سياسة الخصوصية | Core Insights Consulting

يسرّنا اهتمامكم بمنظمتنا. وتولي إدارتنا أهمية خاصة لحماية بياناتكم الشخصية. وكقاعدة عامة، يمكنكم استخدام مواقعنا الإلكترونية دون الإفصاح لنا عن أي بيانات شخصية. ومع ذلك، إذا رغبتم في استخدام خدمات أكثر تخصيصًا عبر مواقعنا الإلكترونية، بما في ذلك مواقعنا الأخرى وتطبيقاتنا وصفحاتنا على وسائل التواصل الاجتماعي، فقد نحتاج إلى معالجة بياناتكم الشخصية. وإذا رغبنا في معالجة بيانات تخصكم ولم نتمكن من الاستناد إلى أي أساس قانوني آخر، فسنطلب دائمًا موافقتكم مسبقًا (على سبيل المثال عبر لافتة ملفات تعريف الارتباط).

نلتزم دائمًا بقوانين حماية البيانات السارية عند التعامل مع بياناتكم الشخصية (مثل الاسم والعنوان والبريد الإلكتروني أو رقم الهاتف). ومن خلال سياسة الخصوصية هذه، نُطلعكم على البيانات التي نقوم بمعالجتها. كما توضح لكم هذه السياسة الحقوق التي تتمتعون بها بصفتكم صاحب/ة بيانات.

لقد اتخذنا مجموعة من التدابير التقنية والتنظيمية لحماية بياناتكم على مواقعنا الإلكترونية بأفضل صورة ممكنة. ومع ذلك، تظل هناك مخاطر على الإنترنت ولا يمكن ضمان حماية كاملة. ولهذا السبب، يمكنكم أيضًا إرسال بياناتكم الشخصية إلينا بوسائل أخرى، مثل الهاتف، إذا رغبتم في ذلك.

لا تهدف سياسة الخصوصية هذه فقط إلى الوفاء بالالتزامات المنصوص عليها في اللائحة العامة لحماية البيانات (GDPR) والامتثال لقوانين الدول الأعضاء في الاتحاد الأوروبي (EU) والمنطقة الاقتصادية الأوروبية (EEA). كما تهدف هذه السياسة إلى الامتثال لتشريعات مثل قوانين حماية البيانات في المملكة المتحدة (UK-GDPR)، وقانون حماية البيانات الفدرالي السويسري ولائحته (DSG, DSV)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA)، وقانون حماية المعلومات الشخصية في الصين (PIPL)، وقانون خصوصية البيانات الشخصية في ديلاوير (DPDPA)، وقانون حماية المعلومات في تينيسي (TIPA)، وقانون خصوصية بيانات المستهلك في مينيسوتا (MCDPA)، وقانون آيوا المتعلق بحماية بيانات المستهلك (ICDPA)، وقانون خصوصية البيانات عبر الإنترنت في ميريلاند (MODPA)، وقانون خصوصية البيانات في نبراسكا (NDPA)، وقانون خصوصية بيانات المستهلك في نيوهامبشير (SB255)، وقانون خصوصية البيانات في نيوجيرسي (SB332)، ومشروع قانون خصوصية المستهلك في ساوث كارولاينا (مشروع القانون رقم 4696 في مجلس النواب)، وغيرها من لوائح حماية البيانات العالمية، ويُفسَّر وفقًا لذلك. وتُفسَّر سياسة الخصوصية التالية لكل دولة أو ولاية أو كيان فدرالي على نحوٍ يجعل المصطلحات والأسس القانونية المستخدمة متوافقة مع المصطلحات والأسس القانونية المعمول بها في الدولة أو الولاية أو الكيان الفدرالي المعني.

ولأسباب تتعلق بتحسين سهولة القراءة، يُتجنب في مواقعنا الإلكترونية وفي المنشورات وفي التواصل وفي سياسة الخصوصية هذه استخدام صيغ اللغة الدالة في آن واحد على المذكر والمؤنث والمتنوع وغيرها من الهويات الجندرية (m/f/d/other). وتنطبق جميع الصياغات المستخدمة على جميع الأجناس بالتساوي.

إذا كانت لديكم أي مقترحات لتحسين نصوص سياسة الخصوصية هذه أو إذا رغبتم في الاستعانة بمسؤول خارجي لحماية البيانات، يرجى التواصل مع مؤلف النص: الأستاذ الدكتور الفخري هايكو جوني مانيرو، LL.B., LL.M. mult., M.L.E..

1. التعريفات

نستخدم في سياسة الخصوصية الخاصة بنا مصطلحات خاصة مستمدة من قوانين حماية البيانات المختلفة. ونرغب في أن تكون هذه الوثيقة سهلة الفهم، ولذلك نشرح هذه المصطلحات مسبقًا.

يُفسَّر أو يُوسَّع نطاق التعريفات التالية، بحسب الاقتضاء، استنادًا إلى اجتهادات المحكمة العامة للاتحاد الأوروبي (EGC)، ومحكمة العدل للاتحاد الأوروبي (ECJ)، والمحكمة الفدرالية العليا السويسرية (SFSC)، والمحكمة العليا في المملكة المتحدة (UKSC)، أو استنادًا إلى قوانين حماية البيانات الوطنية أو السوابق القضائية الوطنية لدولة أو ولاية أو كيان فدرالي، بما في ذلك—على سبيل المثال لا الحصر—كاليفورنيا، بما في ذلك السوابق القضائية، وكذلك بموجب القانون العام (Common Law)، إذا كان ذلك ضروريًا لتطبيق القانون في حالات فردية.

نستخدم، من بين مصطلحات أخرى، المصطلحات التالية في سياسة الخصوصية هذه:

الموافقة هي أي إشارة صريحة لحالة رغبة صاحب البيانات، تُقدَّم بحرية وبشكل محدد ومستنير وواضح، ويُعبر من خلالها صاحب البيانات—بواسطة بيان أو فعل إيجابي واضح—عن موافقته على معالجة البيانات الشخصية المتعلقة به أو بها.

2. اسم وعنوان المتحكم

المتحكم بالمعنى المقصود في اللائحة العامة لحماية البيانات (GDPR)، وغيرها من قوانين حماية البيانات السارية في الدول الأعضاء في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية، وقوانين حماية البيانات البريطانية، وقوانين حماية البيانات السويسرية (DSG, DSV)، وقانون حماية البيانات في كاليفورنيا (CCPA/CPRA)، وقانون حماية البيانات الصيني (PIPL)، وكذلك القوانين والأنظمة الدولية ذات الطبيعة المتعلقة بحماية البيانات، هو:

Mueataz Hamed
Bgm.-Deichmann-Str., 23
28217 Bremen
الهاتف: ‎+49 421 69598348
البريد الإلكتروني: info@coreinsightsconsults.com
الموقع الإلكتروني: https://www.coreinsightsconsults.com/

3. جمع البيانات والمعلومات العامة

تقوم مواقعنا الإلكترونية بجمع مجموعة من البيانات والمعلومات العامة في كل مرة يتم فيها الدخول إلى المواقع من قبل صاحب بيانات أو نظام آلي. ويتم تخزين هذه البيانات والمعلومات العامة في ملفات السجل (Log Files) الخاصة بالخادم المعني. ويمكن تسجيل، من بين أمور أخرى: (1) أنواع وإصدارات المتصفحات المستخدمة، (2) نظام التشغيل المستخدم من قبل النظام الذي يقوم بالوصول، (3) الموقع الإلكتروني الذي قام النظام الذي يصل عبره بالوصول إلى مواقعنا (ما يُعرف بالمُحيل/Referrer)، (4) الصفحات الفرعية التي يتم الوصول إليها عبر نظام وصول داخل مواقعنا، (5) تاريخ ووقت الوصول إلى الموقع، (6) عنوان بروتوكول الإنترنت (IP Address)، (7) مزود خدمة الإنترنت للنظام الذي يقوم بالوصول، و(8) بيانات ومعلومات مماثلة أخرى تُستخدم لأغراض أمنية في حال وقوع هجمات على أنظمة تقنية المعلومات لدينا.

