سياسة الخصوصية

ملخص

تُعدّ حماية البيانات أولوية قصوى لدينا. يُمكن استخدام موقعنا الإلكتروني دون الحاجة إلى تقديم أي بيانات شخصية؛ ومع ذلك، إذا رغب أحد الأفراد في استخدام خدمات مؤسسية خاصة عبر موقعنا، فقد يصبح من الضروري معالجة بياناته الشخصية. في حال كانت معالجة البيانات الشخصية ضرورية ولم يكن هناك أساس قانوني لها، فإننا نحصل عادةً على موافقة صاحب البيانات.

تتم معالجة البيانات الشخصية، مثل الاسم والعنوان والبريد الإلكتروني ورقم الهاتف، وفقًا للائحة العامة لحماية البيانات (GDPR) ولوائح حماية البيانات الخاصة بكل دولة. نهدف من خلال سياسة حماية البيانات هذه إلى إطلاع الجمهور على طبيعة ونطاق وأهداف البيانات الشخصية التي نجمعها ونستخدمها ونعالجها. كما نُعلم أصحاب البيانات، من خلال هذا الإعلان، بحقوقهم.

بصفتنا جهة التحكم، فقد اتخذنا العديد من التدابير التقنية والتنظيمية لضمان الحماية الكاملة للبيانات الشخصية التي تتم معالجتها عبر هذا الموقع الإلكتروني. ومع ذلك، قد تنطوي عمليات نقل البيانات عبر الإنترنت على ثغرات أمنية، لذا لا يمكن ضمان الحماية المطلقة.

اسم وعنوان وحدة التحكم

المسؤول عن معالجة البيانات لأغراض اللائحة العامة لحماية البيانات (GDPR)، وقوانين حماية البيانات الأخرى المعمول بها في الدول الأعضاء في الاتحاد الأوروبي، والأحكام الأخرى المتعلقة بحماية البيانات هو:

لاش هاوس المحدودة
وحدة خمسة قضبان قابلة للطي للإغلاق
مجمع وينجيتس الصناعي
BL5 3XA
ويستهاوتون
المملكة المتحدة

info@londonlashpro.com | www.londonlashpro.com

التسويق عبر الرسائل النصية والإشعارات

بإدخال رقم هاتفك وعنوان بريدك الإلكتروني في نموذج الاشتراك المنبثق، فإنك توافق على أن نرسل إليك إشعارات نصية أو رسائل بريد إلكتروني (بخصوص طلبك، بما في ذلك تذكيرات سلة التسوق المهجورة) وعروض تسويقية عبر الرسائل النصية أو البريد الإلكتروني. وتقر بأن الموافقة ليست شرطًا لإتمام أي عملية شراء.

إذا كنت ترغب في إلغاء الاشتراك في تلقي الرسائل التسويقية النصية والإشعارات، يُرجى الرد بنص الرسالة النصية المرفقة. أنت تُقر وتوافق على أن الطرق البديلة لإلغاء الاشتراك، مثل استخدام كلمات أو طلبات بديلة، لن تُعتبر وسيلة مقبولة لإلغاء الاشتراك. قد تُطبق رسوم على الرسائل والبيانات. تواصل معنا لمزيد من المعلومات على info@londonlashpro.com.

التعريفات

يستند إعلان حماية البيانات هذا إلى المصطلحات التي استخدمها المشرّع الأوروبي عند اعتماد اللائحة العامة لحماية البيانات (GDPR). نهدف إلى أن يكون إعلان حماية البيانات هذا واضحًا ومفهومًا للجمهور، وكذلك لعملائنا وشركائنا التجاريين. ولضمان ذلك، نودّ أولًا شرح المصطلحات المستخدمة. في إعلان حماية البيانات هذا، نستخدم المصطلحات التالية:

أ. البيانات الشخصية

البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد ("صاحب البيانات"). والشخص الطبيعي القابل للتحديد هو الشخص الذي يمكن التعرف عليه، بشكل مباشر أو غير مباشر، لا سيما بالرجوع إلى مُعرِّف مثل الاسم، أو رقم الهوية، أو بيانات الموقع، أو مُعرِّف عبر الإنترنت، أو إلى عامل أو أكثر من العوامل الخاصة بالهوية الجسدية، أو الفسيولوجية، أو الجينية، أو العقلية، أو الاقتصادية، أو الثقافية، أو الاجتماعية لذلك الشخص الطبيعي.

ب. صاحب البيانات

صاحب البيانات هو أي شخص طبيعي محدد أو قابل للتحديد، تتم معالجة بياناته الشخصية من قبل المتحكم المسؤول عن المعالجة.

ج.يعالج

المعالجة هي أي عملية أو مجموعة عمليات يتم إجراؤها على البيانات الشخصية أو على مجموعات البيانات الشخصية، سواء بوسائل آلية أم لا، مثل الجمع والتسجيل والتنظيم والهيكلة والتخزين والتكييف أو التعديل والاسترجاع والاستشارة والاستخدام والإفصاح عن طريق الإرسال أو النشر أو الإتاحة بأي شكل آخر والمواءمة أو الدمج والتقييد والمحو أو التدمير.

د. تقييد المعالجة

تقييد المعالجة هو وضع علامة على البيانات الشخصية المخزنة بهدف الحد من معالجتها في المستقبل.

