ط) المتلقي
المتلقي هو شخص طبيعي أو اعتباري، سلطة عامة، وكالة أو هيئة أخرى، يتم الكشف لها عن البيانات الشخصية، سواء كان طرفًا ثالثًا أم لا. ومع ذلك، فإن السلطات العامة التي قد تتلقى بيانات شخصية في إطار تحقيق معين وفقًا لقانون الاتحاد أو الدول الأعضاء لا تعتبر مستلمة؛ ويجب أن تتم معالجة تلك البيانات من قبل تلك السلطات العامة وفقًا لقواعد حماية البيانات المعمول بها وفقًا لأغراض المعالجة.
ي.) طرف ثالث
الطرف الثالث هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة بخلاف صاحب البيانات أو المراقب أو المعالج والأشخاص المصرح لهم بمعالجة البيانات الشخصية بموجب السلطة المباشرة للمراقب أو المعالج.
ك.) الموافقة
موافقة صاحب البيانات هي أي إشارة يتم تقديمها بحرية ومحددة ومستنيرة ولا لبس فيها لرغبات صاحب البيانات والتي من خلالها، من خلال بيان أو عمل إيجابي واضح، يدل على الموافقة على معالجة البيانات الشخصية المتعلقة به أو بها .
بسكويت
يستخدم موقعنا ملفات تعريف الارتباط. ملفات تعريف الارتباط هي ملفات نصية يتم تخزينها في نظام الكمبيوتر عبر متصفح الإنترنت.

تستخدم العديد من مواقع وخوادم الإنترنت ملفات تعريف الارتباط. تحتوي العديد من ملفات تعريف الارتباط على معرف ملف تعريف الارتباط. معرف ملف تعريف الارتباط هو معرف فريد لملف تعريف الارتباط. وهو يتألف من سلسلة أحرف يمكن من خلالها تعيين صفحات الإنترنت والخوادم لمتصفح الإنترنت المحدد الذي تم تخزين ملف تعريف الارتباط فيه. يسمح ذلك لمواقع وخوادم الإنترنت التي تمت زيارتها بتمييز المتصفح الفردي لموضوع البيانات عن متصفحات الإنترنت الأخرى التي تحتوي على ملفات تعريف الارتباط الأخرى. يمكن التعرف على متصفح إنترنت معين وتحديده باستخدام معرف ملف تعريف الارتباط الفريد.

من خلال استخدام ملفات تعريف الارتباط، يمكننا تزويد مستخدمي هذا الموقع بخدمات أكثر سهولة في الاستخدام والتي لن تكون ممكنة بدون إعداد ملفات تعريف الارتباط.

من خلال ملف تعريف الارتباط، يمكن تحسين المعلومات والعروض الموجودة على موقعنا مع وضع المستخدم في الاعتبار. تسمح لنا ملفات تعريف الارتباط، كما ذكرنا سابقًا، بالتعرف على مستخدمي موقعنا. الغرض من هذا الاعتراف هو تسهيل استخدام المستخدمين لموقعنا الإلكتروني. مستخدم موقع الويب الذي يستخدم ملفات تعريف الارتباط، على سبيل المثال، لا يتعين عليه إدخال بيانات الوصول في كل مرة يتم فيها الوصول إلى موقع الويب، لأن موقع الويب يتولى ذلك، وبالتالي يتم تخزين ملف تعريف الارتباط على نظام الكمبيوتر الخاص بالمستخدم. مثال آخر هو ملف تعريف الارتباط الخاص بعربة التسوق في متجر عبر الإنترنت. يتذكر المتجر الإلكتروني المقالات التي وضعها العميل في عربة التسوق الافتراضية عبر ملف تعريف الارتباط.

