سياسة الخصوصية

ملخص

حماية البيانات من أهم أولوياتنا. يُمكن استخدام موقعنا الإلكتروني دون الحاجة إلى أي بيانات شخصية؛ ومع ذلك، في حال رغبة صاحب البيانات في استخدام خدمات خاصة بالشركة عبر موقعنا، فقد تُصبح معالجة البيانات الشخصية ضرورية. في حال كانت معالجة البيانات الشخصية ضرورية ولم يكن هناك أساس قانوني لمثل هذه المعالجة، فإننا عادةً ما نحصل على موافقة صاحب البيانات.

يجب أن تكون معالجة البيانات الشخصية، مثل الاسم والعنوان والبريد الإلكتروني ورقم الهاتف، متوافقة دائمًا مع اللائحة العامة لحماية البيانات (GDPR)، ووفقًا للوائح حماية البيانات الخاصة بكل بلد والمطبقة لدينا. من خلال سياسة حماية البيانات هذه، نود إعلام الجمهور بطبيعة ونطاق وهدف البيانات الشخصية التي نجمعها ونستخدمها ونعالجها. علاوة على ذلك، يُبلّغ أصحاب البيانات، من خلال إعلان حماية البيانات هذا، بحقوقهم.

بصفتنا الجهة المسؤولة، فقد اتخذنا العديد من التدابير التقنية والتنظيمية لضمان أقصى حماية للبيانات الشخصية المُعالجة عبر هذا الموقع. ومع ذلك، قد تنطوي عمليات نقل البيانات عبر الإنترنت، من حيث المبدأ، على ثغرات أمنية، وبالتالي قد لا تكون الحماية المطلقة مضمونة.

اسم وعنوان المتحكم

المسؤول عن أغراض اللائحة العامة لحماية البيانات (GDPR)، وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي والأحكام الأخرى المتعلقة بحماية البيانات هو:

شركة لاش هاوس المحدودة
وحدة 5 أشرطة قابلة للطي
منطقة وينغيتس الصناعية
BL5 3XA
ويستهاوتون
المملكة المتحدة

info@londonlashpro.com | www.londonlashpro.com

التسويق النصي والإشعارات

بإدخال رقم هاتفك وبريدك الإلكتروني في نموذج الاشتراك، فإنك توافق على إرسال إشعارات نصية أو بريد إلكتروني إليك (لطلبك، بما في ذلك تذكيرات سلة التسوق المهجورة) وعروض تسويقية نصية أو عبر البريد الإلكتروني. أنت تُقر بأن الموافقة ليست شرطًا لأي عملية شراء.

إذا كنت ترغب في إلغاء اشتراكك في تلقي الرسائل النصية التسويقية والإشعارات، يُرجى الرد بنسخة من الرسالة النصية. أنت تُدرك وتوافق على أن الطرق البديلة لإلغاء الاشتراك، مثل استخدام كلمات أو طلبات بديلة، لن تُعتبر وسيلةً معقولةً لإلغاء الاشتراك. قد تُطبق رسوم الرسائل والبيانات. تواصل معنا لمزيد من المعلومات على info@londonlashpro.com.

التعاريف

يستند إعلان حماية البيانات هذا إلى المصطلحات التي استخدمها المشرّعون الأوروبيون لاعتماد اللائحة العامة لحماية البيانات (GDPR). يجب أن يكون إعلان حماية البيانات واضحًا ومفهومًا لعامة الجمهور، وكذلك لعملائنا وشركائنا التجاريين. ولضمان ذلك، نود أولاً شرح المصطلحات المستخدمة. نستخدم في إعلان حماية البيانات هذا المصطلحات التالية:

أ. البيانات الشخصية

البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي مُعرّف أو قابل للتعريف ("صاحب البيانات"). الشخص الطبيعي القابل للتعريف هو الشخص الذي يُمكن تحديد هويته، بشكل مباشر أو غير مباشر، لا سيما بالرجوع إلى مُعرّف كالاسم، أو رقم التعريف، أو بيانات الموقع، أو مُعرّف إلكتروني، أو إلى عامل أو أكثر مُتعلق بالهوية الجسدية، أو الفسيولوجية، أو الجينية، أو العقلية، أو الاقتصادية، أو الثقافية، أو الاجتماعية لذلك الشخص.

ب. صاحب البيانات

يعتبر موضوع البيانات هو أي شخص طبيعي محدد أو قابل للتحديد، تتم معالجة بياناته الشخصية بواسطة الجهة المسؤولة عن المعالجة.

ج.يعالج

المعالجة هي أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء بوسائل آلية أم لا، مثل التجميع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التغيير أو الاسترجاع أو الاستشارة أو الاستخدام أو الإفصاح عن طريق الإرسال أو النشر أو إتاحتها بطريقة أخرى أو المحاذاة أو الجمع أو التقييد أو المحو أو التدمير.

د. تقييد المعالجة

تقييد المعالجة هو وضع علامة على البيانات الشخصية المخزنة بهدف الحد من معالجتها في المستقبل.

هـ. التنميط

يعني إنشاء الملفات الشخصية أي شكل من أشكال المعالجة الآلية للبيانات الشخصية والتي تتكون من استخدام البيانات الشخصية لتقييم بعض الجوانب الشخصية المتعلقة بشخص طبيعي، وخاصة لتحليل أو التنبؤ بالجوانب المتعلقة بأداء هذا الشخص الطبيعي في العمل، والوضع الاقتصادي، والصحة، والتفضيلات الشخصية، والاهتمامات، والموثوقية، والسلوك، والموقع أو الحركات.