وعند استخدام هذه البيانات والمعلومات العامة، فإننا لا نستنتج عادةً أي نتائج تتعلق بصاحب البيانات. بل إن هذه المعلومات مطلوبة من أجل: (1) تسليم محتوى مواقعنا الإلكترونية بصورة صحيحة، (2) تحسين محتوى مواقعنا الإلكترونية والإعلانات الخاصة بها، (3) ضمان استمرارية عمل أنظمة تقنية المعلومات لدينا والتقنيات المستخدمة في مواقعنا على المدى الطويل، و(4) تزويد سلطات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حال وقوع هجوم إلكتروني. لذا يتم تقييم هذه البيانات والمعلومات المجمعة بشكل مجهول من قبلنا إحصائيًا، وكذلك بهدف تعزيز حماية البيانات وأمنها داخل منظمتنا، بما يضمن في النهاية مستوى حماية أمثل للبيانات الشخصية التي نعالجها. ويتم تخزين بيانات ملفات سجل الخادم بشكل منفصل عن أي بيانات شخصية يقدمها صاحب البيانات.

يتمثل غرض المعالجة في درء المخاطر وضمان أمن تقنية المعلومات، إضافةً إلى الأغراض المذكورة أعلاه. ويستند الأساس القانوني إلى المادة 6(1)(و) من اللائحة العامة لحماية البيانات (GDPR). وتتمثل مصلحتنا المشروعة في حماية أنظمة تقنية المعلومات لدينا. ويتم حذف ملفات السجل بعد تحقيق الأغراض المذكورة.

4. إمكانية التواصل عبر الموقع الإلكتروني وعمليات نقل البيانات الأخرى وموافقتكم

يتضمن موقعنا الإلكتروني معلومات تُمكّن من التواصل الإلكتروني السريع مع منظمتنا، وكذلك التواصل المباشر معنا، بما في ذلك عنوان عام لما يُعرف بالبريد الإلكتروني (عنوان البريد الإلكتروني) وربما رقم هاتف. وإذا تواصل صاحب بيانات معنا عبر البريد الإلكتروني، أو عبر نموذج اتصال، أو عبر نموذج إدخال، أو بأي وسيلة أخرى، فسيتم تخزين البيانات الشخصية التي ينقلها صاحب البيانات تلقائيًا. وتُعالج هذه البيانات الشخصية التي تُنقل إلينا طوعًا من قبل صاحب البيانات لأغراض الاستخدام أو للتواصل مع صاحب البيانات.

نحصل على موافقتكم على نقل بيانات الاتصال والاستفسارات الخاصة بكم وتخزينها ومعالجتها، وكذلك على التواصل معكم، وفقًا للمادة 6(1)(أ) من اللائحة العامة لحماية البيانات (GDPR) والمادة 49(1)(1)(أ) من اللائحة العامة لحماية البيانات (GDPR)، على النحو التالي:

من خلال إرسال بياناتكم الشخصية، فإنكم توافقون طوعًا على معالجة البيانات الشخصية التي أدخلتموها أو نقلتموها لأغراض معالجة الاستفسار والتواصل معكم. كما أنكم، عبر إرسال بياناتكم إلينا، تمنحون أيضًا موافقتكم الصريحة طوعًا وفقًا للمادة 49(1)(1)(أ) من اللائحة العامة لحماية البيانات (GDPR) على عمليات نقل البيانات إلى دول ثالثة إلى ومن قبل الشركات المذكورة في سياسة الخصوصية هذه وللأغراض المبينة، ولا سيما عمليات النقل إلى دول ثالثة قد يوجد بشأنها أو لا يوجد قرار كفاية حماية (Adequacy Decision) صادر عن الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، وإلى شركات أو جهات أخرى لا تخضع لقرار كفاية قائم على أساس الاعتماد الذاتي أو معايير الانضمام الأخرى، والتي تنطوي فيها أو لصالحها مخاطر كبيرة ولا توجد ضمانات مناسبة لحماية بياناتكم الشخصية (على سبيل المثال بسبب القسم 702 من قانون FISA، والأمر التنفيذي EO12333، وقانون CloudAct في الولايات المتحدة). وعندما منحتم موافقتكم الطوعية والصريحة، كنتم على علم بأنه قد لا يتوافر مستوى كافٍ من حماية البيانات في الدول الثالثة، وأن حقوقكم بصفتكم أصحاب بيانات قد لا تكون قابلة للإنفاذ.

يمكنكم سحب موافقتكم وفقًا لقانون حماية البيانات في أي وقت بأثرٍ لاحق. ولا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت استنادًا إلى الموافقة قبل سحبها. وبإجراء واحد (الإدخال والإرسال)، تمنحون عدة موافقات. وهذه موافقات بموجب قانون حماية البيانات في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، وكذلك بموجب CCPA/CPRA، وقوانين الخصوصية الإلكترونية (ePrivacy) وقانون خدمات الاتصالات/الوسائط (Telemedia) والتشريعات الدولية الأخرى، والتي تُعد—من بين أمور أخرى—أساسًا قانونيًا لأي معالجة إضافية مخطط لها لبياناتكم الشخصية. وبقيامكم بهذا الإجراء، تؤكدون أيضًا أنكم قرأتم سياسة الخصوصية هذه واطلعتم عليها.

5. الحذف الروتيني للبيانات الشخصية وتقييدها

نعالج البيانات الشخصية ونخزنها للمدة اللازمة لتحقيق غرض المعالجة، أو إذا نص المشرّع الأوروبي أو أي مشرّع آخر على ذلك في قوانين أو لوائح نخضع لها، أو إذا كان هناك أساس قانوني للمعالجة.

وإذا انتفى غرض المعالجة، أو انتهت مدة التخزين التي حددها المشرّع الأوروبي أو أي مشرّع مختص آخر، أو إذا انتفى الأساس القانوني للمعالجة، فسيتم تقييد البيانات الشخصية أو حذفها بصورة روتينية وفقًا للأحكام القانونية.

6. حقوق صاحب البيانات وفقًا للائحة العامة لحماية البيانات (GDPR)

أ) الحق في التأكيد
لكل صاحب بيانات الحق في الحصول من المتحكم على تأكيد بشأن ما إذا كانت البيانات الشخصية المتعلقة به أو بها تتم معالجتها أم لا.
إذا رغب صاحب بيانات في ممارسة هذا الحق، فيمكنه التواصل معنا في أي وقت.