يجوز لصاحب البيانات، في أي وقت، منع إعداد ملفات تعريف الارتباط من خلال موقعنا الإلكتروني عن طريق الإعداد المقابل لمتصفح الإنترنت المستخدم، وبالتالي يجوز له رفض إعداد ملفات تعريف الارتباط بشكل دائم. علاوة على ذلك، قد يتم حذف ملفات تعريف الارتباط التي تم تعيينها بالفعل في أي وقت عبر متصفح الإنترنت أو البرامج الأخرى. وهذا ممكن في جميع متصفحات الإنترنت الشائعة. إذا قام صاحب البيانات بإلغاء تنشيط إعداد ملفات تعريف الارتباط في متصفح الإنترنت المستخدم، فقد لا تكون جميع وظائف موقعنا قابلة للاستخدام بالكامل.
جمع البيانات والمعلومات العامة
يقوم موقعنا الإلكتروني بجمع سلسلة من البيانات والمعلومات العامة عندما يتصل صاحب البيانات أو النظام الآلي بالموقع. يتم تخزين هذه البيانات والمعلومات العامة في ملفات سجل الخادم. قد يكون ما تم جمعه هو (1) أنواع المتصفحات والإصدارات المستخدمة، (2) نظام التشغيل الذي يستخدمه نظام الوصول، (3) موقع الويب الذي يصل منه نظام الوصول إلى موقعنا على الويب (ما يسمى بالمُحيلين)، (4) المواقع الفرعية - مواقع الويب، (5) تاريخ ووقت الوصول إلى موقع الإنترنت، (6) عنوان بروتوكول الإنترنت (عنوان IP)، (7) مزود خدمة الإنترنت لنظام الوصول، و (8) أي بيانات وبيانات مماثلة أخرى المعلومات التي يمكن استخدامها في حالة حدوث هجمات على أنظمة تكنولوجيا المعلومات لدينا.

عند استخدام هذه البيانات والمعلومات العامة، فإننا لا نستخلص أي استنتاجات حول موضوع البيانات. بل إن هذه المعلومات ضرورية من أجل (1) تقديم محتوى موقعنا بشكل صحيح، (2) تحسين محتوى موقعنا بالإضافة إلى الإعلان عنه، (3) ضمان استمرارية أنظمة تكنولوجيا المعلومات وتكنولوجيا مواقع الويب لدينا على المدى الطويل. و (4) تزويد سلطات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حالة وقوع هجوم إلكتروني. لذلك، نقوم بتحليل البيانات والمعلومات المجمعة بشكل مجهول إحصائيًا، بهدف زيادة حماية البيانات وأمن البيانات لمؤسستنا، ولضمان المستوى الأمثل من الحماية للبيانات الشخصية التي نعالجها. يتم تخزين البيانات المجهولة لملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية المقدمة من صاحب البيانات.
حقوق صاحب البيانات أ.) حق التأكيد
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي للحصول على تأكيد من وحدة التحكم بشأن ما إذا كانت البيانات الشخصية المتعلقة به قيد المعالجة أم لا. إذا رغب صاحب البيانات في الاستفادة من حق التأكيد هذا، فيجوز له/لها، في أي وقت، الاتصال بأي موظف في وحدة التحكم.
ب) حق الوصول
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في الحصول من المراقب على معلومات مجانية حول بياناته الشخصية المخزنة في أي وقت ونسخة من هذه المعلومات. علاوة على ذلك، تمنح التوجيهات واللوائح الأوروبية صاحب البيانات حق الوصول إلى المعلومات التالية:
أغراض المعالجة، وفئات البيانات الشخصية المعنية، والمستلمون أو فئات المستلمين الذين تم الكشف عن البيانات الشخصية لهم أو سيتم الكشف عنها، ولا سيما المستلمون في بلدان ثالثة أو منظمات دولية، حيثما أمكن، الفترة المتوقعة التي سيتم خلالها الكشف عن البيانات الشخصية. سيتم تخزين البيانات الشخصية، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة؛ وجود الحق في طلب تصحيح أو مسح البيانات الشخصية من وحدة التحكم، أو تقييد معالجة البيانات الشخصية المتعلقة بموضوع البيانات، أو للاعتراض على هذه المعالجة؛ وجود الحق في تقديم شكوى إلى سلطة إشرافية؛ حيث لا يتم جمع البيانات الشخصية من صاحب البيانات، أي معلومات متاحة عن مصدرها؛ وجود اتخاذ القرار الآلي، بما في ذلك التنميط ، المشار إليها في المادة 22 (1) و (4) من اللائحة العامة لحماية البيانات، وعلى الأقل في تلك الحالات، معلومات مفيدة حول المنطق المعني، بالإضافة إلى الأهمية والعواقب المتوقعة لهذه المعالجة بالنسبة لصاحب البيانات.
علاوة على ذلك، يحق لصاحب البيانات الحصول على معلومات حول ما إذا كانت البيانات الشخصية قد تم نقلها إلى دولة ثالثة أو إلى منظمة دولية. وفي هذه الحالة، يحق لصاحب البيانات أن يتم إبلاغه بالضمانات المناسبة المتعلقة بالنقل.