و. استخدام أسماء مستعارة

إن إخفاء الهوية هو معالجة البيانات الشخصية بطريقة لم يعد من الممكن نسبها إلى شخص معين دون استخدام معلومات إضافية، شريطة أن يتم الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وتخضع لتدابير فنية وتنظيمية لضمان عدم نسب البيانات الشخصية إلى شخص طبيعي محدد أو قابل للتحديد.

ز. المتحكم أو المتحكم المسؤول عن المعالجة

المتحكم أو المسؤول عن المعالجة هو الشخص الطبيعي أو القانوني أو السلطة العامة أو الوكالة أو الهيئة الأخرى التي تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية؛ حيث يتم تحديد أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو الدولة العضو، يجوز توفير المتحكم أو المعايير المحددة لترشيحه بموجب قانون الاتحاد أو الدولة العضو.

ح. المعالج

المعالج هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى تقوم بمعالجة البيانات الشخصية نيابة عن المتحكم.

أ. المستلم

المتلقي هو أي شخص طبيعي أو اعتباري، أو سلطة عامة، أو وكالة، أو أي جهة أخرى تُكشف لها البيانات الشخصية، سواءً أكانت طرفًا ثالثًا أم لا. ومع ذلك، لا تُعتبر الجهات العامة التي قد تتلقى بيانات شخصية في إطار تحقيق معين وفقًا لقانون الاتحاد أو قانون الدول الأعضاء جهات متلقية؛ ويجب أن تكون معالجة هذه البيانات من قِبل هذه الجهات العامة متوافقة مع قواعد حماية البيانات المعمول بها، وفقًا لأغراض المعالجة.

ج. الطرف الثالث

الطرف الثالث هو شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى غير صاحب البيانات أو المتحكم أو المعالج والأشخاص الذين، تحت السلطة المباشرة للمتحكم أو المعالج، مخولين بمعالجة البيانات الشخصية.

ك. الموافقة

إن موافقة صاحب البيانات هي أي إشارة حرة ومحددة ومستنيرة ولا لبس فيها لرغبات صاحب البيانات والتي من خلالها يعرب هو أو هي، من خلال بيان أو من خلال إجراء إيجابي واضح، عن موافقته على معالجة البيانات الشخصية المتعلقة به أو بها.

ملفات تعريف الارتباط

يستخدم موقعنا ملفات تعريف الارتباط. ملفات تعريف الارتباط هي ملفات نصية تُخزَّن في نظام حاسوبي عبر متصفح الإنترنت.

تستخدم العديد من مواقع الإنترنت وخوادمها ملفات تعريف الارتباط. تحتوي العديد منها على مُعرِّف ملف تعريف ارتباط. مُعرِّف ملف تعريف الارتباط هو مُعرِّف فريد لملف تعريف الارتباط. يتكون من سلسلة أحرف تُمكِّن من ربط صفحات الإنترنت والخوادم بمتصفح الإنترنت المُحدَّد الذي خُزِّن فيه ملف تعريف الارتباط.يتيح هذا لمواقع الإنترنت والخوادم التي تمت زيارتها التمييز بين متصفح الشخص المعني ومتصفحات الإنترنت الأخرى التي تحتوي على ملفات تعريف ارتباط أخرى. ويمكن التعرف على متصفح إنترنت محدد وتحديد هويته باستخدام مُعرّف ملف تعريف الارتباط الفريد.

من خلال استخدام ملفات تعريف الارتباط، يمكننا أن نقدم لمستخدمي هذا الموقع خدمات أكثر سهولة في الاستخدام والتي لن تكون ممكنة بدون إعداد ملفات تعريف الارتباط.

باستخدام ملفات تعريف الارتباط، يُمكن تحسين المعلومات والعروض على موقعنا الإلكتروني بما يتناسب مع احتياجات المستخدم. تتيح لنا ملفات تعريف الارتباط، كما ذكرنا سابقًا، التعرّف على مستخدمي موقعنا. والغرض من هذا التعرّف هو تسهيل استخدام المستخدمين لموقعنا. مستخدم الموقع الذي يستخدم ملفات تعريف الارتباط، e.gلا يحتاج المستخدم إلى إدخال بيانات الوصول في كل مرة يزور فيها الموقع الإلكتروني، إذ يتولى الموقع هذه البيانات، ويُخزّن ملف تعريف الارتباط على جهاز حاسوب المستخدم. مثال آخر على ذلك هو ملف تعريف ارتباط سلة التسوق في متجر إلكتروني. يتذكر المتجر الإلكتروني المنتجات التي وضعها العميل في سلة التسوق الافتراضية عبر ملف تعريف ارتباط.

يجوز لصاحب البيانات، في أي وقت، منع إعداد ملفات تعريف الارتباط عبر موقعنا الإلكتروني من خلال إعدادات مناسبة في متصفح الإنترنت المستخدم، وبالتالي رفض إعدادها نهائيًا. علاوة على ذلك، يمكن حذف ملفات تعريف الارتباط المُعدّة مسبقًا في أي وقت عبر متصفح الإنترنت أو برامج أخرى. هذا ممكن في جميع متصفحات الإنترنت الشائعة. إذا أوقف صاحب البيانات إعداد ملفات تعريف الارتباط في متصفح الإنترنت المستخدم، فقد لا تكون جميع وظائف موقعنا الإلكتروني قابلة للاستخدام بالكامل.