ب) الحق في الحصول على المعلومات
لكل صاحب بيانات الحق في الحصول من المتحكم على معلومات مجانية حول البيانات الشخصية المخزنة عنه/عنها، وعلى نسخة من هذه البيانات في أي وقت. بالإضافة إلى ذلك، منح المشرّع الأوروبي صاحب البيانات حق الوصول إلى المعلومات التالية:

• أغراض المعالجة،
• فئات البيانات الشخصية التي تتم معالجتها،
• المستلمون أو فئات المستلمين الذين تم أو سيتم الإفصاح لهم عن البيانات الشخصية، ولا سيما المستلمون في الدول الثالثة أو المنظمات الدولية،
• حيثما أمكن، المدة المتوقعة لتخزين البيانات الشخصية، أو—إذا لم يكن ذلك ممكنًا—المعايير المستخدمة لتحديد تلك المدة،
• وجود الحق في طلب تصحيح البيانات الشخصية أو محوها أو تقييد معالجتها فيما يتعلق بصاحب البيانات، أو الاعتراض على هذه المعالجة،
• وجود حق تقديم شكوى إلى سلطة إشرافية،
• إذا لم تُجمع البيانات الشخصية من صاحب البيانات: جميع المعلومات المتاحة حول مصدر البيانات،
• وجود اتخاذ قرارات آلية، بما في ذلك إعداد الملفات التعريفية (Profiling)، المشار إليه في المادة 22(1) و22(4) من اللائحة العامة لحماية البيانات (GDPR)، وفي هذه الحالات على الأقل معلومات ذات معنى حول المنطق المتبع، وكذلك أهمية هذه المعالجة والآثار المتوقعة لها على صاحب البيانات.

وعلاوة على ذلك، يحق لصاحب البيانات الحصول على معلومات حول ما إذا كانت بيانات شخصية قد نُقلت إلى دولة ثالثة أو إلى منظمة دولية. وإذا كان الأمر كذلك، يحق لصاحب البيانات أيضًا الحصول على معلومات حول الضمانات المناسبة المرتبطة بعملية النقل.

إذا رغب صاحب بيانات في ممارسة هذا الحق، فيمكنه التواصل معنا في أي وقت.

ج) الحق في التصحيح
لكل صاحب بيانات الحق في المطالبة بالتصحيح الفوري للبيانات الشخصية غير الصحيحة المتعلقة به/بها. كما يحق لصاحب البيانات طلب استكمال البيانات الشخصية غير المكتملة، بما في ذلك من خلال بيان تكميلي، مع مراعاة أغراض المعالجة.
إذا رغب صاحب بيانات في ممارسة هذا الحق، فيمكنه التواصل معنا في أي وقت.

د) الحق في المحو (الحق في النسيان)
لكل صاحب بيانات الحق في الحصول من المتحكم على محو البيانات الشخصية المتعلقة به/بها دون تأخير غير مبرر، ويكون على المتحكم التزام بمحو البيانات الشخصية دون تأخير غير مبرر إذا انطبق أحد الأسباب التالية، ما دامت المعالجة غير لازمة:

• جُمعت البيانات الشخصية أو تمت معالجتها لأغراض لم تعد ضرورية.
• سحب صاحب البيانات موافقته التي تستند إليها المعالجة وفقًا للمادة 6(1)(أ) من اللائحة العامة لحماية البيانات (GDPR) أو المادة 9(2)(أ) من اللائحة، ولا يوجد أساس قانوني آخر للمعالجة.
• اعترض صاحب البيانات على المعالجة وفقًا للمادة 21(1) من اللائحة العامة لحماية البيانات (GDPR) ولا توجد أسباب مشروعة راجحة للمعالجة، أو اعترض صاحب البيانات على المعالجة وفقًا للمادة 21(2) من اللائحة.
• تمت معالجة البيانات الشخصية بصورة غير مشروعة.
• يلزم محو البيانات الشخصية للامتثال لالتزام قانوني بموجب قانون الاتحاد أو قانون الدول الأعضاء الذي يخضع له المتحكم.
• جُمعت البيانات الشخصية فيما يتعلق بخدمات مجتمع المعلومات المقدمة وفقًا للمادة 8(1) من اللائحة العامة لحماية البيانات (GDPR).

إذا انطبق أحد الأسباب المذكورة أعلاه، ورغب صاحب بيانات في طلب محو البيانات الشخصية المخزنة لدينا، فيمكنه التواصل معنا في أي وقت.

وإذا جعلنا البيانات الشخصية متاحة للعموم وكانت منظمتنا ملزمة بحذفها وفقًا للمادة 17(1) من اللائحة العامة لحماية البيانات (GDPR)، فسنتخذ التدابير المناسبة، بما في ذلك التدابير التقنية، مع مراعاة التكنولوجيا المتاحة وتكاليف التنفيذ، لإبلاغ المتحكمين الآخرين الذين يعالجون البيانات الشخصية المنشورة بأن صاحب البيانات قد طلب حذف جميع الروابط المؤدية إلى هذه البيانات الشخصية أو حذف نسخها أو تكراراتها من قبل هؤلاء المتحكمين الآخرين، ما دامت المعالجة غير لازمة.

هـ) الحق في تقييد المعالجة
لكل صاحب بيانات الحق في الحصول من المتحكم على تقييد المعالجة إذا انطبق أحد ما يلي:

• ينازع صاحب البيانات في دقة البيانات الشخصية، لمدة تمكّن المتحكم من التحقق من دقتها.
• المعالجة غير مشروعة ويعارض صاحب البيانات محو البيانات الشخصية ويطلب بدلًا من ذلك تقييد استخدامها.
• لم يعد المتحكم بحاجة إلى البيانات الشخصية لأغراض المعالجة، لكنها مطلوبة من قبل صاحب البيانات لإقامة مطالبات قانونية أو ممارستها أو الدفاع عنها.
• اعترض صاحب البيانات على المعالجة وفقًا للمادة 21(1) من اللائحة العامة لحماية البيانات (GDPR) إلى حين التحقق مما إذا كانت الأسباب المشروعة للمتحكم تتغلب على أسباب صاحب البيانات.

إذا تحققت إحدى الشروط المذكورة أعلاه، ورغب صاحب بيانات في طلب تقييد معالجة البيانات الشخصية المخزنة لدينا، فيمكنه التواصل معنا في أي وقت.

و) الحق في نقل البيانات
لكل صاحب بيانات الحق في تلقي البيانات الشخصية المتعلقة به/بها، التي قدّمها/قدّمتها إلى متحكم، في صيغة منظمة وشائعة الاستخدام وقابلة للقراءة آليًا. كما يحق له/لها نقل هذه البيانات إلى متحكم آخر دون عائق من المتحكم الذي قُدمت إليه البيانات الشخصية، عندما تستند المعالجة إلى الموافقة وفقًا للمادة 6(1)(أ) من اللائحة العامة لحماية البيانات (GDPR) أو المادة 9(2)(أ) من اللائحة، أو إلى عقد وفقًا للمادة 6(1)(ب) من اللائحة، وتتم المعالجة بوسائل آلية، ما لم تكن المعالجة ضرورية لأداء مهمة تُنفذ للمصلحة العامة أو في إطار ممارسة سلطة رسمية مخولة للمتحكم.

وعلاوة على ذلك، عند ممارسة الحق في نقل البيانات وفقًا للمادة 20(1) من اللائحة العامة لحماية البيانات (GDPR)، يحق لصاحب البيانات أن تُنقل البيانات الشخصية مباشرةً من متحكم إلى آخر، حيثما كان ذلك ممكنًا تقنيًا وبشرط ألا يؤثر ذلك سلبًا على حقوق وحريات الآخرين.

إذا رغب صاحب بيانات في ممارسة هذا الحق، فيمكنه التواصل معنا في أي وقت.

ز) الحق في الاعتراض
لكل صاحب بيانات الحق في الاعتراض، لأسباب تتعلق بوضعه/بوضعها الخاص، في أي وقت على معالجة البيانات الشخصية المتعلقة به/بها والتي تستند إلى الفقرة (هـ) أو (و) من المادة 6(1) من اللائحة العامة لحماية البيانات (GDPR). وينطبق ذلك أيضًا على إعداد الملفات التعريفية (Profiling) المستند إلى هذه الأحكام.