إذا رغب صاحب البيانات في الاستفادة من حق الوصول هذا، يجوز له/لها، في أي وقت، الاتصال بأي موظف في وحدة التحكم.
ج) حق التصحيح
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي للحصول من المراقب دون تأخير لا مبرر له على تصحيح البيانات الشخصية غير الدقيقة المتعلقة به أو بها. مع الأخذ في الاعتبار أغراض المعالجة، يحق لصاحب البيانات إكمال البيانات الشخصية غير المكتملة، بما في ذلك عن طريق تقديم بيان تكميلي.

إذا كان صاحب البيانات يرغب في ممارسة هذا الحق في التصحيح، فيجوز له/لها، في أي وقت، الاتصال بأي موظف في وحدة التحكم.
د) حق المحو (الحق في النسيان)
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي للحصول من المراقب على محو البيانات الشخصية المتعلقة به دون تأخير لا مبرر له، ويكون المراقب ملزمًا بمحو البيانات الشخصية دون تأخير غير مبرر في حالة وجود أحد الأسباب التالية ينطبق، طالما أن المعالجة ليست ضرورية:
لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي تم جمعها أو معالجتها بطريقة أخرى من أجلها. يسحب صاحب البيانات الموافقة التي تستند إليها المعالجة وفقًا للنقطة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات، أو النقطة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات، وحيث لا يوجد أي أساس قانوني آخر للمعالجة. يعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (1) من اللائحة العامة لحماية البيانات ولا توجد أسباب مشروعة طاغية للمعالجة المعالجة أو صاحب البيانات يعترض على المعالجة وفقًا للمادة 21 (2) من اللائحة العامة لحماية البيانات. تمت معالجة البيانات الشخصية بشكل غير قانوني. يجب مسح البيانات الشخصية للامتثال لالتزام قانوني في قانون الاتحاد أو الدول الأعضاء الذي المراقب يخضع. تم جمع البيانات الشخصية فيما يتعلق بعرض خدمات مجتمع المعلومات المشار إليها في المادة 8 (1) من اللائحة العامة لحماية البيانات.
إذا انطبق أحد الأسباب المذكورة أعلاه، ورغب صاحب البيانات في طلب مسح البيانات الشخصية المخزنة لدينا، يجوز له/لها، في أي وقت، الاتصال بأي موظف في وحدة التحكم. يجب على الموظف التأكد على الفور من الامتثال لطلب المحو على الفور.