جمع البيانات والمعلومات العامة

يجمع موقعنا الإلكتروني سلسلة من البيانات والمعلومات العامة عند دخول صاحب البيانات أو نظام آلي إلى الموقع. تُخزَّن هذه البيانات والمعلومات العامة في ملفات سجل الخادم. قد تشمل هذه البيانات (1) أنواع المتصفحات وإصداراتها، (2) نظام التشغيل الذي يستخدمه النظام المُستخدم، (3) الموقع الإلكتروني الذي يصل منه النظام المُستخدم إلى موقعنا (ما يُسمى المُحيلين)، (4) المواقع الفرعية، (5) تاريخ ووقت الوصول إلى الموقع الإلكتروني، (6) عنوان بروتوكول الإنترنت (عنوان IP)، (7) مزود خدمة الإنترنت للنظام المُستخدم، و(8) أي بيانات ومعلومات أخرى مماثلة يُمكن استخدامها في حال وقوع هجمات على أنظمة تكنولوجيا المعلومات لدينا.

عند استخدام هذه البيانات والمعلومات العامة، لا نتوصل إلى أي استنتاجات حول صاحب البيانات. بل إن هذه المعلومات ضرورية لـ (1) تقديم محتوى موقعنا الإلكتروني بشكل صحيح، (2) تحسين محتوى موقعنا الإلكتروني وإعلاناته، (3) ضمان استمرارية أنظمة تكنولوجيا المعلومات لدينا وتكنولوجيا موقعنا الإلكتروني على المدى الطويل، و(4) تزويد جهات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حالة وقوع هجوم إلكتروني. لذلك، نقوم بتحليل البيانات والمعلومات التي نجمعها بشكل مجهول إحصائيًا، بهدف تعزيز حماية البيانات وأمنها في مؤسستنا، وضمان مستوى أمثل من الحماية للبيانات الشخصية التي نعالجها. تُخزّن البيانات المجهولة المصدر في ملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية التي يقدمها صاحب البيانات.

حقوق صاحب البيانات

أ. حق التأكيد

لكل صاحب بيانات الحق الذي يمنحه المشرع الأوروبي في الحصول من الجهة المسؤولة عن معالجة البيانات على تأكيد بشأن معالجة بياناته الشخصية. وللاستفادة من هذا الحق، يجوز له، في أي وقت، الاتصال بأي موظف لدى الجهة المسؤولة.

ب. حق الوصول

يتمتع كل صاحب بيانات بالحق الممنوح من قبل المشرع الأوروبي في الحصول من المتحكم في البيانات على معلومات مجانية حول بياناته الشخصية المخزنة في أي وقت ونسخة من هذه المعلومات.علاوة على ذلك، تمنح التوجيهات واللوائح الأوروبية لموضوع البيانات حق الوصول إلى المعلومات التالية: أغراض المعالجة؛ فئات البيانات الشخصية المعنية؛ المستلمون أو فئات المستلمين الذين تم أو سيتم الكشف عن البيانات الشخصية لهم، وخاصة المستلمين في بلدان ثالثة أو منظمات دولية؛ حيثما أمكن، الفترة المتوقعة لتخزين البيانات الشخصية، أو، إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد تلك الفترة؛ وجود الحق في طلب تصحيح أو محو البيانات الشخصية من المتحكم، أو تقييد معالجة البيانات الشخصية المتعلقة بموضوع البيانات، أو الاعتراض على مثل هذه المعالجة؛ وجود الحق في تقديم شكوى إلى سلطة إشرافية؛ في حالة عدم جمع البيانات الشخصية من موضوع البيانات، أي معلومات متاحة بشأن مصدرها؛ وجود عملية صنع قرار آلية، بما في ذلك إنشاء الملفات الشخصية، المشار إليها في المادة 22 (1) و (4) من اللائحة العامة لحماية البيانات، وفي تلك الحالات على الأقل، معلومات مفيدة حول المنطق المعني، بالإضافة إلى أهمية وعواقب هذه المعالجة المتوقعة لموضوع البيانات.

علاوةً على ذلك، يحق لصاحب البيانات الحصول على معلومات بشأن نقل بياناته الشخصية إلى دولة ثالثة أو منظمة دولية. وفي هذه الحالة، يحق له الاطلاع على الضمانات المناسبة المتعلقة بالنقل.

إذا رغب صاحب البيانات في الاستفادة من حق الوصول هذا، فيمكنه، في أي وقت، الاتصال بأي موظف لدى وحدة التحكم.

ج. الحق في التصحيح

لكل صاحب بيانات الحق الذي منحه المشرع الأوروبي في الحصول من الجهة المسؤولة، دون تأخير غير مبرر، على تصحيح أي بيانات شخصية غير دقيقة تتعلق به. ونظرًا لأغراض المعالجة، يحق لصاحب البيانات استكمال البيانات الشخصية غير المكتملة، بما في ذلك عن طريق تقديم بيان إضافي.

إذا رغب صاحب البيانات في ممارسة هذا الحق في التصحيح، فيمكنه، في أي وقت، الاتصال بأي موظف لدى وحدة التحكم.