وفي حال الاعتراض، لن نقوم بعد ذلك بمعالجة البيانات الشخصية ما لم نتمكن من إثبات وجود أسباب مشروعة قاهرة للمعالجة تفوق مصالح صاحب البيانات وحقوقه وحرياته، أو لأغراض إقامة مطالبات قانونية أو ممارستها أو الدفاع عنها.

وإذا قمنا بمعالجة البيانات الشخصية لأغراض التسويق المباشر، فسيكون لصاحب البيانات الحق في الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة به/بها لهذا الغرض التسويقي. وينطبق ذلك أيضًا على إعداد الملفات التعريفية بقدر ارتباطه بالإعلانات المباشرة. وإذا اعترض صاحب البيانات لدينا على المعالجة لأغراض التسويق المباشر، فلن نعالج البيانات الشخصية لهذه الأغراض بعد ذلك.

بالإضافة إلى ذلك، يحق لصاحب البيانات، لأسباب تتعلق بوضعه/بوضعها الخاص، الاعتراض على معالجة البيانات الشخصية المتعلقة به/بها من قبلنا لأغراض البحث العلمي أو التاريخي، أو لأغراض إحصائية وفقًا للمادة 89(1) من اللائحة العامة لحماية البيانات (GDPR)، ما لم تكن المعالجة ضرورية لأداء مهمة تُنفذ لأسباب تتعلق بالمصلحة العامة.

إذا رغب صاحب بيانات في ممارسة هذا الحق، فيمكنه التواصل معنا في أي وقت. كما يحق لصاحب البيانات، في سياق استخدام خدمات مجتمع المعلومات، ودون الإخلال بالتوجيه 2002/58/EC، ممارسة حقه/حقها في الاعتراض بوسائل آلية باستخدام مواصفات تقنية.

ح) القرارات الآلية في الحالات الفردية بما في ذلك إعداد الملفات التعريفية (Profiling)
لكل صاحب بيانات الحق في ألا يخضع لقرار قائم حصريًا على معالجة آلية، بما في ذلك إعداد الملفات التعريفية (Profiling)، ينتج عنه آثار قانونية تتعلق به/بها أو يؤثر عليه/عليها تأثيرًا مماثلًا ذا شأن، شريطة أن يكون القرار: (1) غير ضروري لإبرام عقد بين صاحب البيانات والمتحكم أو لتنفيذ هذا العقد، أو (2) غير مصرح به بموجب قانون الاتحاد أو قانون دولة عضو يخضع له المتحكم، والذي يضع أيضًا تدابير مناسبة لحماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة، أو (3) غير قائم على موافقة صريحة من صاحب البيانات.

وإذا كان القرار (1) ضروريًا لإبرام عقد بين صاحب البيانات ومتحكم بيانات أو لتنفيذه، أو (2) قائمًا على موافقة صريحة من صاحب البيانات، فسننفذ تدابير مناسبة لحماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة، بما في ذلك—على الأقل—الحق في الحصول على تدخل بشري من جانب المتحكم، والتعبير عن وجهة نظره/وجهة نظرها، والطعن في القرار.

إذا رغب صاحب بيانات في ممارسة هذا الحق، فيمكنه التواصل معنا في أي وقت.

ط) الحق في سحب الموافقة بموجب قانون حماية البيانات
لكل صاحب بيانات الحق في سحب موافقته على معالجة البيانات الشخصية في أي وقت.
إذا رغب صاحب بيانات في ممارسة هذا الحق، فيمكنه التواصل معنا في أي وقت.

7. الغرض العام من المعالجة، وفئات البيانات المعالَجة، وفئات المستلمين

يتمثل الغرض العام من معالجة البيانات الشخصية في إدارة جميع الأنشطة المتعلقة بالمتحكم، والعملاء، والجهات المهتمة، والشركاء التجاريين، أو غيرها من العلاقات التعاقدية أو ما قبل التعاقدية بين الفئات المذكورة (بالمعنى الأوسع)، أو الالتزامات القانونية للمتحكم. وينطبق هذا الغرض العام إذا لم تُحدَّد أغراض أكثر تفصيلًا لعمليات معالجة محددة.

تشمل فئات البيانات الشخصية التي نعالجها بيانات العملاء، وبيانات العملاء المحتملين، وبيانات الموظفين (بما في ذلك بيانات المتقدمين للوظائف)، وبيانات المورّدين. وتشمل فئات مستلمي البيانات الشخصية الجهات العامة، والجهات الخارجية، والمعالجة الداخلية، والمعالجة داخل المجموعة، وغيرها من الجهات.

وتُنشر قائمة بالمعالجين لدينا ومستلمي البيانات في الدول الثالثة، وعند الاقتضاء المنظمات الدولية، إما على موقعنا الإلكتروني أو يمكن طلبها منا مجانًا.

8. الأساس القانوني للمعالجة

تُعد المادة 6(1)(أ) من اللائحة العامة لحماية البيانات (GDPR) أساسًا قانونيًا لعمليات المعالجة التي نحصل فيها على موافقة لغرض معالجة محدد. وإذا كانت معالجة البيانات الشخصية ضرورية لتنفيذ عقد يكون صاحب البيانات طرفًا فيه—كما في الحالات التي تكون فيها عمليات المعالجة ضرورية لتوريد سلع أو لتقديم أي خدمة أو مقابل آخر—فإن المعالجة تستند إلى المادة 6(1)(ب) من اللائحة العامة لحماية البيانات (GDPR). وينطبق الأمر ذاته على عمليات المعالجة اللازمة لاتخاذ تدابير ما قبل التعاقد، مثل حالات الاستفسار عن منتجاتنا أو خدماتنا. وإذا كنا خاضعين لالتزام قانوني يتطلب معالجة البيانات الشخصية، مثل الوفاء بالالتزامات الضريبية، فإن المعالجة تستند إلى المادة 6(1)(ج) من اللائحة العامة لحماية البيانات (GDPR).

وفي حالات نادرة، قد يكون من الضروري معالجة البيانات الشخصية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر. وقد يحدث ذلك، على سبيل المثال، إذا تعرض زائر لإصابة داخل منظمتنا وكان لا بد من تمرير اسمه أو عمره أو بيانات التأمين الصحي أو غيرها من المعلومات الحيوية إلى طبيب أو مستشفى أو طرف ثالث آخر. وفي هذه الحالة تستند المعالجة إلى المادة 6(1)(د) من اللائحة العامة لحماية البيانات (GDPR).

وإذا كانت المعالجة ضرورية لأداء مهمة تُنفذ للمصلحة العامة أو في إطار ممارسة سلطة رسمية مُخوّلة للمتحكم، فإن الأساس القانوني هو المادة 6(1)(هـ) من اللائحة العامة لحماية البيانات (GDPR).