عندما يقوم المراقب بنشر البيانات الشخصية ويكون ملزمًا بموجب المادة 17 (1) بمحو البيانات الشخصية، يجب على المراقب، مع الأخذ في الاعتبار التكنولوجيا المتاحة وتكلفة التنفيذ، اتخاذ خطوات معقولة، بما في ذلك التدابير الفنية، لإبلاغ الآخرين يقوم المتحكمون بمعالجة البيانات الشخصية التي طلب صاحب البيانات مسحها من قبل هؤلاء المتحكمين لأي روابط لهذه البيانات الشخصية أو نسخها أو تكرارها، طالما أن المعالجة غير مطلوبة. سيقوم الموظف بترتيب التدابير اللازمة في الحالات الفردية.
هـ) حق تقييد المعالجة
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي للحصول على تقييد المعالجة من وحدة التحكم في حالة تطبيق أحد الإجراءات التالية:
يعترض صاحب البيانات على دقة البيانات الشخصية، لفترة تمكن المراقب من التحقق من دقة البيانات الشخصية. المعالجة غير قانونية ويعارض صاحب البيانات محو البيانات الشخصية ويطلب بدلاً من ذلك تقييدها استخدامها بدلاً من ذلك. لم تعد وحدة التحكم بحاجة إلى البيانات الشخصية لأغراض المعالجة، ولكنها مطلوبة من قبل صاحب البيانات لإنشاء المطالبات القانونية أو ممارستها أو الدفاع عنها. وقد اعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (1) ) من اللائحة العامة لحماية البيانات في انتظار التحقق مما إذا كانت الأسباب المشروعة لوحدة التحكم تتجاوز تلك الخاصة بصاحب البيانات. إذا تم استيفاء أحد الشروط المذكورة أعلاه، ورغب صاحب البيانات في طلب تقييد معالجة البيانات الشخصية المخزنة لدينا، فهو أو يجوز لها في أي وقت الاتصال بأي موظف في وحدة التحكم. سيقوم الموظف بترتيب قيود المعالجة. و) الحق في إمكانية نقل البيانات
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي لتلقي البيانات الشخصية المتعلقة به، والتي تم تقديمها إلى وحدة التحكم، بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا. يحق له / لها نقل هذه البيانات إلى وحدة تحكم أخرى دون عائق من وحدة التحكم التي تم تقديم البيانات الشخصية إليها، طالما أن المعالجة تعتمد على الموافقة وفقًا للنقطة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات أو النقطة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات، أو بموجب عقد وفقًا للنقطة (ب) من المادة 6 (1) من اللائحة العامة لحماية البيانات، وتتم المعالجة بوسائل آلية، طالما المعالجة ليست ضرورية لأداء مهمة يتم تنفيذها للمصلحة العامة أو في ممارسة السلطة الرسمية المخولة للمراقب.

علاوة على ذلك، عند ممارسة حقه في إمكانية نقل البيانات وفقًا للمادة 20 (1) من اللائحة العامة لحماية البيانات، يحق لصاحب البيانات نقل البيانات الشخصية مباشرة من وحدة تحكم إلى أخرى، حيثما يكون ذلك ممكنًا من الناحية الفنية وعندما لا يكون ذلك ممكنًا يؤثر سلباً على حقوق وحريات الآخرين.

من أجل تأكيد الحق في إمكانية نقل البيانات، يجوز لصاحب البيانات الاتصال بأي موظف في أي وقت.
ز.) الحق في الاعتراض
يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في الاعتراض، لأسباب تتعلق بوضعه الخاص، في أي وقت، على معالجة البيانات الشخصية المتعلقة به، والتي تستند إلى النقطة (هـ) أو (و). ) من المادة 6(1) من اللائحة العامة لحماية البيانات. وينطبق هذا أيضًا على التنميط بناءً على هذه الأحكام.

لن نقوم بمعالجة البيانات الشخصية بعد الآن في حالة الاعتراض، ما لم نتمكن من إثبات أسباب مشروعة مقنعة للمعالجة التي تتجاوز مصالح وحقوق وحريات صاحب البيانات، أو لإنشاء المطالبات القانونية أو ممارستها أو الدفاع عنها.

إذا قمنا بمعالجة البيانات الشخصية لأغراض التسويق المباشر، فيحق لصاحب البيانات الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة به لمثل هذا التسويق. وينطبق هذا على التنميط إلى الحد الذي يرتبط به هذا التسويق المباشر. إذا اعترض صاحب البيانات على المعالجة لأغراض التسويق المباشر، فلن نعالج البيانات الشخصية لهذه الأغراض بعد الآن.

بالإضافة إلى ذلك، يحق لصاحب البيانات، لأسباب تتعلق بوضعه الخاص، الاعتراض على معالجة البيانات الشخصية المتعلقة به لأغراض البحث العلمي أو التاريخي، أو لأغراض إحصائية وفقًا للمادة 89 (1) من اللائحة العامة لحماية البيانات، ما لم تكن المعالجة ضرورية لأداء مهمة يتم تنفيذها لأسباب تتعلق بالمصلحة العامة.