د. الحق في المحو (الحق في النسيان)

يتمتع كل صاحب بيانات بالحق الممنوح من قبل المشرع الأوروبي في الحصول من المتحكم في البيانات على محو البيانات الشخصية المتعلقة به دون تأخير غير مبرر، ويلتزم المتحكم في البيانات بمحو البيانات الشخصية دون تأخير غير مبرر عندما ينطبق أحد الأسباب التالية، طالما أن المعالجة ليست ضرورية:

لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي تم جمعها من أجلها أو غير ذلك processed.The يسحب صاحب البيانات موافقته التي تستند إليها المعالجة وفقًا للفقرة (أ) من المادة 6(1) من اللائحة العامة لحماية البيانات، أو الفقرة (أ) من المادة 9(2) من اللائحة العامة لحماية البيانات، وحيث لا يوجد أي أساس قانوني آخر processing.The يعترض صاحب البيانات على المعالجة وفقًا للمادة 21(1) من اللائحة العامة لحماية البيانات ولا توجد أسباب مشروعة ملزمة للمعالجة، أو يعترض صاحب البيانات على المعالجة وفقًا للمادة 21(2) من GDPR.The تم الحصول على البيانات الشخصية بشكل غير قانوني processed.The يجب محو البيانات الشخصية للامتثال لالتزام قانوني في قانون الاتحاد أو الدولة العضو التي يلتزم بها المتحكم subject.The تم جمع البيانات الشخصية فيما يتعلق بعرض خدمات مجتمع المعلومات المشار إليها في المادة 8 (1) من اللائحة العامة لحماية البيانات.

إذا انطبق أحد الأسباب المذكورة أعلاه، ورغب صاحب البيانات في طلب محو بياناته الشخصية المخزنة لدينا، فيجوز له، في أي وقت، التواصل مع أي موظف لدى الجهة المسؤولة. ويتعين على الموظف ضمان الامتثال الفوري لطلب المحو.

إذا نشر المتحكم البيانات الشخصية وأصبح ملزمًا بموجب المادة 17(1) بحذفها، فعليه، مع مراعاة التكنولوجيا المتاحة وتكلفة التنفيذ، اتخاذ خطوات معقولة، بما في ذلك التدابير التقنية، لإبلاغ المتحكمين الآخرين الذين يعالجون البيانات الشخصية بطلب صاحب البيانات حذف أي روابط أو نسخ أو تكرار لتلك البيانات الشخصية، طالما لم تكن المعالجة مطلوبة. وسيتولى أحد الموظفين ترتيب التدابير اللازمة في كل حالة على حدة.

هـ. حق تقييد المعالجة

يجب أن يكون لكل صاحب بيانات الحق الممنوح من قبل المشرع الأوروبي في الحصول من المتحكم في البيانات على تقييد المعالجة عندما ينطبق أحد الأمور التالية:

يتم الطعن في دقة البيانات الشخصية من قبل صاحب البيانات، لفترة تمكن المتحكم من التحقق من دقة البيانات الشخصية data.The المعالجة غير قانونية ويعارض صاحب البيانات محو البيانات الشخصية ويطلب بدلاً من ذلك تقييد استخدامها instead.The لم يعد المتحكم في البيانات يحتاج إلى البيانات الشخصية لأغراض المعالجة، ولكن يتعين على صاحب البيانات الحصول عليها لإنشاء أو ممارسة أو الدفاع عن حقوقه القانونية. claims.The اعترض صاحب البيانات على المعالجة وفقًا للمادة 21 (1) من اللائحة العامة لحماية البيانات في انتظار التحقق مما إذا كانت الأسباب المشروعة للمسؤول عن البيانات تتجاوز أسباب البيانات subject.If في حال استيفاء أحد الشروط المذكورة أعلاه، ورغب صاحب البيانات في طلب تقييد معالجة بياناته الشخصية المُخزّنة لدينا، يُمكنه في أي وقت التواصل مع أي موظف لدى الجهة المُتحكمة. وسيتولى الموظف ترتيب تقييد المعالجة.

و. الحق في نقل البيانات

يحق لكل صاحب بيانات الحق الممنوح من قبل المشرع الأوروبي في تلقي البيانات الشخصية المتعلقة به، والتي تم تقديمها إلى وحدة تحكم، بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا. ويحق له نقل تلك البيانات إلى وحدة تحكم أخرى دون عائق من وحدة التحكم التي تم تقديم البيانات الشخصية إليها، طالما أن المعالجة تستند إلى موافقة وفقًا للفقرة (أ) من المادة 6 (1) من اللائحة العامة لحماية البيانات أو الفقرة (أ) من المادة 9 (2) من اللائحة العامة لحماية البيانات، أو على عقد وفقًا للفقرة (ب) من المادة 6 (1) من اللائحة العامة لحماية البيانات، وتتم المعالجة بوسائل آلية، طالما أن المعالجة ليست ضرورية لأداء مهمة يتم تنفيذها في المصلحة العامة أو في ممارسة السلطة الرسمية المخولة لوحدة التحكم.

علاوة على ذلك، عند ممارسة حقه في نقل البيانات وفقًا للمادة 20 (1) من اللائحة العامة لحماية البيانات، يحق لموضوع البيانات نقل البيانات الشخصية مباشرة من وحدة تحكم إلى أخرى، حيثما كان ذلك ممكنًا من الناحية الفنية وعندما لا يؤثر ذلك سلبًا على حقوق وحريات الآخرين.

من أجل تأكيد الحق في نقل البيانات، يجوز لموضوع البيانات في أي وقت الاتصال بأي موظف.