وأخيرًا، قد تستند عمليات المعالجة إلى المادة 6(1)(و) من اللائحة العامة لحماية البيانات (GDPR). ويُستخدم هذا الأساس القانوني لعمليات المعالجة التي لا تغطيها أي من الأسس القانونية المذكورة أعلاه، إذا كانت المعالجة ضرورية لأغراض المصالح المشروعة التي تسعى إليها منظمتنا أو يسعى إليها طرف ثالث، ما لم تكن هذه المصالح تُغلَب بمصالح صاحب البيانات أو حقوقه الأساسية وحرياته التي تتطلب حماية البيانات الشخصية. ويُسمح لنا بإجراء عمليات المعالجة هذه على وجه الخصوص لأنها ذُكرت صراحةً من قبل المشرّع الأوروبي. وفي هذا السياق، اعتُبر أنه يمكن افتراض وجود مصلحة مشروعة، على سبيل المثال، إذا كان صاحب البيانات عميلًا لدى المتحكم (ديباجة اللائحة، الفقرة 47، الجملة الثانية من GDPR).

9. المصالح المشروعة في المعالجة التي يسعى إليها المتحكم أو طرف ثالث والتسويق المباشر

إذا كانت معالجة البيانات الشخصية تستند إلى المادة 6(1)(و) من اللائحة العامة لحماية البيانات (GDPR) ولم تُذكر مصالح مشروعة أكثر تحديدًا، فإن مصلحتنا المشروعة تتمثل في ممارسة أنشطتنا التجارية لصالح رفاه موظفينا ومساهمينا.

قد نرسل إليكم إعلانات مباشرة بشأن سلعنا أو خدماتنا التي تكون مماثلة للسلع أو الخدمات التي طلبتموها أو كلفتمونا بها أو قمتم بشرائها. ويمكنكم الاعتراض على الإعلانات المباشرة في أي وقت (على سبيل المثال عبر البريد الإلكتروني). ولن تتحملوا أي تكاليف سوى تكاليف الإرسال وفقًا للتعرفة الأساسية. وتستند معالجة البيانات الشخصية لأغراض التسويق المباشر إلى المادة 6(1)(و) من اللائحة العامة لحماية البيانات (GDPR). وتتمثل المصلحة المشروعة في التسويق المباشر.

وقد تشكل رسائلنا ونشراتنا البريدية أيضًا مراسلات تسويق مباشر بالمعنى المقصود في المادة 13(2) من توجيه الاتحاد الأوروبي 2002/58 (توجيه الخصوصية والاتصالات الإلكترونية) والقانون الوطني المنبثق عنه، شريطة أن نكون قد حصلنا على معلومات الاتصال الإلكترونية وغيرها في سياق بيع خدمة أو منتج، بما في ذلك إنشاء حساب مستخدم مجاني يتيح لكم، من بين أمور أخرى، الوصول إلى محتوى مجاني على مواقعنا ومنشوراتنا (النشرات البريدية وغيرها)، وبشرط أن نعلن عن منتجات أو خدمات مماثلة عبر التسويق المباشر، بحيث يكون التسويق المباشر جائزًا أيضًا دون موافقة (انظر: محكمة العدل للاتحاد الأوروبي، حكم 13 نوفمبر 2025، القضية C 654/23). وفي هذه الحالات، يمكنكم رفض استخدام معلومات الاتصال الخاصة بكم في أي وقت مجانًا.

10. مدة تخزين البيانات الشخصية

المعيار المحدد لمدة تخزين البيانات الشخصية هو مدة الاحتفاظ القانونية ذات الصلة. وإذا لم توجد مدة احتفاظ قانونية، فإن المعيار يكون مدة الاحتفاظ التعاقدية أو الداخلية. وبعد انتهاء هذه المدة، تُحذف البيانات المعنية بصورة روتينية إذا لم تعد مطلوبة لتنفيذ عقد أو لبدء إجراءات التعاقد. وينطبق ذلك على وجه الخصوص على جميع عمليات المعالجة التي لم تُحدد لها معايير أكثر تفصيلًا.

11. الأحكام القانونية أو التعاقدية لتقديم البيانات الشخصية؛ ضرورة إبرام العقد؛ التزام صاحب البيانات بتقديم البيانات الشخصية؛ العواقب المحتملة لعدم التقديم

نود إبلاغكم بأن تقديم البيانات الشخصية يكون مطلوبًا جزئيًا بموجب القانون (مثل اللوائح الضريبية) أو قد ينشأ أيضًا عن التزامات تعاقدية (مثل معلومات عن الشريك التعاقدي). وفي بعض الحالات، قد يكون من الضروري لإبرام عقد أن يقدم صاحب البيانات لنا بيانات شخصية يجب علينا بعد ذلك معالجتها. فعلى سبيل المثال، يكون أصحاب البيانات ملزمين بتزويدنا ببيانات شخصية إذا أبرمت منظمتنا عقدًا معهم. ويعني عدم تقديم البيانات الشخصية أنه لا يمكن إبرام العقد مع صاحب البيانات. ويتعين على صاحب البيانات التواصل معنا قبل تقديم البيانات الشخصية. وسنُبلغ صاحب البيانات، بحسب كل حالة، بما إذا كان تقديم البيانات الشخصية مطلوبًا بموجب القانون أو العقد أو ضروريًا لإبرام العقد، وما إذا كان هناك التزام بتقديم البيانات الشخصية، وما هي العواقب إذا لم تُقدّم البيانات الشخصية.

12. وجود اتخاذ قرارات آلية

بصفتنا شركة مسؤولة، فإننا لا نستخدم عادةً اتخاذ قرارات آلية أو إعداد ملفات تعريفية (Profiling). وإذا قمنا—في حالات استثنائية—باتخاذ قرارات آلية أو إعداد ملفات تعريفية، فسنُبلغ صاحب البيانات إما بشكل منفصل أو عبر بند فرعي في سياسة الخصوصية هذه (هنا على موقعنا الإلكتروني). وفي هذه الحالة، يسري ما يلي:

قد يتم اتخاذ قرارات آلية، بما في ذلك إعداد الملفات التعريفية (Profiling)، إذا كان (1) ذلك ضروريًا لإبرام عقد بين صاحب البيانات وبيننا أو لتنفيذ هذا العقد، أو (2) جائزًا على أساس تشريع الاتحاد أو تشريع دولة عضو نخضع له ويتضمن هذا التشريع تدابير مناسبة لحماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة، أو (3) يتم ذلك بموافقة صريحة من صاحب البيانات.

وفي الحالات المشار إليها في المادة 22(2)(أ) و22(2)(ج) من اللائحة العامة لحماية البيانات (GDPR)، سننفذ تدابير مناسبة لحماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة. وفي هذه الحالات، يحق لكم الحصول على تدخل بشري من جانب المتحكم، والتعبير عن وجهة نظركم، والطعن في القرار.

وسيتم تقديم معلومات ذات معنى حول المنطق المتبع ونطاق وآثار هذه المعالجة المقصودة على صاحب البيانات في سياسة الخصوصية هذه، حيثما كان ذلك منطبقًا.

13. المستلمون في دولة ثالثة والضمانات المناسبة أو الكافية وكيفية الحصول على نسخة منها أو مكان توفرها

وفقًا للمادة 46(1) من اللائحة العامة لحماية البيانات (GDPR)، لا يجوز للمتحكم أو المعالج نقل البيانات الشخصية إلى دولة ثالثة إلا إذا قدم المتحكم أو المعالج ضمانات مناسبة، وكانت حقوق قابلة للإنفاذ وسبل انتصاف قانونية فعّالة متاحة لأصحاب البيانات. ويمكن توفير الضمانات المناسبة من خلال البنود التعاقدية القياسية دون الحاجة إلى موافقة خاصة من سلطة إشرافية، وذلك وفقًا للمادة 46(2)(ج) من اللائحة العامة لحماية البيانات (GDPR).