من أجل ممارسة الحق في الاعتراض، يجوز لصاحب البيانات الاتصال بأي موظف. بالإضافة إلى ذلك، يتمتع صاحب البيانات بالحرية في سياق استخدام خدمات مجتمع المعلومات، وعلى الرغم من التوجيه 2002/58/EC، في استخدام حقه في الاعتراض بالوسائل الآلية باستخدام المواصفات الفنية.
ح.) اتخاذ القرار الفردي الآلي، بما في ذلك التنميط
يجب أن يكون لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية، بما في ذلك التنميط، مما ينتج عنه آثار قانونية تتعلق به أو بها، أو يؤثر عليه بشكل كبير بالمثل، طالما أن القرار (1) ليس ضروريًا لإبرام أو تنفيذ عقد بين صاحب البيانات ووحدة التحكم في البيانات، أو (2) غير مصرح به بموجب قانون الاتحاد أو قانون الدول الأعضاء الذي يخضع له المراقب والذي يضع أيضًا اتخاذ تدابير مناسبة لحماية حقوق وحريات صاحب البيانات ومصالحه المشروعة، أو (3) لا يعتمد على موافقة صريحة من صاحب البيانات.

إذا كان القرار (1) ضروريًا لإبرام عقد أو تنفيذه بين صاحب البيانات ووحدة التحكم في البيانات، أو (2) كان يعتمد على موافقة صريحة من صاحب البيانات، فسنقوم بتنفيذ التدابير المناسبة لحماية حقوق وحريات صاحب البيانات ومصالحه المشروعة، على الأقل الحق في الحصول على تدخل بشري من جانب المراقب، للتعبير عن وجهة نظره والاعتراض على القرار.

إذا كان صاحب البيانات يرغب في ممارسة الحقوق المتعلقة باتخاذ القرارات الفردية الآلية، فيجوز له/لها، في أي وقت، الاتصال بأي موظف.
ط.) الحق في سحب الموافقة على حماية البيانات
يحق لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في سحب موافقته على معالجة بياناته الشخصية في أي وقت.

إذا كان صاحب البيانات يرغب في ممارسة الحق في سحب الموافقة، يجوز له/لها، في أي وقت، الاتصال بأي موظف.
الأساس القانوني للمعالجة
فن. 6(1) مضاءة. يُعد القانون العام لحماية البيانات (GDPR) بمثابة الأساس القانوني لعمليات المعالجة التي نحصل من أجلها على موافقة لغرض معالجة محدد. إذا كانت معالجة البيانات الشخصية ضرورية لتنفيذ عقد يكون صاحب البيانات طرفًا فيه، كما هو الحال، على سبيل المثال، عندما تكون عمليات المعالجة ضرورية لتوريد السلع أو تقديم أي خدمة أخرى، فإن المعالجة تكون بناءً على المادة 6(1) مضاءة. ب اللائحة العامة لحماية البيانات. وينطبق الشيء نفسه على عمليات المعالجة الضرورية لتنفيذ إجراءات ما قبل التعاقد، على سبيل المثال في حالة الاستفسارات المتعلقة بمنتجاتنا أو خدماتنا. هل تخضع شركتنا لالتزام قانوني يتطلب معالجة البيانات الشخصية، مثل الوفاء بالالتزامات الضريبية، وتستند المعالجة إلى المادة. 6(1) مضاءة. ج اللائحة العامة لحماية البيانات. في حالات نادرة، قد تكون معالجة البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر. سيكون هذا هو الحال، على سبيل المثال، إذا أصيب أحد الزائرين في شركتنا ويجب نقل اسمه أو عمره أو بيانات التأمين الصحي أو المعلومات الحيوية الأخرى إلى الطبيب أو المستشفى أو طرف ثالث آخر. ثم تعتمد المعالجة على الفن. 6(1) مضاءة. د اللائحة العامة لحماية البيانات. وأخيرا، يمكن أن تستند عمليات المعالجة إلى المادة 6 (1) مضاءة. و اللائحة العامة لحماية البيانات. يُستخدم هذا الأساس القانوني لعمليات المعالجة التي لا يغطيها أي من الأسباب القانونية المذكورة أعلاه، إذا كانت المعالجة ضرورية لأغراض المصالح المشروعة التي تسعى إليها شركتنا أو من قبل طرف ثالث، باستثناء الحالات التي يتم فيها تجاوز هذه المصالح بواسطة المصالح أو الحقوق والحريات الأساسية لصاحب البيانات والتي تتطلب حماية البيانات الشخصية. عمليات المعالجة هذه مسموح بها بشكل خاص لأنها ذكرت على وجه التحديد من قبل المشرع الأوروبي. واعتبر أنه يمكن افتراض وجود مصلحة مشروعة إذا كان صاحب البيانات عميلاً لوحدة التحكم (الحيثية 47 الجملة 2 اللائحة العامة لحماية البيانات).
المحو الروتيني وحظر البيانات الشخصية
يجب على مراقب البيانات معالجة وتخزين البيانات الشخصية لصاحب البيانات فقط للفترة اللازمة لتحقيق غرض التخزين، أو بالقدر الذي يمنحه المشرع الأوروبي أو غيره من المشرعين في القوانين أو اللوائح التي يخضع لها المراقب. ل.