هـ. التنميط

التنميط يعني أي شكل من أشكال المعالجة الآلية للبيانات الشخصية التي تتكون من استخدام البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي، ولا سيما لتحليل أو التنبؤ بالجوانب المتعلقة بأداء ذلك الشخص الطبيعي في العمل، أو وضعه الاقتصادي، أو صحته، أو تفضيلاته الشخصية، أو اهتماماته، أو موثوقيته، أو سلوكه، أو موقعه، أو تحركاته.

و. إخفاء الهوية

إن إخفاء الهوية هو معالجة البيانات الشخصية بطريقة تجعل من المستحيل نسب البيانات الشخصية إلى صاحب بيانات محدد دون استخدام معلومات إضافية، شريطة أن يتم الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وأن تخضع لتدابير فنية وتنظيمية لضمان عدم نسب البيانات الشخصية إلى شخص طبيعي محدد أو قابل للتحديد.

ز. المراقب أو المراقب المسؤول عن المعالجة

المتحكم أو المتحكم المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري، أو السلطة العامة، أو الوكالة، أو أي هيئة أخرى تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية؛ وفي حالة تحديد أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو الدولة العضو، يجوز أن ينص قانون الاتحاد أو الدولة العضو على المتحكم أو المعايير المحددة لتعيينه.

ح. المعالج

المعالج هو شخص طبيعي أو اعتباري، أو سلطة عامة، أو وكالة، أو هيئة أخرى تقوم بمعالجة البيانات الشخصية نيابة عن المتحكم.

1. المستلم

المتلقي هو شخص طبيعي أو اعتباري، أو سلطة عامة، أو وكالة، أو أي جهة أخرى، يتم الكشف لها عن البيانات الشخصية، سواء أكانت طرفًا ثالثًا أم لا. ومع ذلك، لا تُعتبر السلطات العامة التي قد تتلقى بيانات شخصية في إطار تحقيق محدد وفقًا لقانون الاتحاد أو الدولة العضو متلقين؛ ويجب أن يكون معالجة هذه البيانات من قبل تلك السلطات العامة متوافقًا مع قواعد حماية البيانات المعمول بها وفقًا لأغراض المعالجة.

ج. طرف ثالث

الطرف الثالث هو شخص طبيعي أو اعتباري، أو سلطة عامة، أو وكالة، أو هيئة أخرى غير صاحب البيانات، أو المتحكم، أو المعالج، والأشخاص الذين لديهم صلاحية معالجة البيانات الشخصية بموجب السلطة المباشرة للمتحكم أو المعالج.

ك. الموافقة

إن موافقة صاحب البيانات هي أي إشارة حرة ومحددة ومستنيرة لا لبس فيها عن رغبات صاحب البيانات، والتي من خلالها يدل، عن طريق بيان أو إجراء إيجابي واضح، على موافقته على معالجة البيانات الشخصية المتعلقة به.

ملفات تعريف الارتباط

يستخدم موقعنا الإلكتروني ملفات تعريف الارتباط. ملفات تعريف الارتباط هي ملفات نصية يتم تخزينها في نظام الكمبيوتر عبر متصفح الإنترنت.

تستخدم العديد من مواقع الإنترنت والخوادم ملفات تعريف الارتباط. تحتوي العديد من ملفات تعريف الارتباط على معرّف فريد. هذا المعرّف عبارة عن سلسلة نصية تُستخدم لربط صفحات الإنترنت والخوادم بمتصفح الإنترنت المحدد الذي تم تخزين ملف تعريف الارتباط فيه.يُمكّن هذا المواقع الإلكترونية والخوادم التي تمت زيارتها من التمييز بين متصفح المستخدم الفردي ومتصفحات الإنترنت الأخرى التي تحتوي على ملفات تعريف ارتباط مختلفة. ويمكن التعرف على متصفح إنترنت محدد وتحديده باستخدام معرّف ملف تعريف الارتباط الفريد.

من خلال استخدام ملفات تعريف الارتباط، يمكننا تزويد مستخدمي هذا الموقع بخدمات أكثر سهولة في الاستخدام والتي لن تكون ممكنة بدون إعداد ملفات تعريف الارتباط.

باستخدام ملفات تعريف الارتباط، يمكننا تحسين المعلومات والعروض على موقعنا الإلكتروني بما يتناسب مع احتياجات المستخدم. تسمح لنا ملفات تعريف الارتباط، كما ذكرنا سابقًا، بالتعرف على مستخدمي موقعنا الإلكتروني. والهدف من هذا التعرف هو تسهيل استخدام موقعنا الإلكتروني. مستخدم الموقع الذي يستخدم ملفات تعريف الارتباط، e.g. لا يحتاج المستخدم إلى إدخال بيانات الوصول في كل مرة يزور فيها الموقع الإلكتروني، لأن الموقع يتولى هذه المهمة، ويتم تخزين ملف تعريف الارتباط (الكوكيز) على جهاز المستخدم. مثال آخر هو ملف تعريف الارتباط الخاص بسلة التسوق في متجر إلكتروني. يتذكر المتجر الإلكتروني المنتجات التي أضافها العميل إلى سلة التسوق الافتراضية عبر ملف تعريف الارتباط.