يتم الاتفاق على البنود التعاقدية القياسية للاتحاد الأوروبي أو غيرها من الضمانات المناسبة مع جميع المستلمين من الدول الثالثة قبل أول عملية نقل للبيانات الشخصية، أو تستند عمليات النقل إلى قرارات الكفاية. وبناءً عليه، يتم ضمان توفر الضمانات المناسبة وحقوق قابلة للإنفاذ وسبل انتصاف قانونية فعّالة لجميع عمليات معالجة البيانات الشخصية. ويمكن لأي صاحب بيانات الحصول على نسخة من البنود التعاقدية القياسية أو قرارات الكفاية منا. كما أن البنود التعاقدية القياسية وقرارات الكفاية متاحة في الجريدة الرسمية للاتحاد الأوروبي.

وتخول المادة 45(3) من اللائحة العامة لحماية البيانات (GDPR) المفوضية الأوروبية اتخاذ قرار، عبر قرار تنفيذي، بأن دولة غير عضو في الاتحاد الأوروبي تضمن مستوى كافيًا من الحماية. ويعني ذلك مستوى حماية للبيانات الشخصية يتوافق جوهريًا مع مستوى الحماية داخل الاتحاد الأوروبي. وتعني قرارات الكفاية أن البيانات الشخصية يمكن أن تتدفق من الاتحاد الأوروبي (وكذلك من النرويج وليختنشتاين وآيسلندا) إلى دولة ثالثة دون عوائق إضافية. وتطبق لوائح مماثلة في المملكة المتحدة وسويسرا وبعض الدول الأخرى.

وفي جميع الحالات التي تقرر فيها المفوضية الأوروبية، أو حكومة أو سلطة مختصة في دولة أخرى، أن دولة ثالثة تضمن مستوى كافيًا من الحماية و/أو يوجد إطار ساري (مثل: إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار خصوصية البيانات بين سويسرا والولايات المتحدة، وتمديد المملكة المتحدة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة)، فإن جميع عمليات النقل التي نجريها إلى الأعضاء في مثل هذه الأطر (مثل الكيانات المعتمدة ذاتيًا) تستند حصريًا إلى عضوية ذلك الكيان في الإطار المعني أو إلى قرارات الكفاية ذات الصلة. وإذا كنا نحن أو إحدى شركات مجموعتنا عضوًا في مثل هذا الإطار، فإن جميع عمليات النقل إلينا أو إلى شركتنا ضمن المجموعة تستند حصريًا إلى عضوية الشركة المعنية في هذا الإطار. وإذا كنا نحن أو إحدى شركات مجموعتنا موجودين في دولة ثالثة ذات مستوى كافٍ من الحماية، فإن جميع عمليات النقل إلينا أو إلى شركتنا ضمن المجموعة تستند حصريًا إلى قرارات الكفاية ذات الصلة.

ويمكن لأي صاحب بيانات الحصول على نسخة من الأطر منا. كما أن هذه الأطر متاحة أيضًا في الجريدة الرسمية للاتحاد الأوروبي أو في المواد القانونية المنشورة أو على مواقع سلطات الرقابة على حماية البيانات أو غيرها من السلطات أو المؤسسات.

14. الحق في تقديم شكوى إلى سلطة رقابية لحماية البيانات

بصفتنا المتحكم، نحن ملزمون بإبلاغ صاحب البيانات بوجود الحق في تقديم شكوى إلى سلطة رقابية. ويُنظم الحق في تقديم الشكوى بموجب المادة 77(1) من اللائحة العامة لحماية البيانات (GDPR). ووفقًا لهذا الحكم، ودون الإخلال بأي سبيل انتصاف إداري أو قضائي آخر، يحق لكل صاحب بيانات تقديم شكوى إلى سلطة رقابية، ولا سيما في الدولة العضو التي يقيم فيها عادةً، أو مكان عمله، أو مكان الانتهاك المزعوم، إذا اعتبر صاحب البيانات أن معالجة البيانات الشخصية المتعلقة به أو بها تنتهك اللائحة العامة لحماية البيانات. وقد قيد المشرّع الأوروبي هذا الحق بحيث لا يُمارس إلا أمام سلطة رقابية واحدة (ديباجة اللائحة، الفقرة 141، الجملة الأولى من GDPR). ويهدف هذا الحكم إلى تجنب تكرار الشكاوى بشأن المسألة ذاتها من قبل صاحب البيانات ذاته. وإذا رغب صاحب بيانات في تقديم شكوى بشأننا، فيُطلب لذلك التواصل مع سلطة رقابية واحدة فقط.

15. أحكام حماية البيانات بشأن تطبيق واستخدام Cookie Notice & Compliance for GDPR / CCPA

يُعد Cookie Notice & Compliance for GDPR / CCPA إضافة (Plugin) لووردبريس تمكّن مشغلي المواقع من إبلاغ المستخدمين باستخدام ملفات تعريف الارتباط على مواقعهم والحصول على موافقتهم وفقًا للوائح حماية البيانات (GDPR وCCPA). وتدعم الإضافة إعداد إشعارات قابلة للتخصيص وآليات للموافقة، ويمكنها حفظ إعدادات المستخدم الخاصة بملفات تعريف الارتباط وإدارة التفضيلات.

يتم تثبيت التطبيق على بنيتنا التحتية التقنية الخاصة. ونحن الجهة التي تشغّل الخدمة.

أغراض معالجة البيانات الشخصية والأساس القانوني للمعالجة: يتمثل الغرض من استخدام Cookie Notice & Compliance for GDPR / CCPA في ضمان الامتثال للوائح حماية البيانات من خلال توفير معلومات شفافة وإدارة موافقات المستخدمين على ملفات تعريف الارتباط والتقنيات المشابهة. وتستند المعالجة إلى المادة 6(1)(ج) من اللائحة العامة لحماية البيانات (GDPR) للامتثال للمتطلبات القانونية الخاصة بتوثيق موافقات المستخدمين.

المعيار لتحديد مدة معالجة البيانات الشخصية هو مدد الاحتفاظ القانونية أو التعاقدية. ويُعد استخدام البيانات الشخصية مطلوبًا بموجب القانون، إذ يلزم للوفاء بالالتزامات القانونية في مجال حماية البيانات وإدارة الموافقات. ويُطلب من المستخدمين تحديد تفضيلاتهم بشأن ملفات تعريف الارتباط أو رفضها، ويجب تخزين هذه المعلومات لتوثيق القرار بصورة صحيحة.

يمكن العثور على مزيد من المعلومات حول Cookie Notice & Compliance for GDPR / CCPA عبر مستودع إضافات ووردبريس على WordPress.org.

16. أحكام حماية البيانات بشأن تطبيق واستخدام Microsoft Teams

Microsoft Teams هو أداة اتصال وتعاون ضمن مجموعة Microsoft 365 صُممت خصيصًا للاستخدام التجاري. وتمكّن الفرق من العمل معًا بفعالية بغض النظر عن مواقعهم، عبر ميزات مثل الدردشة، ومكالمات الفيديو، والاجتماعات، ومشاركة الملفات، والتكامل مع منتجات وخدمات Microsoft الأخرى. ويعزز Microsoft Teams العمل الجماعي عبر مساحات رقمية تتيح اتصالًا وتعاونًا سلسين، سواء كان أعضاء الفريق في المكتب نفسه أو موزعين عبر مواقع مختلفة حول العالم.

عند استخدام Microsoft Teams، تُعالج بيانات شخصية مثل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وبيانات الاستخدام (مثل وقت ومدة الاجتماعات وسجلات الدردشة)، وبيانات المحتوى (مثل الملفات والملاحظات والرسائل)، وبيانات الموقع. وهذه المعلومات ضرورية لتقديم الخدمات، وتحسين تجربة المستخدم، وتقديم الدعم، وضمان أمن الخدمات وامتثالها.