ز. الحق في الاعتراض

يتمتع كل صاحب بيانات بالحق الذي منحه المشرع الأوروبي في الاعتراض، لأسباب تتعلق بوضعه الخاص، في أي وقت، على معالجة البيانات الشخصية المتعلقة به، وذلك استنادًا إلى البندين (هـ) أو (و) من المادة 6(1) من اللائحة العامة لحماية البيانات. وينطبق هذا أيضًا على التنميط بناءً على هذه الأحكام.

لن نقوم بعد الآن بمعالجة البيانات الشخصية في حالة الاعتراض، ما لم نتمكن من إثبات أسباب مشروعة مقنعة للمعالجة تتجاوز مصالح وحقوق وحريات صاحب البيانات، أو لإنشاء أو ممارسة أو الدفاع عن المطالبات القانونية.

إذا عالجنا البيانات الشخصية لأغراض التسويق المباشر، يحق لصاحب البيانات الاعتراض في أي وقت على معالجة بياناته الشخصية لأغراض التسويق المباشر. وينطبق هذا على إنشاء الملفات الشخصية بقدر ما يتعلق الأمر بهذا التسويق المباشر. في حال اعتراض صاحب البيانات على المعالجة لأغراض التسويق المباشر، فلن نعالج البيانات الشخصية لهذه الأغراض.

بالإضافة إلى ذلك، يحق لموضوع البيانات، لأسباب تتعلق بوضعه الخاص، الاعتراض على معالجة البيانات الشخصية المتعلقة به لأغراض البحث العلمي أو التاريخي، أو لأغراض إحصائية وفقًا للمادة 89 (1) من اللائحة العامة لحماية البيانات، ما لم تكن المعالجة ضرورية لأداء مهمة يتم تنفيذها لأسباب تتعلق بالمصلحة العامة.

لممارسة حق الاعتراض، يجوز لصاحب البيانات التواصل مع أي موظف. كما يتمتع صاحب البيانات بحرية استخدام حقه في الاعتراض، في سياق استخدام خدمات مجتمع المعلومات، وبغض النظر عن التوجيه 2002/58/EC، باستخدام وسائل آلية باستخدام المواصفات الفنية.

ح. اتخاذ القرارات الفردية الآلية، بما في ذلك وضع الملفات الشخصية

يجب أن يكون لكل صاحب بيانات الحق الممنوح من قبل المشرع الأوروبي في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية، بما في ذلك إنشاء الملفات الشخصية، والذي ينتج آثارًا قانونية تتعلق به، أو يؤثر عليه بشكل كبير، طالما أن القرار (1) ليس ضروريًا لإبرام عقد أو تنفيذه بين صاحب البيانات ومراقب البيانات، أو (2) غير مصرح به بموجب قانون الاتحاد أو قانون الدولة العضو الذي يخضع له المراقب والذي ينص أيضًا على التدابير المناسبة لحماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة، أو (3) لا يستند إلى موافقة صريحة من صاحب البيانات.

إذا كان القرار (1) ضروريًا لإبرام عقد بين صاحب البيانات ومراقب البيانات أو تنفيذه، أو (2) كان يعتمد على موافقة صريحة من صاحب البيانات، فسوف ننفذ التدابير المناسبة لحماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة، على الأقل الحق في الحصول على تدخل بشري من جانب مراقب البيانات، للتعبير عن وجهة نظره والاعتراض على القرار.

إذا كان صاحب البيانات يرغب في ممارسة الحقوق المتعلقة باتخاذ القرارات الفردية الآلية، فيمكنه، في أي وقت، الاتصال بأي موظف.

i. الحق في سحب موافقة حماية البيانات

يحق لكل صاحب بيانات أن يسحب موافقته على معالجة بياناته الشخصية في أي وقت، وهو الحق الذي منحه له المشرع الأوروبي.

إذا رغب صاحب البيانات في ممارسة حق سحب الموافقة، فيمكنه، في أي وقت، الاتصال بأي موظف.

الأساس القانوني للمعالجة

المادة 6(1) الفقرة أ من اللائحة العامة لحماية البيانات بمثابة الأساس القانوني لعمليات المعالجة التي نحصل على موافقة عليها لغرض معالجة محدد. إذا كانت معالجة البيانات الشخصية ضرورية لأداء عقد يكون صاحب البيانات طرفًا فيه، كما هو الحال، على سبيل المثال، عندما تكون عمليات المعالجة ضرورية لتوريد السلع أو لتقديم أي خدمة أخرى، فإن المعالجة تستند إلى المادة 6(1) الفقرة ب من اللائحة العامة لحماية البيانات. وينطبق الشيء نفسه على عمليات المعالجة الضرورية لتنفيذ تدابير ما قبل التعاقد، على سبيل المثال في حالة الاستفسارات المتعلقة بمنتجاتنا أو خدماتنا. هل تخضع شركتنا لالتزام قانوني يتطلب معالجة البيانات الشخصية، مثل الوفاء بالالتزامات الضريبية، فإن المعالجة تستند إلى المادة 6(1) الفقرة ج من اللائحة العامة لحماية البيانات. في حالات نادرة، قد تكون معالجة البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر.سيكون هذا هو الحال، على سبيل المثال، إذا أصيب زائر في شركتنا وكان لابد من نقل اسمه أو عمره أو بيانات التأمين الصحي أو معلومات حيوية أخرى إلى طبيب أو مستشفى أو طرف ثالث آخر. عندئذٍ ستستند المعالجة إلى المادة 6 (1) الفقرة د من اللائحة العامة لحماية البيانات. وأخيرًا، يمكن أن تستند عمليات المعالجة إلى المادة 6 (1) الفقرة و من اللائحة العامة لحماية البيانات. ويُستخدم هذا الأساس القانوني لعمليات المعالجة التي لا يغطيها أي من الأسس القانونية المذكورة أعلاه، إذا كانت المعالجة ضرورية لأغراض المصالح المشروعة التي تسعى إليها شركتنا أو يسعى إليها طرف ثالث، باستثناء الحالات التي تتغلب فيها مصالح أو حقوق وحريات صاحب البيانات الأساسية التي تتطلب حماية البيانات الشخصية على هذه المصالح. وتُعد عمليات المعالجة هذه مسموحًا بها بشكل خاص لأنها ذُكرت على وجه التحديد من قبل المشرع الأوروبي. فقد اعتبر أنه يمكن افتراض وجود مصلحة مشروعة إذا كان صاحب البيانات عميلاً لدى وحدة التحكم (الفقرة 47 من حيثيات اللائحة العامة لحماية البيانات).