يمكن لصاحب البيانات، في أي وقت، منع تثبيت ملفات تعريف الارتباط عبر موقعنا الإلكتروني من خلال ضبط إعدادات متصفح الإنترنت المستخدم، وبالتالي رفض تثبيت ملفات تعريف الارتباط نهائيًا. علاوة على ذلك، يمكن حذف ملفات تعريف الارتباط المثبتة مسبقًا في أي وقت عبر متصفح الإنترنت أو برامج أخرى. هذا ممكن في جميع متصفحات الإنترنت الشائعة. في حال تعطيل صاحب البيانات لتثبيت ملفات تعريف الارتباط في متصفح الإنترنت المستخدم، قد لا تكون جميع وظائف موقعنا الإلكتروني قابلة للاستخدام بشكل كامل.

جمع البيانات والمعلومات العامة

يجمع موقعنا الإلكتروني مجموعة من البيانات والمعلومات العامة عند زيارة الموقع من قِبل مستخدم أو نظام آلي. تُخزَّن هذه البيانات والمعلومات العامة في سجلات خادم الموقع. قد تشمل البيانات التي يتم جمعها ما يلي: (1) أنواع المتصفحات وإصداراتها المستخدمة، (2) نظام التشغيل المستخدم من قِبل النظام المُستخدِم للموقع، (3) الموقع الإلكتروني الذي وصل منه النظام المُستخدِم لموقعنا (المواقع المُحيلة)، (4) الصفحات الفرعية، (5) تاريخ ووقت الوصول إلى الموقع، (6) عنوان بروتوكول الإنترنت (IP)، (7) مزود خدمة الإنترنت الخاص بالنظام المُستخدِم للموقع، و(8) أي بيانات ومعلومات أخرى مماثلة قد تُستخدم في حال وقوع هجمات على أنظمة تقنية المعلومات لدينا.

عند استخدام هذه البيانات والمعلومات العامة، لا نستخلص أي استنتاجات حول صاحب البيانات. بل إن هذه المعلومات ضرورية لـ: (1) عرض محتوى موقعنا الإلكتروني بشكل صحيح، (2) تحسين محتوى موقعنا الإلكتروني وإعلاناته، (3) ضمان استدامة أنظمة تكنولوجيا المعلومات وتقنية موقعنا الإلكتروني على المدى الطويل، و(4) تزويد سلطات إنفاذ القانون بالمعلومات اللازمة للملاحقة الجنائية في حال وقوع هجوم إلكتروني. لذلك، نقوم بتحليل البيانات والمعلومات المجمعة بشكل مجهول إحصائيًا، بهدف تعزيز حماية البيانات وأمنها في مؤسستنا، وضمان مستوى أمثل من الحماية للبيانات الشخصية التي نعالجها. تُخزَّن البيانات المجهولة لملفات سجل الخادم بشكل منفصل عن جميع البيانات الشخصية التي يقدمها صاحب البيانات.

حقوق صاحب البيانات

أ. حق التأكيد

لكل فرد الحق، بموجب التشريع الأوروبي، في الحصول من المتحكم بالبيانات على تأكيد ما إذا كانت بياناته الشخصية قيد المعالجة أم لا. وإذا رغب الفرد في ممارسة هذا الحق، فبإمكانه التواصل مع أي موظف لدى المتحكم بالبيانات في أي وقت.

ب.حق الوصول

لكل فرد الحق، بموجب التشريع الأوروبي، في الحصول من المتحكم بالبيانات على معلومات مجانية حول بياناته الشخصية المخزنة لديه في أي وقت، بالإضافة إلى نسخة من هذه المعلومات. علاوة على ذلك، تمنح التوجيهات واللوائح الأوروبية صاحب البيانات الحق في الوصول إلى المعلومات التالية: أغراض المعالجة؛ فئات البيانات الشخصية المعنية؛ الجهات المتلقية أو فئات الجهات المتلقية التي تم أو سيتم الكشف لها عن البيانات الشخصية، ولا سيما الجهات المتلقية في دول ثالثة أو منظمات دولية. حيثما أمكن، الفترة المتوقعة لتخزين البيانات الشخصية، أو، إن لم يكن ذلك ممكناً، المعايير المستخدمة لتحديد تلك الفترة؛ وجود الحق في طلب تصحيح أو محو البيانات الشخصية من المتحكم، أو تقييد معالجة البيانات الشخصية المتعلقة بصاحب البيانات، أو الاعتراض على هذه المعالجة؛ وجود الحق في تقديم شكوى إلى سلطة إشرافية؛ في حالة عدم جمع البيانات الشخصية من صاحب البيانات، أي معلومات متاحة بشأن مصدرها؛ وجود عملية اتخاذ قرارات آلية، بما في ذلك التنميط، المشار إليه في المادة 22 (1) و (4) من اللائحة العامة لحماية البيانات، وفي تلك الحالات على الأقل، معلومات ذات مغزى حول المنطق المستخدم، فضلاً عن أهمية هذه المعالجة وعواقبها المتوقعة على صاحب البيانات.

علاوة على ذلك، يحق لصاحب البيانات الحصول على معلومات حول ما إذا كانت بياناته الشخصية تُنقل إلى دولة ثالثة أو إلى منظمة دولية. وفي هذه الحالة، يحق له الاطلاع على الضمانات المناسبة المتعلقة بعملية النقل.

إذا رغب صاحب البيانات في الاستفادة من حق الوصول هذا، فيمكنه في أي وقت الاتصال بأي موظف لدى المتحكم.

ج. الحق في التصحيح

لكل فرد الحق، بموجب التشريع الأوروبي، في الحصول من المتحكم بالبيانات، دون تأخير لا مبرر له، على تصحيح بياناته الشخصية غير الدقيقة. مع مراعاة أغراض المعالجة، يحق لصاحب البيانات استكمال بياناته الشخصية الناقصة، بما في ذلك عن طريق تقديم بيان تكميلي.