الشركة التي تشغّل الخدمة وبالتالي تُعد مستلمًا للبيانات الشخصية هي: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. وبالنسبة لأصحاب البيانات في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية، تعمل Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland بوصفها جهة الاتصال والممثل بالمعنى المقصود في المادة 27 من اللائحة العامة لحماية البيانات (GDPR). والممثل بموجب القانون الوطني في المملكة المتحدة هو: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, United Kingdom. والممثل بموجب المادة 14 من القانون الفدرالي لحماية البيانات (FADP) في سويسرا هو: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Switzerland.

أغراض معالجة البيانات الشخصية والأساس القانوني للمعالجة: يتمثل الغرض من المعالجة في استخدام Microsoft Teams وتوفيره وإدارته وتحسينه لأغراض التواصل. وتستند المعالجة إلى تنفيذ عقد (المادة 6(1)(ب) من GDPR) يكون صاحب البيانات طرفًا فيه، وإلى المصالح المشروعة (المادة 6(1)(و) من GDPR)، مثل تحسين خدماتنا واستخدام وتوفير أدوات اتصال حديثة.

تقع الشركة التي تشغّل الخدمة في دولة ثالثة، وهي الولايات المتحدة الأمريكية. وقد تستند عمليات النقل إلى دول ثالثة إلى إبرام البنود التعاقدية القياسية أو غيرها من الضمانات المناسبة أو الملائمة المشار إليها في المادة 46(2) من GDPR. وقد تكون الشركة التي تشغّل الخدمة عضوًا معتمدًا في واحد أو أكثر من أطر خصوصية البيانات. ويمكنكم العثور على مزيد من المعلومات على: https://www.dataprivacyframework.gov/list. ويمكنكم طلب نسخة من الضمانات المناسبة أو الملائمة منا.

المعيار لتحديد مدة معالجة البيانات الشخصية هو العلاقة التعاقدية بيننا وبين الشركة التي تشغّل الخدمة أو مدد الاحتفاظ القانونية أو التعاقدية. ولا يُعد تقديم البيانات الشخصية مطلوبًا بموجب القانون أو العقد، ولا هو ضروري لإبرام عقد. ولستم ملزمين بتزويدنا أو تزويد الشركة التي تشغّل الخدمة ببيانات شخصية. ومع ذلك، إذا لم تقدموا هذه البيانات، فقد لا تتمكنون من استخدام خدماتنا أو خدمات الشركة التي تشغّل الخدمة.

يمكن العثور على مزيد من المعلومات وأحكام حماية البيانات السارية الخاصة بـ Microsoft Teams على: https://privacy.microsoft.com.

17. أحكام حماية البيانات بشأن تطبيق واستخدام Zoom

Zoom هو مزود لبرمجيات مؤتمرات الفيديو يتيح للمنظمات والأفراد استضافة اجتماعات افتراضية والاشتراك فيها، والندوات عبر الإنترنت، والدردشات المباشرة، ومساحات العمل التعاونية. وبفضل ميزات تشمل مؤتمرات الفيديو والصوت، ومشاركة الشاشة، والتشفير، أصبح Zoom أداة أساسية للعمل عن بُعد، والتعليم عن بُعد، والتجمعات الاجتماعية الافتراضية.

عند استخدام خدمات Zoom، تُعالج بيانات شخصية مثل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وصور الملف الشخصي، ومعلومات الجهاز. وخلال الاجتماعات، قد تُعالج بيانات المحتوى مثل تدفقات الفيديو والصوت، ونصوص الدردشة، والمحتوى المُشارك. وهذه المعلومات مطلوبة لتقديم خدمات التواصل، وإدارة حسابات المستخدمين، وتشغيل المنصة بصورة آمنة وفعالة، وتوفير تجارب مخصصة للمستخدمين.

الشركة التي تشغّل الخدمة وبالتالي تُعد مستلمًا للبيانات الشخصية هي: Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. وبالنسبة لأصحاب البيانات في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية، تعمل Lionheart Squared (Europe) Limited, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, DO2 EK84, Ireland بوصفها جهة الاتصال والممثل بالمعنى المقصود في المادة 27 من GDPR. والممثل بموجب القانون الوطني في المملكة المتحدة هو: Lionheart Squared Limited, 17 Glasshouse Studios, Fryern Court Road, Fordingbridge, Hampshire, SP6 1QX, United Kingdom.

أغراض معالجة البيانات الشخصية والأساس القانوني للمعالجة: يتمثل الغرض من معالجة البيانات في استخدام خدمات التواصل عبر الفيديو. وتستند المعالجة إلى تنفيذ عقد وفقًا للمادة 6(1)(ب) من GDPR يكون صاحب البيانات طرفًا فيه، وإلى المصالح المشروعة وفقًا للمادة 6(1)(و) من GDPR، مثل استخدام منصة فعالة، وتحسين خدماتنا، وضمان أمن تقنية المعلومات.

يمكن الاطلاع على مزيد من المعلومات وأحكام حماية البيانات السارية الخاصة بـ Zoom على: https://zoom.us.

18. أحكام حماية البيانات بشأن تطبيق واستخدام Elementor

Elementor هو إضافة (Plugin) لووردبريس تتيح للمستخدمين تصميم المواقع الإلكترونية عبر محرر سحب وإفلات سهل الاستخدام. وتوفر مجموعة واسعة من قوالب التصميم والعناصر والميزات التي تسهل إنشاء مواقع احترافية دون معرفة بالبرمجة. ويُستخدم Elementor من قبل محترفي تصميم المواقع والمبتدئين على حد سواء لتطوير مواقع متجاوبة ومتوافقة مع الهواتف المحمولة.

عند استخدام Elementor، تُعالج بيانات شخصية مثل الأسماء، وعناوين البريد الإلكتروني، وبيانات الاستخدام، ولا سيما عندما ينشئ المستخدمون حسابًا للوصول إلى ميزات متقدمة أو للحصول على الدعم. وهذه المعلومات ضرورية لإدارة حسابات المستخدمين، وتقديم طلبات الدعم، وتزويد المستخدمين بخدمات وتحديثات مخصصة.

مطوّر التطبيق هو: Elementor Ltd, PO-Box 657, 44 Shlomo ha-Melekh St., Ramat Gan 5252165, Israel.

يتم تثبيت التطبيق على بنيتنا التحتية التقنية الخاصة. ونحن الجهة التي تشغّل الخدمة.

أغراض معالجة البيانات الشخصية والأساس القانوني للمعالجة: يتمثل الغرض من المعالجة في استخدام الموقع الإلكتروني وتحسينه. وتستند المعالجة إلى المادة 6(1)(ب) من GDPR لتنفيذ عقد يكون صاحب البيانات طرفًا فيه، وإلى المادة 6(1)(و) من GDPR، حيث تتمثل مصلحتنا المشروعة في تحسين تجربة المستخدم وتوفير موقع إلكتروني فعال وسهل الاستخدام.

يقع مطوّر التطبيق في دولة اعترفت بها المفوضية الأوروبية بوصفها تتمتع بمستوى كافٍ من حماية البيانات. ولذلك لا تُطلب ضمانات إضافية لنقل البيانات.