المسح الروتيني وحظر البيانات الشخصية

يجب على مسؤول البيانات معالجة وتخزين البيانات الشخصية لموضوع البيانات فقط للفترة اللازمة لتحقيق غرض التخزين، أو بقدر ما يمنحه المشرع الأوروبي أو المشرعون الآخرون في القوانين أو اللوائح التي يخضع لها مسؤول البيانات.

إذا لم يكن غرض التخزين قابلاً للتطبيق، أو إذا انتهت فترة التخزين التي حددها المشرع الأوروبي أو أي مشرع مختص آخر، يتم حظر البيانات الشخصية أو مسحها بشكل روتيني وفقًا للمتطلبات القانونية.

على هذا الموقع الإلكتروني، قام المتحكم بدمج مكونات PayPal. PayPal هو مزوّد خدمة دفع عبر الإنترنت.تتم معالجة المدفوعات عبر حسابات باي بال، وهي حسابات افتراضية خاصة أو تجارية. كما يمكن باي بال معالجة المدفوعات الافتراضية عبر بطاقات الائتمان حتى لو لم يكن لدى المستخدم حساب باي بال. تتم إدارة حساب باي بال عبر عنوان بريد إلكتروني، ولذلك لا توجد أرقام حسابات تقليدية. يتيح باي بال إرسال المدفوعات عبر الإنترنت إلى جهات خارجية أو استلامها. كما يقبل باي بال وظائف الوصي ويقدم خدمات حماية المشتري.

الشركة الأوروبية المشغلة لـ PayPal هي PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 بوليفارد رويال، 2449 لوكسمبورج، لوكسمبورج.

إذا اختار صاحب البيانات "PayPal" كخيار دفع في المتجر الإلكتروني أثناء عملية الطلب، فإننا ننقل بياناته تلقائيًا إلى PayPal. باختياره هذا الخيار، يوافق صاحب البيانات على نقل بياناته الشخصية اللازمة لمعالجة الدفع.

عادةً ما تكون البيانات الشخصية المرسلة إلى باي بال هي الاسم الأول، واسم العائلة، والعنوان، وعنوان البريد الإلكتروني، وعنوان IP، ورقم الهاتف، ورقم الهاتف المحمول، أو أي بيانات أخرى ضرورية لمعالجة الدفع. كما تتطلب معالجة عقد الشراء هذه البيانات الشخصية المتعلقة بالطلب المعني.

يهدف نقل البيانات إلى معالجة المدفوعات ومنع الاحتيال. سينقل المسؤول عن معالجة البيانات البيانات الشخصية إلى باي بال، خاصةً إذا كانت هناك مصلحة مشروعة في النقل. سينقل باي بال البيانات الشخصية المتبادلة بين باي بال والمسؤول عن معالجة البيانات إلى وكالات الائتمان الاقتصادي. الغرض من هذا النقل هو التحقق من الهوية والجدارة الائتمانية.

سيقوم PayPal، إذا لزم الأمر، بنقل البيانات الشخصية إلى الشركات التابعة ومقدمي الخدمات أو المقاولين من الباطن بالقدر الذي يكون ضروريًا للوفاء بالالتزامات التعاقدية أو لمعالجة البيانات في الطلب.

يحق لصاحب البيانات سحب موافقته على معالجة بياناته الشخصية من باي بال في أي وقت. ولن يؤثر هذا السحب على البيانات الشخصية التي يجب معالجتها أو استخدامها أو إرسالها وفقًا لشروط معالجة الدفع (التعاقدية).

يمكن استرجاع أحكام حماية البيانات المعمول بها لدى PayPal بموجب https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

الاشتراك في النشرة الإخبارية

يُتاح للمستخدمين على موقعنا الإلكتروني الاشتراك في النشرة الإخبارية لشركتنا. يُحدد قناع الإدخال المُستخدم لهذا الغرض البيانات الشخصية المُرسلة، بالإضافة إلى وقت طلب النشرة الإخبارية من المُتحكم.