إذا رغب صاحب البيانات في ممارسة هذا الحق في التصحيح، فإنه يجوز له أو لها في أي وقت الاتصال بأي موظف لدى المتحكم.

د. الحق في المحو (الحق في النسيان)

لكل فرد الحق الذي يمنحه له المشرع الأوروبي في الحصول من المتحكم على محو البيانات الشخصية المتعلقة به دون تأخير لا مبرر له، ويكون على المتحكم الالتزام بمحو البيانات الشخصية دون تأخير لا مبرر له في حال انطباق أحد الأسباب التالية، طالما أن المعالجة غير ضرورية:

لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي جُمعت من أجلها أو لأي غرض آخر processed.The يسحب صاحب البيانات موافقته التي يستند إليها المعالجة وفقًا للبند (أ) من المادة 6(1) من اللائحة العامة لحماية البيانات، أو البند (أ) من المادة 9(2) من اللائحة العامة لحماية البيانات، وفي حالة عدم وجود أساس قانوني آخر لذلك. processing.The يعترض صاحب البيانات على المعالجة وفقًا للمادة 21(1) من اللائحة العامة لحماية البيانات (GDPR) ولا توجد أسباب مشروعة ملحة للمعالجة، أو يعترض صاحب البيانات على المعالجة وفقًا للمادة 21(2) من اللائحة العامة لحماية البيانات (GDPR). GDPR.The تم الحصول على البيانات الشخصية بشكل غير قانوني processed.The يجب محو البيانات الشخصية امتثالاً لالتزام قانوني في قانون الاتحاد أو قانون الدولة العضو الذي يخضع له المتحكم subject.The تم جمع البيانات الشخصية فيما يتعلق بعرض خدمات مجتمع المعلومات المشار إليها في المادة 8 (1) من اللائحة العامة لحماية البيانات.

إذا انطبق أحد الأسباب المذكورة آنفاً، ورغب صاحب البيانات في طلب محو بياناته الشخصية المخزنة لدينا، فيمكنه في أي وقت الاتصال بأي موظف لدينا. وسيتولى الموظف ضمان تنفيذ طلب المحو فوراً.

عندما يقوم المتحكم بنشر بيانات شخصية ويكون ملزمًا بموجب المادة 17(1) بحذفها، فعليه، مع مراعاة التكنولوجيا المتاحة وتكلفة التنفيذ، اتخاذ خطوات معقولة، بما في ذلك التدابير التقنية، لإبلاغ المتحكمين الآخرين الذين يعالجون البيانات الشخصية بأن صاحب البيانات قد طلب حذف أي روابط أو نسخ أو تكرارات لتلك البيانات، طالما أن المعالجة غير مطلوبة. وسيقوم موظف باتخاذ الإجراءات اللازمة في كل حالة على حدة.

هـ. حق تقييد المعالجة

لكل فرد معني بالبيانات الحق الذي يمنحه له المشرع الأوروبي في الحصول من المتحكم على تقييد المعالجة في الحالات التي ينطبق عليها أحد الشروط التالية:

يعترض صاحب البيانات على دقة البيانات الشخصية، وذلك لفترة تُمكّن المتحكم من التحقق من دقة البيانات الشخصية. data.The المعالجة غير قانونية، ويعترض صاحب البيانات على محو البيانات الشخصية ويطلب بدلاً من ذلك تقييد استخدامها. instead.The لم يعد المتحكم بحاجة إلى البيانات الشخصية لأغراض المعالجة، ولكنها مطلوبة من قبل صاحب البيانات لإثبات الحقوق القانونية أو ممارستها أو الدفاع عنها claims.The اعترض صاحب البيانات على المعالجة وفقًا للمادة 21(1) من اللائحة العامة لحماية البيانات (GDPR) ريثما يتم التحقق مما إذا كانت الأسباب المشروعة للمتحكم تتجاوز أسباب البيانات subject.If إذا استوفى أحد الشروط المذكورة أعلاه، ورغب صاحب البيانات في طلب تقييد معالجة بياناته الشخصية المخزنة لدينا، فيمكنه في أي وقت الاتصال بأي موظف لدى المتحكم بالبيانات. وسيقوم الموظف بترتيب تقييد المعالجة.

و- الحق في نقل البيانات

لكل فرد الحق، بموجب التشريع الأوروبي، في الحصول على بياناته الشخصية التي قدمها إلى جهة مسؤولة عن معالجة البيانات، وذلك بصيغة منظمة وشائعة الاستخدام وقابلة للقراءة آلياً. كما يحق له نقل هذه البيانات إلى جهة أخرى مسؤولة عن معالجة البيانات دون أي عائق من الجهة التي قدمت إليها البيانات، شريطة أن تستند المعالجة إلى موافقة وفقاً للبند (أ) من المادة 6(1) أو البند (أ) من المادة 9(2) من اللائحة العامة لحماية البيانات، أو إلى عقد وفقاً للبند (ب) من المادة 6(1) من اللائحة العامة لحماية البيانات، وأن تتم المعالجة بوسائل آلية، ما لم تكن المعالجة ضرورية لأداء مهمة تُنفذ للمصلحة العامة أو في إطار ممارسة السلطة الرسمية المخولة للجهة المسؤولة عن معالجة البيانات.