إذا كان غرض التخزين غير قابل للتطبيق، أو إذا انتهت فترة التخزين المنصوص عليها من قبل المشرع الأوروبي أو أي مشرع مختص آخر، فسيتم حظر البيانات الشخصية أو محوها بشكل روتيني وفقًا للمتطلبات القانونية.
المصالح المشروعة التي يسعى إليها المراقب أو طرف ثالث
عندما تعتمد معالجة البيانات الشخصية على المادة 6(1) مضاءة. f اللائحة العامة لحماية البيانات (GDPR)، مصلحتنا المشروعة هي تنفيذ أعمالنا لصالح رفاهية جميع موظفينا والمساهمين.
الفترة التي سيتم خلالها تخزين البيانات الشخصية
المعايير المستخدمة لتحديد فترة تخزين البيانات الشخصية هي فترة الاحتفاظ القانونية المعنية. وبعد انقضاء تلك الفترة، يتم حذف البيانات المقابلة بشكل روتيني، طالما أنها لم تعد ضرورية لتنفيذ العقد أو بدء العقد.

توفير البيانات الشخصية كمتطلبات قانونية أو تعاقدية؛ المتطلبات اللازمة لإبرام العقد؛ التزام صاحب البيانات بتقديم البيانات الشخصية؛ العواقب المحتملة لعدم تقديم هذه البيانات

نوضح أن توفير البيانات الشخصية مطلوب جزئيًا بموجب القانون (مثل اللوائح الضريبية) أو يمكن أن ينتج أيضًا عن أحكام تعاقدية (مثل معلومات عن الشريك المتعاقد). في بعض الأحيان قد يكون من الضروري إبرام عقد يزودنا فيه صاحب البيانات ببيانات شخصية، والتي يجب علينا معالجتها لاحقًا. على سبيل المثال، يكون صاحب البيانات ملزمًا بتزويدنا بالبيانات الشخصية عندما توقع شركتنا عقدًا معه أو معها. قد يؤدي عدم توفير البيانات الشخصية إلى عدم إمكانية إبرام العقد مع صاحب البيانات. قبل تقديم البيانات الشخصية من قبل صاحب البيانات، يجب على صاحب البيانات الاتصال بأي موظف.

يوضح الموظف لصاحب البيانات ما إذا كان توفير البيانات الشخصية مطلوبًا بموجب القانون أو العقد أو ضروريًا لإبرام العقد، وما إذا كان هناك التزام بتوفير البيانات الشخصية وعواقب عدم تقديم البيانات الشخصية بيانات.
الاشتراك في النشرة الإخبارية
على موقعنا، يتم منح المستخدمين الفرصة للاشتراك في النشرة الإخبارية لمؤسستنا. يحدد قناع الإدخال المستخدم لهذا الغرض البيانات الشخصية التي سيتم إرسالها، وكذلك وقت طلب النشرة الإخبارية من وحدة التحكم.