نُبلغ عملاءنا وشركائنا التجاريين بانتظام عبر نشرة إخبارية بعروض الشركة. لا يجوز استلام النشرة الإخبارية من قِبل صاحب البيانات إلا في حال (1) امتلاكه عنوان بريد إلكتروني صالح، و(2) تسجيله لاستلام النشرة. سيتم إرسال رسالة تأكيد إلكترونية إلى عنوان البريد الإلكتروني الذي سجله صاحب البيانات لأول مرة لاستلام النشرة، وذلك لأسباب قانونية، في عملية الاشتراك المزدوج. تُستخدم رسالة التأكيد هذه لإثبات ما إذا كان صاحب عنوان البريد الإلكتروني، بصفته صاحب البيانات، مخولاً باستلام النشرة الإخبارية.

أثناء التسجيل في النشرة الإخبارية، نخزن أيضًا عنوان IP الخاص بنظام الكمبيوتر المُخصص من قِبل مزود خدمة الإنترنت (ISP) والذي استخدمه صاحب البيانات وقت التسجيل، بالإضافة إلى تاريخ ووقت التسجيل. يُعد جمع هذه البيانات ضروريًا لفهم أي إساءة استخدام (محتملة) لعنوان البريد الإلكتروني لصاحب البيانات لاحقًا، وبالتالي فهو يخدم هدف الحماية القانونية للجهة المُتحكمة.

سيتم استخدام البيانات الشخصية التي تم جمعها كجزء من التسجيل في النشرة الإخبارية فقط لإرسال نشرتنا الإخبارية.بالإضافة إلى ذلك، قد يتم إخطار المشتركين في النشرة الإخبارية عبر البريد الإلكتروني، طالما كان ذلك ضروريًا لتشغيل خدمة النشرة الإخبارية أو التسجيل المعني، كما قد يكون هذا هو الحال في حالة إجراء تعديلات على عرض النشرة الإخبارية، أو في حالة حدوث تغيير في الظروف الفنية. لن يكون هناك نقل للبيانات الشخصية التي تم جمعها بواسطة خدمة النشرة الإخبارية إلى أطراف ثالثة. يمكن إنهاء الاشتراك في نشرتنا الإخبارية من قبل صاحب البيانات في أي وقت. يمكن إلغاء الموافقة على تخزين البيانات الشخصية، التي قدمها صاحب البيانات لإرسال النشرة الإخبارية، في أي وقت. لغرض إلغاء الموافقة، يوجد رابط مقابل في كل نشرة إخبارية. من الممكن أيضًا إلغاء الاشتراك في النشرة الإخبارية في أي وقت مباشرة على موقع الويب الخاص بالجهة المتحكمة، أو إبلاغ الجهة المتحكمة بذلك بطريقة مختلفة.

تتبع النشرة الإخبارية

تحتوي نشراتنا الإخبارية على بكسلات تتبع. بكسل التتبع هو رسم مصغر مُدمج في رسائل البريد الإلكتروني، يُرسل بصيغة HTML لتمكين تسجيل ملفات السجل وتحليلها. يتيح ذلك إجراء تحليل إحصائي لنجاح أو فشل حملات التسويق الإلكتروني. بناءً على بكسل التتبع المُدمج، يمكننا معرفة ما إذا كان صاحب البيانات قد فتح رسالة بريد إلكتروني ومتى فعل ذلك، والروابط التي فتحها صاحب البيانات في الرسالة.

تُخزّن جهة التحكم هذه البيانات الشخصية المُجمّعة في وحدات بكسل التتبع الموجودة في النشرات الإخبارية، وتُحلّلها لتحسين عملية إرسال النشرة الإخبارية، ولتكييف محتوى النشرات الإخبارية المستقبلية بشكل أفضل مع اهتمامات صاحب البيانات. لن تُنقل هذه البيانات الشخصية إلى جهات خارجية. ويحقّ لأصحاب البيانات، في أي وقت، سحب إقرار موافقتهم على استلام النشرات الإخبارية.

بعد الإلغاء، سيتم حذف هذه البيانات الشخصية من قِبل الجهة المسؤولة. ونعتبر تلقائيًا أي انسحاب من استلام النشرة الإخبارية بمثابة إلغاء.

إمكانية التواصل عبر الموقع

يحتوي موقعنا الإلكتروني على معلومات تُمكّن من التواصل الإلكتروني السريع مع مؤسستنا، بالإضافة إلى التواصل المباشر معنا عبر البريد الإلكتروني. في حال تواصل صاحب البيانات مع وحدة التحكم عبر البريد الإلكتروني أو عبر نموذج اتصال، تُخزّن البيانات الشخصية المرسلة من قِبله تلقائيًا. تُخزّن هذه البيانات الشخصية المرسلة طواعيةً من قِبل صاحب البيانات إلى وحدة التحكم لغرض معالجتها أو التواصل مع صاحب البيانات. لا يجوز نقل هذه البيانات الشخصية إلى جهات خارجية.

وظيفة التعليقات في المدونة على الموقع

نوفر للمستخدمين إمكانية ترك تعليقات فردية على مساهمات المدونة على موقع الجهة المسؤولة. المدونة هي بوابة إلكترونية متاحة للعامة، يمكن من خلالها لشخص أو أكثر، يُطلق عليهم اسم المدونين أو مدوني الويب، نشر مقالات أو تدوين أفكار في منشورات المدونة. عادةً ما تُعلق جهات خارجية على منشورات المدونة.