علاوة على ذلك، عند ممارسة حقه في نقل البيانات وفقًا للمادة 20 (1) من اللائحة العامة لحماية البيانات، يحق لصاحب البيانات نقل البيانات الشخصية مباشرة من جهة تحكم إلى أخرى، حيثما يكون ذلك ممكنًا من الناحية الفنية وعندما لا يؤثر ذلك سلبًا على حقوق وحريات الآخرين.

من أجل تأكيد الحق في نقل البيانات، يجوز لصاحب البيانات الاتصال بأي موظف في أي وقت.

ز. الحق في الاعتراض

لكل فرد الحق، بموجب التشريع الأوروبي، في الاعتراض، لأسباب تتعلق بوضعه الخاص، في أي وقت، على معالجة بياناته الشخصية التي تستند إلى البند (هـ) أو (و) من المادة 6(1) من اللائحة العامة لحماية البيانات. وينطبق هذا أيضاً على التنميط القائم على هذه الأحكام.

لن نقوم بمعالجة البيانات الشخصية في حالة الاعتراض، إلا إذا تمكنا من إثبات وجود أسباب مشروعة وملحة للمعالجة تتجاوز مصالح وحقوق وحريات صاحب البيانات، أو لإنشاء أو ممارسة أو الدفاع عن الدعاوى القانونية.

إذا قمنا بمعالجة البيانات الشخصية لأغراض التسويق المباشر، يحق لصاحب البيانات الاعتراض في أي وقت على معالجة بياناته الشخصية لهذا الغرض. وينطبق هذا على التنميط بالقدر الذي يرتبط فيه بالتسويق المباشر. وفي حال اعتراض صاحب البيانات على المعالجة لأغراض التسويق المباشر، سنتوقف عن معالجة البيانات الشخصية لهذه الأغراض.

بالإضافة إلى ذلك، يحق لصاحب البيانات، لأسباب تتعلق بوضعه الخاص، الاعتراض على معالجة البيانات الشخصية المتعلقة به لأغراض البحث العلمي أو التاريخي، أو لأغراض إحصائية وفقًا للمادة 89 (1) من اللائحة العامة لحماية البيانات، ما لم تكن المعالجة ضرورية لأداء مهمة يتم تنفيذها لأسباب تتعلق بالمصلحة العامة.

لممارسة حق الاعتراض، يجوز لصاحب البيانات الاتصال بأي موظف. إضافةً إلى ذلك، يحق لصاحب البيانات، في سياق استخدام خدمات مجتمع المعلومات، وبغض النظر عن التوجيه 2002/58/EC، استخدام حقه في الاعتراض بوسائل آلية باستخدام المواصفات التقنية.

ح. اتخاذ القرارات الفردية الآلية، بما في ذلك تحديد السمات الشخصية

لكل فرد الحق الذي يمنحه له المشرع الأوروبي في عدم الخضوع لقرار يستند فقط إلى المعالجة الآلية، بما في ذلك التنميط، والذي ينتج عنه آثار قانونية تتعلق به أو بها، أو يؤثر عليه بشكل مماثل، طالما أن القرار (1) ليس ضرورياً لإبرام أو تنفيذ عقد بين صاحب البيانات ومراقب البيانات، أو (2) ليس مصرحاً به بموجب قانون الاتحاد أو الدولة العضو الذي يخضع له المراقب والذي ينص أيضاً على تدابير مناسبة لحماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة، أو (3) لا يستند إلى موافقة صريحة من صاحب البيانات.

إذا كان القرار (1) ضرورياً للدخول في عقد بين صاحب البيانات ومراقب البيانات أو تنفيذه، أو (2) كان يستند إلى موافقة صريحة من صاحب البيانات، فسوف ننفذ تدابير مناسبة لحماية حقوق صاحب البيانات وحرياته ومصالحه المشروعة، على الأقل الحق في الحصول على تدخل بشري من جانب المراقب، والتعبير عن وجهة نظره والطعن في القرار.

إذا رغب صاحب البيانات في ممارسة الحقوق المتعلقة باتخاذ القرارات الفردية الآلية، فيمكنه الاتصال بأي موظف في أي وقت.

أولاً: الحق في سحب الموافقة على حماية البيانات

يحق لكل فرد من أفراد المجتمع المعنيين، بموجب القانون الأوروبي، سحب موافقته على معالجة بياناته الشخصية في أي وقت.

إذا رغب صاحب البيانات في ممارسة حقه في سحب الموافقة، فيمكنه الاتصال بأي موظف في أي وقت.