المعيار لتحديد مدة معالجة البيانات الشخصية هو مدد الاحتفاظ القانونية أو التعاقدية. ولا يُعد تقديم البيانات الشخصية مطلوبًا بموجب القانون أو العقد، ولا هو ضروري لإبرام عقد. ولستم ملزمين بتزويدنا ببيانات شخصية. ومع ذلك، إذا لم تقدموا هذه البيانات، فقد لا تتمكنون من استخدام الخدمات.

يمكن الاطلاع على مزيد من المعلومات وأحكام حماية البيانات السارية الخاصة بـ Elementor على: https://elementor.com.

19. أحكام حماية البيانات بشأن تطبيق واستخدام Instagram

Instagram هو شبكة اجتماعية واسعة الانتشار تتيح للمستخدمين مشاركة الصور ومقاطع الفيديو، ونشر القصص، والتفاعل مع المتابعين والأصدقاء. ويوفر Instagram مجموعة متنوعة من الميزات، بما في ذلك الرسائل المباشرة، وميزة IGTV لمقاطع الفيديو الأطول، وInstagram Live للبث المباشر، وصفحة الاستكشاف لاكتشاف محتوى ومستخدمين إضافيين.

عند استخدام Instagram، تُعالج بيانات شخصية مثل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، ومحتوى المستخدم (الصور ومقاطع الفيديو والتعليقات وغيرها)، وبيانات الموقع، ومعلومات الاستخدام، وفي بعض الحالات معلومات الدفع. وتسهم هذه البيانات في تقديم الخدمة، وضمان أمن المنصة، وتقديم إعلانات مخصصة، وتحسين تجربة المستخدم.

الشركة التي تشغّل الخدمة وبالتالي تُعد مستلمًا للبيانات الشخصية هي: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. وبالنسبة لأصحاب البيانات في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية، تعمل Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Ireland بوصفها جهة الاتصال والممثل بالمعنى المقصود في المادة 27 من GDPR. والممثل بموجب القانون الوطني في المملكة المتحدة هو: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent’s Place, London, NW1 3FG, United Kingdom.

أغراض معالجة البيانات الشخصية والأساس القانوني للمعالجة: يتمثل الغرض من المعالجة في استخدام وظائف الشبكة الاجتماعية وتحسينها. وتستند المعالجة إلى المادة 6(1)(ب) من GDPR لتنفيذ عقد يكون صاحب البيانات طرفًا فيه، وإلى المادة 6(1)(و) من GDPR، حيث تتمثل مصلحتنا المشروعة في تحسين وتخصيص تجربة المستخدم، وتقديم دعم العملاء، وضمان أمن المنصة وسلامتها، وكذلك في استخدام المنصة والتسويق.

يمكن الاطلاع على مزيد من المعلومات وأحكام حماية البيانات السارية الخاصة بـ Instagram على: https://instagram.com.

20. أحكام حماية البيانات بشأن تطبيق واستخدام LinkedIn

LinkedIn هو شبكة اجتماعية للاتصالات المهنية والتطوير الوظيفي. تتيح المنصة للمستخدمين إنشاء ملف مهني، وبناء شبكة علاقات مع الزملاء والشركاء التجاريين وأصحاب العمل المحتملين، ومشاركة الخبرات والمهارات المهنية، ومتابعة أخبار القطاع. كما يوفر LinkedIn أدوات للشركات وجهات التوظيف لاستقطاب المواهب، ونشر إعلانات الوظائف، وبناء حضور للعلامة التجارية.

عند استخدام LinkedIn، تُعالج بيانات شخصية مثل الأسماء، وعناوين البريد الإلكتروني، والمسميات المهنية والخبرة، والخلفية التعليمية، والمهارات، والاهتمامات، وبيانات استخدام المنصة. وهذه المعلومات ضرورية لتقديم الخدمة واستخدامها لخلق فرص للتواصل المهني، وعرض محتوى مخصص وعروض وظيفية، وضمان أمن بيانات المستخدمين.

الشركة التي تشغّل الخدمة وبالتالي تُعد مستلمًا للبيانات الشخصية هي: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

أغراض معالجة البيانات الشخصية والأساس القانوني للمعالجة: يتمثل الغرض من المعالجة في استخدام خدمات الشبكات والخدمات المهنية وتحسينها. وتستند المعالجة إلى موافقة المستخدم (المادة 6(1)(أ) من GDPR)، وتنفيذ عقد (المادة 6(1)(ب) من GDPR) يكون صاحب البيانات طرفًا فيه، وإلى المصالح المشروعة (المادة 6(1)(و) من GDPR)، مثل التسويق والتوظيف.

يمكن العثور على مزيد من المعلومات وأحكام حماية البيانات السارية الخاصة بـ LinkedIn Corporation على: https://www.linkedin.com.

21. أحكام حماية البيانات بشأن تطبيق واستخدام X (سابقًا Twitter)

X (المعروف سابقًا باسم Twitter) هو منصة عالمية للتعبير العام والحوار الآني. يمكن للمستخدمين إنشاء رسائل قصيرة ومشاركتها، وتُعرف باسم «تغريدات»، ويمكن أن تتضمن نصوصًا وصورًا ومقاطع فيديو وروابط. وتتيح المنصة للمستخدمين متابعة الأخبار العاجلة، والتفاعل مع الآخرين، والمشاركة في نقاشات عالمية.

عند استخدام X، تتم معالجة عدة أنواع من البيانات الشخصية، بما في ذلك أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، وبيانات الموقع. ويمكن استخدام هذه المعلومات لإنشاء الحساب، وتخصيص المحتوى، وتقديم الإعلانات، ولأغراض أمنية، ولإجراء تقييمات تحليلية.

الشركة التي تشغّل الخدمة وبالتالي تُعد مستلمًا للبيانات الشخصية هي: X Corp., 865 FM-1209, Building 2, Bastrop, TX 78602, USA. وبالنسبة لأصحاب البيانات في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية، تعمل X Internet Unlimited Company, 1 Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland بوصفها جهة الاتصال والممثل بالمعنى المقصود في المادة 27 من GDPR. والممثل بموجب المادة 14 من القانون الفدرالي لحماية البيانات (FADP) في سويسرا هو: X Schweiz GmbH, c/o Wasag Treuhand AG, Normannenstrasse 8, 3018 Bern, Switzerland.

تتم معالجة البيانات الشخصية، من بين أمور أخرى، على أساس موافقة المستخدم (المادة 6(1)(أ) من GDPR)، أو لتنفيذ عقد (المادة 6(1)(ب) من GDPR) يكون صاحب البيانات طرفًا فيه، أو على أساس المصالح المشروعة (المادة 6(1)(و) من GDPR)، مثل استخدام المنصة وتحسين التواصل مع الجمهور.

تقع الشركة التي تشغّل الخدمة في دولة ثالثة، وهي الولايات المتحدة الأمريكية. وقد تستند عمليات النقل إلى دول ثالثة إلى إبرام البنود التعاقدية القياسية أو غيرها من الضمانات المناسبة أو الملائمة المشار إليها في المادة 46(2) من GDPR. وقد تكون الشركة التي تشغّل الخدمة قد أبرمت معنا أحد البنود التعاقدية القياسية للاتحاد الأوروبي. ويمكنكم طلب نسخة من الضمانات المناسبة أو الملائمة منا.

يمكن العثور على مزيد من المعلومات وأحكام حماية البيانات السارية الخاصة بـ X على: https://twitter.com/.

ولإعداد سياسة الخصوصية هذه، تم استخدام مُولِّد نتج عن تعاون بين محامين مختصين بالقانون الرقمي، وخبراء حماية البيانات، وجهة اعتماد ISO 27701.