إذا ترك صاحب البيانات تعليقًا على المدونة المنشورة على هذا الموقع، فسيتم أيضًا حفظ ونشر تعليقاته، بالإضافة إلى معلومات حول تاريخ التعليق والاسم المستعار الذي اختاره. بالإضافة إلى ذلك، سيتم تسجيل عنوان IP الذي خصصه مزود خدمة الإنترنت (ISP) لصاحب البيانات. يتم تخزين عنوان IP هذا لأسباب أمنية، وفي حال انتهاك صاحب البيانات لحقوق أطراف ثالثة، أو نشر محتوى غير قانوني من خلال تعليق معين. وبالتالي، فإن حفظ هذه البيانات الشخصية يصب في مصلحة مراقب البيانات، بحيث يمكنه تبرئة نفسه في حال حدوث انتهاك.

لن يتم نقل هذه البيانات الشخصية المجمعة إلى أطراف ثالثة، إلا إذا كان هذا النقل مطلوبًا بموجب القانون أو يخدم هدف الدفاع عن مسؤول البيانات.

حماية البيانات الخاصة بالطلبات وإجراءات التقديم

يقوم مسؤول البيانات بجمع ومعالجة البيانات الشخصية للمتقدمين لغرض معالجة إجراءات التقديم. ويمكن أيضًا إجراء المعالجة إلكترونيًا. وينطبق هذا، على وجه الخصوص، إذا قدم المتقدم مستندات الطلب المقابلة عبر البريد الإلكتروني أو من خلال نموذج ويب على الموقع الإلكتروني إلى مسؤول البيانات. إذا أبرم مسؤول البيانات عقد عمل مع المتقدم، فسيتم تخزين البيانات المقدمة لغرض معالجة علاقة العمل وفقًا للمتطلبات القانونية. إذا لم يبرم مسؤول البيانات عقد عمل مع المتقدم، فسيتم مسح مستندات الطلب تلقائيًا بعد شهرين من إخطاره بقرار الرفض، شريطة ألا تكون هناك أي مصالح مشروعة أخرى لمسؤول البيانات تعارض المسح. ومن المصالح المشروعة الأخرى في هذه العلاقة، e.g. عبء الإثبات في الإجراءات بموجب قانون المساواة العامة في المعاملة (AGG).

التسجيل على موقعنا

يحق لصاحب البيانات التسجيل على موقع الجهة المسؤولة عن معالجة البيانات مع تحديد بياناته الشخصية. يتم تحديد البيانات الشخصية التي تُنقل إلى الجهة المسؤولة عن معالجة البيانات بناءً على قناع الإدخال المستخدم للتسجيل. تُجمع البيانات الشخصية التي يُدخلها صاحب البيانات وتُخزن حصريًا للاستخدام الداخلي للجهة المسؤولة عن معالجة البيانات، ولأغراضها الخاصة. ويجوز للجهة المسؤولة عن معالجة البيانات طلب نقلها إلى معالج واحد أو أكثر (e.g. خدمة الطرود) التي تستخدم أيضًا البيانات الشخصية لغرض داخلي يُعزى إلى المتحكم.

عند التسجيل على موقع الجهة المسؤولة عن معالجة البيانات، يُخزَّن عنوان IP - الذي يُعيِّنه مُزوِّد خدمة الإنترنت (ISP) ويستخدمه صاحب البيانات - وتاريخ ووقت التسجيل. ويُخزَّن هذا التخزين على أساس أن هذه هي الطريقة الوحيدة لمنع إساءة استخدام خدماتنا، ولتمكين التحقيق في الجرائم المُرتكبة عند الضرورة. ويُعدّ تخزين هذه البيانات ضروريًا لتأمين الجهة المسؤولة عن معالجة البيانات. ولا تُمرَّر هذه البيانات إلى جهات خارجية إلا في حالة وجود التزام قانوني بنقلها، أو إذا كان النقل يخدم غرض الملاحقة الجنائية.

يهدف تسجيل صاحب البيانات، مع الإشارة الطوعية للبيانات الشخصية، إلى تمكين الجهة المسؤولة من تقديم محتويات أو خدمات له، والتي لا تُقدم إلا للمستخدمين المسجلين نظرًا لطبيعة المسألة المعنية. ويحق للأشخاص المسجلين تغيير البيانات الشخصية المحددة أثناء التسجيل في أي وقت، أو حذفها نهائيًا من مخزون بيانات الجهة المسؤولة.

يُلزم مسؤول البيانات، في أي وقت، بتزويد كل صاحب بيانات، بناءً على طلبه، بمعلومات حول البيانات الشخصية المُخزَّنة عنه. كما يُلزمه بتصحيح أو حذف البيانات الشخصية بناءً على طلبه أو إشارته، ما لم تكن هناك أي التزامات قانونية بالتخزين. ويُتاح لجميع موظفي مسؤول البيانات التواصل مع صاحب البيانات في هذا الصدد.

كلارنا

لكي نتمكن من تقديم خيارات الدفع الخاصة بـ Klarna لك، فإننا سننقل إلى Klarna جوانب معينة من معلوماتك الشخصية، مثل تفاصيل الاتصال والطلب، حتى تتمكن Klarna من تقييم ما إذا كنت مؤهلاً لخيارات الدفع الخاصة بها وتخصيص خيارات الدفع لك.

معلومات عامة عن Klarna يمكنك العثور عليها هنا.يتم التعامل مع بياناتك الشخصية وفقًا لقانون حماية البيانات المعمول به ووفقًا للمعلومات الواردة في سياسة الخصوصية الخاصة بـ Klarna.