الأساس القانوني للمعالجة

تُشكّل المادة 6(1) فقرة (أ) من اللائحة العامة لحماية البيانات (GDPR) الأساس القانوني لعمليات المعالجة التي نحصل فيها على موافقة لغرض معالجة محدد. أما إذا كانت معالجة البيانات الشخصية ضرورية لتنفيذ عقد يكون صاحب البيانات طرفًا فيه، كما هو الحال، على سبيل المثال، عندما تكون عمليات المعالجة ضرورية لتوريد السلع أو تقديم أي خدمة أخرى، فإن المعالجة تستند إلى المادة 6(1) فقرة (ب) من اللائحة العامة لحماية البيانات. وينطبق الأمر نفسه على عمليات المعالجة الضرورية لتنفيذ إجراءات ما قبل التعاقد، على سبيل المثال في حالة الاستفسارات المتعلقة بمنتجاتنا أو خدماتنا.هل تخضع شركتنا لالتزام قانوني يُلزمها بمعالجة البيانات الشخصية، كالوفاء بالالتزامات الضريبية مثلاً؟ في هذه الحالة، تستند المعالجة إلى المادة 6(1) فقرة (ج) من اللائحة العامة لحماية البيانات (GDPR). في حالات نادرة، قد تكون معالجة البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو لشخص طبيعي آخر. على سبيل المثال، إذا تعرض زائر لإصابة في شركتنا، ولزم نقل اسمه وعمره وبيانات تأمينه الصحي أو غيرها من المعلومات الحيوية إلى طبيب أو مستشفى أو أي طرف ثالث آخر. في هذه الحالة، تستند المعالجة إلى المادة 6(1) فقرة (د) من اللائحة العامة لحماية البيانات (GDPR). أخيرًا، قد تستند عمليات المعالجة إلى المادة 6(1) فقرة (و) من اللائحة العامة لحماية البيانات (GDPR). يُستخدم هذا الأساس القانوني لعمليات المعالجة التي لا يشملها أي من الأسس القانونية المذكورة أعلاه، إذا كانت المعالجة ضرورية لأغراض المصالح المشروعة التي تسعى إليها شركتنا أو طرف ثالث، إلا إذا كانت هذه المصالح تتجاوزها مصالح أو حقوق وحريات صاحب البيانات الأساسية التي تتطلب حماية البيانات الشخصية. تُعدّ عمليات المعالجة هذه جائزة بشكل خاص لأنها مذكورة تحديدًا من قبل المشرّع الأوروبي. وقد رأى أنه يمكن افتراض وجود مصلحة مشروعة إذا كان صاحب البيانات عميلًا للمتحكّم (الفقرة 47، الجملة 2 من اللائحة العامة لحماية البيانات).

الحذف الروتيني للبيانات الشخصية وحظرها

يجب على مراقب البيانات معالجة وتخزين البيانات الشخصية لصاحب البيانات فقط للفترة اللازمة لتحقيق غرض التخزين، أو بقدر ما يسمح به المشرع الأوروبي أو المشرعون الآخرون في القوانين أو اللوائح التي يخضع لها المراقب.

إذا لم يكن الغرض من التخزين قابلاً للتطبيق، أو إذا انتهت فترة التخزين المنصوص عليها من قبل المشرع الأوروبي أو مشرع مختص آخر، يتم حظر البيانات الشخصية أو محوها بشكل روتيني وفقًا للمتطلبات القانونية.

يحتوي هذا الموقع الإلكتروني على مكونات مدمجة من باي بال، وهي شركة خدمات دفع إلكتروني. تتم معالجة المدفوعات عبر حسابات باي بال، وهي حسابات افتراضية خاصة أو تجارية. كما تتيح باي بال إمكانية معالجة المدفوعات الافتراضية عبر بطاقات الائتمان في حال عدم امتلاك المستخدم حسابًا على باي بال. يُدار حساب باي بال عبر عنوان البريد الإلكتروني، ولذلك لا توجد أرقام حسابات تقليدية. تُمكّن باي بال من إرسال واستلام المدفوعات عبر الإنترنت إلى جهات خارجية، كما توفر خدمات الوساطة وحماية المشتري.

الشركة التشغيلية الأوروبية لشركة PayPal هي PayPal (Europe) S.à.r.l. & شركة S.C.A. , 22-24 بوليفارد رويال، 2449 لوكسمبورج، لوكسمبورج.

إذا اختار صاحب البيانات "باي بال" كوسيلة دفع في المتجر الإلكتروني أثناء عملية الطلب، فإننا ننقل بياناته تلقائيًا إلى باي بال. باختياره هذه الوسيلة، يوافق صاحب البيانات على نقل بياناته الشخصية اللازمة لإتمام عملية الدفع.

تتضمن البيانات الشخصية المرسلة إلى باي بال عادةً الاسم الأول، والاسم الأخير، والعنوان، والبريد الإلكتروني، وعنوان بروتوكول الإنترنت (IP)، ورقم الهاتف، ورقم الهاتف المحمول، أو غيرها من البيانات اللازمة لمعالجة الدفع. كما تتطلب معالجة عقد الشراء بيانات شخصية مرتبطة بالطلب المعني.

يهدف نقل البيانات إلى معالجة المدفوعات ومنع الاحتيال. سيقوم المتحكم بنقل البيانات الشخصية إلى باي بال، لا سيما إذا كان هناك مصلحة مشروعة في ذلك. وستقوم باي بال بنقل البيانات الشخصية المتبادلة بين باي بال والمتحكم لأغراض معالجة البيانات إلى وكالات الائتمان الاقتصادي. ويهدف هذا النقل إلى التحقق من الهوية والجدارة الائتمانية.

ستقوم PayPal، إذا لزم الأمر، بنقل البيانات الشخصية إلى الشركات التابعة ومقدمي الخدمات أو المقاولين من الباطن بالقدر اللازم للوفاء بالالتزامات التعاقدية أو لمعالجة البيانات في الطلب.

يحق لصاحب البيانات سحب موافقته على معالجة بياناته الشخصية من قبل باي بال في أي وقت. ولن يؤثر هذا السحب على البيانات الشخصية التي يجب معالجتها أو استخدامها أو نقلها وفقًا لشروط معالجة المدفوعات (التعاقدية).