نقوم بإبلاغ عملائنا وشركاء الأعمال بانتظام عن طريق رسالة إخبارية عن عروض الشركات. لا يجوز استلام الرسالة الإخبارية للمؤسسة إلا من خلال موضوع البيانات إذا (1) كان موضوع البيانات لديه عنوان بريد إلكتروني صالح و(2) سجل موضوع البيانات لشحن النشرة الإخبارية. سيتم إرسال رسالة تأكيد بالبريد الإلكتروني إلى عنوان البريد الإلكتروني المسجل بواسطة صاحب البيانات لأول مرة لشحن الرسائل الإخبارية، لأسباب قانونية، في إجراء الاشتراك المزدوج. يتم استخدام رسالة التأكيد الإلكترونية هذه لإثبات ما إذا كان مالك عنوان البريد الإلكتروني باعتباره موضوع البيانات مصرحًا له بتلقي النشرة الإخبارية.

أثناء التسجيل في النشرة الإخبارية، نقوم أيضًا بتخزين عنوان IP الخاص بنظام الكمبيوتر المعين من قبل مزود خدمة الإنترنت (ISP) والذي يستخدمه صاحب البيانات في وقت التسجيل، بالإضافة إلى تاريخ ووقت التسجيل. يعد جمع هذه البيانات ضروريًا لفهم سوء الاستخدام (المحتمل) لعنوان البريد الإلكتروني لصاحب البيانات في وقت لاحق، وبالتالي فهو يخدم هدف الحماية القانونية للمراقب.

لن يتم استخدام البيانات الشخصية التي تم جمعها كجزء من التسجيل في النشرة الإخبارية إلا لإرسال رسالتنا الإخبارية. بالإضافة إلى ذلك، قد يتم إبلاغ المشتركين في النشرة الإخبارية عبر البريد الإلكتروني، طالما كان ذلك ضروريًا لتشغيل خدمة النشرة الإخبارية أو التسجيل المعني، حيث قد يكون هذا هو الحال في حالة إجراء تعديلات على عرض النشرة الإخبارية، أو في في حالة حدوث تغيير في الظروف الفنية. لن يتم نقل البيانات الشخصية التي تم جمعها بواسطة خدمة الرسائل الإخبارية إلى أطراف ثالثة. قد يتم إنهاء الاشتراك في نشرتنا الإخبارية من قبل صاحب البيانات في أي وقت. قد يتم إلغاء الموافقة على تخزين البيانات الشخصية، التي قدمها صاحب البيانات لشحن النشرة الإخبارية، في أي وقت. ولأغراض إلغاء الموافقة، يوجد رابط مماثل في كل رسالة إخبارية. ومن الممكن أيضًا إلغاء الاشتراك في النشرة الإخبارية في أي وقت مباشرةً على الموقع الإلكتروني لوحدة التحكم، أو إبلاغ ذلك إلى وحدة التحكم بطريقة مختلفة.
تتبع النشرة الإخبارية
تحتوي رسائلنا الإخبارية على بكسلات التتبع. بكسل التتبع عبارة عن رسم مصغر مضمن في رسائل البريد الإلكتروني هذه، والتي يتم إرسالها بتنسيق HTML لتمكين تسجيل ملف السجل وتحليله. يتيح ذلك إجراء تحليل إحصائي لنجاح أو فشل الحملات التسويقية عبر الإنترنت. استنادًا إلى بكسل التتبع المضمن، قد نرى ما إذا كان موضوع البيانات قد فتح رسالة بريد إلكتروني ومتى، وما هي الروابط الموجودة في البريد الإلكتروني التي تم استدعاؤها بواسطة موضوعات البيانات.