يمكن الاطلاع على أحكام حماية البيانات المعمول بها لدى PayPal من خلال الرابط التالي: https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

الاشتراك في النشرة الإخبارية

يُتاح للمستخدمين على موقعنا الإلكتروني فرصة الاشتراك في النشرة الإخبارية لشركتنا. وتحدد استمارة الإدخال المستخدمة لهذا الغرض البيانات الشخصية التي يتم إرسالها، بالإضافة إلى وقت طلب النشرة الإخبارية من وحدة التحكم.

نُطلع عملاءنا وشركاءنا التجاريين بانتظام على عروض الشركة عبر نشرة إخبارية. ولا يمكن استلام هذه النشرة إلا في حالتين: (1) امتلاك عنوان بريد إلكتروني صالح، و(2) التسجيل لتلقي النشرة. ولأسباب قانونية، سيتم إرسال رسالة تأكيد إلى عنوان البريد الإلكتروني المُسجل لأول مرة لتلقي النشرة، وذلك ضمن إجراءات التحقق المزدوج. تُستخدم هذه الرسالة للتحقق من صلاحية صاحب عنوان البريد الإلكتروني، بصفته صاحب البيانات، لاستلام النشرة.

أثناء التسجيل في النشرة الإخبارية، نقوم أيضًا بتخزين عنوان بروتوكول الإنترنت (IP) الخاص بنظام الكمبيوتر الذي خصصه مزود خدمة الإنترنت (ISP) والذي استخدمه صاحب البيانات وقت التسجيل، بالإضافة إلى تاريخ ووقت التسجيل. يُعد جمع هذه البيانات ضروريًا لفهم أي إساءة استخدام (محتملة) لعنوان البريد الإلكتروني لصاحب البيانات في وقت لاحق، وبالتالي فهو يخدم غرض الحماية القانونية للمتحكم بالبيانات.

لن تُستخدم البيانات الشخصية التي يتم جمعها عند التسجيل في النشرة الإخبارية إلا لإرسالها. بالإضافة إلى ذلك، قد يتم إبلاغ المشتركين عبر البريد الإلكتروني، طالما كان ذلك ضروريًا لتشغيل خدمة النشرة أو لإتمام عملية التسجيل، كما هو الحال عند إجراء تعديلات على محتوى النشرة أو عند حدوث أي تغيير في الظروف التقنية. لن يتم نقل البيانات الشخصية التي تجمعها خدمة النشرة إلى أي جهة خارجية. يحق لصاحب البيانات إلغاء الاشتراك في النشرة في أي وقت. كما يحق له سحب موافقته على تخزين بياناته الشخصية، والتي منحها لإرسال النشرة، في أي وقت. ولإلغاء الموافقة، يوجد رابط مخصص لذلك في كل نشرة. يمكن أيضًا إلغاء الاشتراك في النشرة مباشرةً عبر موقعنا الإلكتروني، أو عن طريق إبلاغنا بذلك بطريقة أخرى.

تتبع الرسائل الإخبارية

تحتوي رسائلنا الإخبارية على وحدات تتبع بكسل. وحدة التتبع بكسل عبارة عن صورة مصغرة مضمنة في هذه الرسائل الإلكترونية، والتي تُرسل بتنسيق HTML لتمكين تسجيل ملفات السجل وتحليلها. يتيح ذلك إجراء تحليل إحصائي لنجاح أو فشل حملات التسويق الإلكتروني. بناءً على وحدة التتبع المضمنة، يمكننا معرفة ما إذا كان المستخدم قد فتح البريد الإلكتروني ومتى، وما هي الروابط التي نقر عليها.

تُخزَّن البيانات الشخصية التي يتم جمعها عبر وحدات التتبع الموجودة في الرسائل الإخبارية، ويقوم المسؤول عن معالجة البيانات بتخزينها وتحليلها بهدف تحسين عملية إرسال الرسائل الإخبارية، بالإضافة إلى تكييف محتوى الرسائل المستقبلية بشكل أفضل مع اهتمامات صاحب البيانات. ولن يتم مشاركة هذه البيانات الشخصية مع أي طرف ثالث. ويحق لأصحاب البيانات سحب موافقتهم على استلام الرسائل الإخبارية في أي وقت.

بعد إلغاء الاشتراك، سيتم حذف هذه البيانات الشخصية من قِبل المتحكم بالبيانات. ونعتبر إلغاء الاشتراك في النشرة الإخبارية بمثابة إلغاء تلقائي للاشتراك.

إمكانية التواصل عبر الموقع الإلكتروني

يحتوي موقعنا الإلكتروني على معلومات تُمكّن من التواصل الإلكتروني السريع مع شركتنا، بالإضافة إلى إمكانية التواصل المباشر معنا عبر البريد الإلكتروني. في حال تواصل صاحب البيانات مع مسؤول حماية البيانات عبر البريد الإلكتروني أو نموذج الاتصال، تُخزَّن البيانات الشخصية المُرسلة تلقائيًا. تُخزَّن هذه البيانات الشخصية، التي يُرسلها صاحب البيانات طواعيةً إلى مسؤول حماية البيانات، لغرض معالجة طلب صاحب البيانات أو التواصل معه. لا يتم نقل هذه البيانات الشخصية إلى أي جهة خارجية.

خاصية التعليقات متاحة في مدونة الموقع الإلكتروني

نُتيح للمستخدمين إمكانية إضافة تعليقات فردية على منشورات المدونة الموجودة على موقع الويب الخاص بنا. المدونة عبارة عن بوابة إلكترونية متاحة للجميع، حيث يمكن لشخص أو أكثر، يُطلق عليهم اسم المدونين، نشر مقالات أو تدوين أفكارهم. وعادةً ما يُسمح للمشاركين الآخرين بالتعليق على منشورات المدونة.

إذا ترك صاحب البيانات تعليقًا على المدونة المنشورة على هذا الموقع، فسيتم تخزين ونشر تعليقه، بالإضافة إلى معلومات حول تاريخ التعليق واسم المستخدم (الاسم المستعار) الذي اختاره. كما يتم تسجيل عنوان IP الخاص بصاحب البيانات، والذي يُخصصه مزود خدمة الإنترنت. يتم تخزين عنوان IP هذا لأسباب أمنية، تحسبًا لانتهاك صاحب البيانات حقوق الغير، أو نشره محتوى غير قانوني من خلال تعليقه. لذا، فإن تخزين هذه البيانات الشخصية يصب في مصلحة مراقب البيانات، لكي يتمكن من التملص من المسؤولية في حال وقوع أي انتهاك.

لن يتم تمرير هذه البيانات الشخصية التي تم جمعها إلى أطراف ثالثة، إلا إذا كان هذا النقل مطلوبًا بموجب القانون أو يخدم غرض الدفاع عن مراقب البيانات.

حماية البيانات للتطبيقات وإجراءات التقديم

يتولى مسؤول حماية البيانات جمع ومعالجة البيانات الشخصية للمتقدمين لغرض معالجة طلبات التوظيف. ويجوز أن تتم المعالجة إلكترونيًا، لا سيما إذا قدم المتقدم مستندات طلبه عبر البريد الإلكتروني أو من خلال نموذج إلكتروني على الموقع الإلكتروني. وفي حال إبرام عقد عمل مع المتقدم، تُحفظ البيانات المقدمة لغرض إدارة علاقة العمل وفقًا للمتطلبات القانونية. أما إذا لم يُبرم عقد عمل، فتُحذف مستندات الطلب تلقائيًا بعد شهرين من إخطار المتقدم بقرار الرفض، شريطة ألا تتعارض أي مصالح مشروعة أخرى لمسؤول حماية البيانات مع هذا الحذف. ومن بين هذه المصالح المشروعة: e.g. عبء الإثبات في إجراء بموجب قانون المعاملة المتساوية العامة (AGG).

التسجيل على موقعنا الإلكتروني

يُمكن لصاحب البيانات التسجيل على موقع المتحكم الإلكتروني مع إدخال بياناته الشخصية. وتُحدد البيانات الشخصية التي تُرسل إلى المتحكم من خلال نموذج الإدخال المستخدم للتسجيل. تُجمع البيانات الشخصية التي يُدخلها صاحب البيانات وتُخزن حصراً للاستخدام الداخلي من قِبل المتحكم ولأغراضه الخاصة. ويجوز للمتحكم طلب نقل البيانات إلى معالج واحد أو أكثر.e.g. (خدمة توصيل الطرود) التي تستخدم أيضًا البيانات الشخصية لغرض داخلي يُعزى إلى المتحكم.

عند التسجيل على موقع وحدة التحكم، يتم تخزين عنوان بروتوكول الإنترنت (IP) الخاص بك، والذي يُخصصه لك مزود خدمة الإنترنت (ISP) وتستخدمه أنت، بالإضافة إلى تاريخ ووقت التسجيل. يتم تخزين هذه البيانات لأنها الوسيلة الوحيدة لمنع إساءة استخدام خدماتنا، وللتحقيق في الجرائم المرتكبة عند الضرورة. يُعد تخزين هذه البيانات ضروريًا لحماية وحدة التحكم. لا يتم مشاركة هذه البيانات مع أي طرف ثالث إلا إذا كان هناك التزام قانوني بذلك، أو إذا كان نقلها يخدم غرض الملاحقة الجنائية.

يهدف تسجيل صاحب البيانات، مع الإفصاح الطوعي عن بياناته الشخصية، إلى تمكين المتحكم بالبيانات من تقديم محتوى أو خدمات لا تُقدم إلا للمستخدمين المسجلين نظرًا لطبيعة الموضوع. ويحق للأشخاص المسجلين تعديل بياناتهم الشخصية المُحددة أثناء التسجيل في أي وقت، أو حذفها نهائيًا من قاعدة بيانات المتحكم بالبيانات.

يتعين على مراقب البيانات، في أي وقت، تقديم معلومات بناءً على طلب كل صاحب بيانات بشأن البيانات الشخصية المخزنة عنه.بالإضافة إلى ذلك، يلتزم مراقب البيانات بتصحيح أو حذف البيانات الشخصية بناءً على طلب أو إشارة صاحب البيانات، ما لم تكن هناك التزامات قانونية بالتخزين. ويمكن لصاحب البيانات التواصل مع جميع موظفي مراقب البيانات في هذا الشأن.

كلارنا

لكي نتمكن من تقديم خيارات الدفع الخاصة بـ Klarna لك، سنقوم بتمرير بعض جوانب معلوماتك الشخصية إلى Klarna، مثل تفاصيل الاتصال والطلب، حتى تتمكن Klarna من تقييم ما إذا كنت مؤهلاً لخيارات الدفع الخاصة بها وتخصيص خيارات الدفع لك.

يمكنك العثور على معلومات عامة حول كلارنا هنا. تُعالج بياناتك الشخصية وفقًا لقانون حماية البيانات المعمول به ووفقًا للمعلومات الواردة فيه سياسة خصوصية كلارنا.