يتم تخزين هذه البيانات الشخصية التي تم جمعها في بكسلات التتبع الموجودة في الرسائل الإخبارية وتحليلها بواسطة وحدة التحكم من أجل تحسين شحن النشرة الإخبارية، وكذلك لتكييف محتوى الرسائل الإخبارية المستقبلية بشكل أفضل مع اهتمامات موضوع البيانات. لن يتم نقل هذه البيانات الشخصية إلى أطراف ثالثة. يحق لأصحاب البيانات في أي وقت إلغاء إعلان موافقتهم على تلقي الرسائل الإخبارية.

بعد الإلغاء، سيتم حذف هذه البيانات الشخصية من قبل وحدة التحكم. نحن نعتبر تلقائيًا الانسحاب من استلام النشرة الإخبارية بمثابة إلغاء.
طريقة الدفع: أحكام حماية البيانات المتعلقة باستخدام PayPal كمعالج للدفع
في هذا الموقع، قامت وحدة التحكم بدمج مكونات PayPal. PayPal هو مزود خدمة الدفع عبر الإنترنت. تتم معالجة المدفوعات عبر حسابات PayPal، والتي تمثل حسابات افتراضية خاصة أو تجارية. يستطيع PayPal أيضًا معالجة المدفوعات الافتراضية من خلال بطاقات الائتمان عندما لا يكون لدى المستخدم حساب PayPal. تتم إدارة حساب PayPal عبر عنوان بريد إلكتروني، ولهذا السبب لا توجد أرقام حسابات كلاسيكية. يتيح PayPal إمكانية إجراء عمليات دفع عبر الإنترنت لأطراف ثالثة أو تلقي المدفوعات. يقبل PayPal أيضًا وظائف الوصي ويقدم خدمات حماية المشتري.

شركة التشغيل الأوروبية لـ PayPal هي PayPal (Europe) S.à.rl & Cie.SCA، 22-24 Boulevard Royal، 2449 Luxembourg، Luxembourg.

إذا اختار صاحب البيانات "PayPal" كخيار الدفع في المتجر عبر الإنترنت أثناء عملية الطلب، فإننا نقوم تلقائيًا بنقل بيانات البيانات الخاضعة إلى PayPal. من خلال تحديد خيار الدفع هذا، يوافق صاحب البيانات على نقل البيانات الشخصية المطلوبة لمعالجة الدفع.

عادةً ما تكون البيانات الشخصية المرسلة إلى PayPal هي الاسم الأول أو اسم العائلة أو العنوان أو عنوان البريد الإلكتروني أو عنوان IP أو رقم الهاتف أو رقم الهاتف المحمول أو البيانات الأخرى اللازمة لمعالجة الدفع. تتطلب معالجة عقد الشراء أيضًا هذه البيانات الشخصية المرتبطة بالطلب المعني.

يهدف نقل البيانات إلى معالجة الدفع ومنع الاحتيال. سيقوم المراقب بنقل البيانات الشخصية إلى PayPal، على وجه الخصوص، إذا تم إعطاء مصلحة مشروعة في النقل. سيتم إرسال البيانات الشخصية المتبادلة بين PayPal والمراقب لمعالجة البيانات عن طريق PayPal إلى وكالات الائتمان الاقتصادية. يهدف هذا الإرسال إلى التحقق من الهوية والجدارة الائتمانية.

ستقوم PayPal، إذا لزم الأمر، بتمرير البيانات الشخصية إلى الشركات التابعة ومقدمي الخدمات أو المقاولين من الباطن إلى الحد الذي يكون فيه ذلك ضروريًا للوفاء بالالتزامات التعاقدية أو لمعالجة البيانات في الطلب.

يتمتع صاحب البيانات بإمكانية إلغاء الموافقة على معالجة البيانات الشخصية في أي وقت من PayPal. لن يكون للإلغاء أي تأثير على البيانات الشخصية التي يجب معالجتها أو استخدامها أو نقلها وفقًا لمعالجة الدفع (التعاقدية).

يمكن استرداد أحكام حماية البيانات المعمول بها في PayPal ضمن https://www.paypal.com/us/webapps/mpp/ua/privacy-full.