سياسة الخصوصية

خصوصيتك مهمة. تعرف على سياسة الخصوصية الخاصة بنا لمعرفة كيفية حماية معلوماتك الشخصية ومعالجتها بأقصى قدر من الأمان.

1. مقدمة

1.1 من أجل تقديم خدمات لعملائنا، تحتاج شركة E-Global Trade & Finance Group, Inc.، العنوان القانوني: First Floor, Mandar House, Johnson’s Ghut, P.O. Box 3257, Road Town, Tortola, British Virgin Islands، رقم التسجيل: 1384287 تحتاج (“الشركة”، “نحن” أو “لنا”) إلى جمع البيانات الشخصية من عملائنا و/أو العملاء المحتملين، والوكلاء، المتعاقدين، والشركاء والموظفين.

وفي هذا الصدد، تسعى الشركة إلى ضمان مستوى عالٍ من حماية البيانات حيث تُعد الخصوصية حجر الزاوية لكسب ثقة عملائنا وموظفينا والأطراف الأخرى المعنية والحفاظ عليها، مما يضمن استمرارية أعمال الشركة في المستقبل.

تتطلب حماية البيانات الشخصية اتخاذ تدابير تقنية وتنظيمية مناسبة لإظهار مستوى عالٍ من حماية البيانات. وقد اعتمدت الشركة السياسات والإجراءات اللازمة لحماية البيانات، والتي يجب أن يلتزم بها موظفو الشركة.

عند الاقتضاء، ستقوم الشركة بمراقبة، وتدقيق، وتوثيق الامتثال الداخلي لسياسات حماية البيانات والمتطلبات القانونية ذات الصلة بحماية البيانات.

كما ستتخذ الشركة الخطوات اللازمة لتعزيز الامتثال لحماية البيانات داخل المنظمة. وتشمل هذه الخطوات تحديد المسؤوليات، وزيادة الوعي، وتدريب الموظفين المشاركين في عمليات المعالجة. يرجى ملاحظة أنه ستتم مراجعة سياسة الخصوصية هذه حسب الضرورة لمراعاة أي التزامات جديدة. وسيتم تنظيم الاحتفاظ بالبيانات الشخصية ومعالجتها بناءً على أحدث سياسة لدينا.

تشكل سياسة الخصوصية هذه، إلى جانب الإجراءات الداخلية، الإطار العام لمعالجة البيانات الشخصية داخل الشركة.

1.2″البيانات الشخصية” هي أي معلومات قد تكون ذات صلة بشخص طبيعي محدد أو يمكن تحديد هويته (“موضوع البيانات”). الشخص الطبيعي الذي يمكن تحديده هو الشخص الذي يمكن التعرف عليه بشكل مباشر أو غير مباشر، خاصة من خلال الإشارة إلى معرّف مثل الاسم، أو بيانات الموقع، أو رقم الهاتف، أو العمر، أو الجنس، أو موظف، أو مقدم طلب وظيفة، أو العملاء، أو الموردين، أو الشركاء التجاريين الآخرين. يشمل ذلك أيضًا فئات خاصة من البيانات الشخصية (البيانات الحساسة) والمعلومات السرية مثل المعلومات الصحية، أو رقم الحساب، أو رقم الهوية، أو بيانات الموقع، أو معرف عبر الإنترنت، أو عامل أو أكثر خاص بالهوية المادية، أو الفسيولوجية، أو الجينية، أو النفسية، أو الاقتصادية، أو الثقافية، أو الاجتماعية لذلك الشخص الطبيعي. قد نجمع أنواعًا مختلفة من بياناتك الشخصية ونستخدمها، ونخزنها، وننقلها، بما في ذلك على سبيل المثال لا الحصر:

  • بيانات الهوية مثل الاسم الأول، واسم العائلة، وإثبات الهوية، واسم المستخدم أو معرّف مشابه، أو اللقب، أو تاريخ ومكان الميلاد، أو الجنس، أو بلد الإقامة والجنسية.
  • بيانات الاتصال مثل عنوان الفواتير، أو عنوان البريد الإلكتروني، أو رقم/أرقام الهاتف، أو إثبات العنوان.
  • البيانات المهنية مثل مستوى التعليم، أو المهنة، أو اسم جهة العمل، أو الخبرة العملية، أو الوعي المالي، أو خبرة التداول.
  • بيانات الضرائب مثل بلد الإقامة الضريبية، ورقم التعريف الضريبي.
  • البيانات المالية مثل الدخل السنوي، وصافي القيمة، ومصدر الأموال، والتداول المتوقع للحساب، والحساب البنكي، وكشوف الحساب البنكي، وتفاصيل بطاقة الدفع ونسخة منها، ومعلومات المحفظة الإلكترونية.
  • بيانات المعاملات مثل تفاصيل المدفوعات الصادرة والواردة، ومعلومات عن المنتجات والخدمات التي قمت بشرائها منا، وطرق الإيداع، والغرض من المعاملات معنا.
  • البيانات التقنية مثل معرف الجهاز، وعنوان بروتوكول الإنترنت (IP)، وبيانات تسجيل الدخول، ونوع المتصفح وإصداره، وإعدادات المنطقة الزمنية والموقع، وأنواع ملحقات المتصفح وإصداراتها، ونظام التشغيل والمنصة، والتقنيات الأخرى المستخدمة على الأجهزة التي تستخدمها للوصول إلى الموقع الإلكتروني وخدماتنا.
  • بيانات الملف الشخصي مثل اسم المستخدم وكلمة المرور، المشتريات أو الطلبات التي قمت بها، واهتماماتك، وتفضيلاتك، وملاحظاتك، ردودك على الاستبيانات.
  • بيانات الاستخدام مثل المعلومات حول كيفية استخدامك لموقعنا الإلكتروني، والمنتجات، والخدمات، والتفاعلات داخل التطبيق، وسجل البحث داخل التطبيق، وحالة تثبيت التطبيق، والأنشطة ذات الصلة الأخرى.
  • بيانات التسويق والتواصل مثل تفضيلاتك في تلقي العروض التسويقية منا أو من شركات أخرى نيابة عنا، وتفضيلاتك في التواصل.
  • الصور والفيديوهات ولقطات الشاشة التي ينشئها المستخدم مثل تلك التي يتم تحميلها من قبل مستخدمي التطبيق للمساعدة في تشخيص المشاكل التقنية عبر خدمات الدعم. يتم استخدام هذه الصور فقط لغرض تقديم الدعم الفني.

1.3 لتحسين تجربتك في استخدام خدماتنا، قد نطلب منك تزويدنا بمعلومات تعريف شخصية معينة كما هو مذكور أعلاه. سيتم الاحتفاظ بالمعلومات التي نطلبها وسيتم استخدامها وفقًا لما هو موضح في سياسة الخصوصية هذه. بالإضافة إلى ذلك، قد يستخدم التطبيق خدمات من جهات خارجية قد تجمع معلومات تُستخدم للتعرف على هويتك. يتم توفير رابط لسياسة الخصوصية الخاصة بمقدمي الخدمات من الجهات الخارجية المستخدمة في التطبيق أدناه:

  • Goخدمات ogle Play
  • Google Analytics لـ Firebase
  • Firebase Crashlytics
  • Instabug
  • Branch

1.4 عند حدوث مشكلة في التطبيق أثناء استخدام خدماتنا، نجمع بيانات مثل سجلات الأعطال، ومعلومات تشخيص المشكلة، وبيانات أداء التطبيق الأخرى، والمعلومات (من خلال منتجات الجهات الخارجية) على هاتفك والمُشار إليها ببيانات السجل. قد تتضمن بيانات السجل هذه معلومات مثل معرف جهازك، وعنوان بروتوكول الإنترنت (IP)، واسم الجهاز، وإصدار نظام التشغيل، وإعدادات التطبيق عند استخدام الخدمة، ووقت وتاريخ استخدامك للخدمات، وإحصائيات أخرى. تساعدنا هذه المعلومات في تحليل المشكلة وإصلاحها.

1.5 تجمع الشركة البيانات الشخصية وتستخدمها لأغراض تجارية مشروعة متنوعة، بما في ذلك إقامة علاقات العملاء والموردين وإدارتها، وإتمام اتفاقيات الشراء، والتوظيف وإدارة جميع الجوانب المتعلقة بشروط وأحكام التوظيف، والتواصل، والوفاء بالالتزامات أو المتطلبات القانونية، وتنفيذ العقود، وتقديم الخدمات للعملاء، وغيرها.

1.6 على الرغم من أن المعلومات المتعلقة بالشركات/الأعمال ليست بحد ذاتها بيانات شخصية، يُرجى ملاحظة أن المعلومات المتعلقة بجهات الاتصال داخل هذه الشركات/الأعمال، مثل الاسم، واللقب، والبريد الإلكتروني الخاص بالعمل، ورقم هاتف العمل، وما إلى ذلك، تُعتبر بيانات شخصية.

1.7 عند التعامل مع البيانات الشخصية، يجب مراعاة التالي:

  • تتم معالجتها بشكل قانوني وعادل وبشفافية فيما يتعلق بصاحب البيانات.
  • تم جمعها لأغراض محددة وصريحة ومشروعة ولم يتم معالجتها بطريقة لا تتوافق مع تلك الأغراض.
  • أن تكون كافية وذات صلة ومحدودة بما هو ضروري فيما يتعلق بالأغراض التي تُعالج البيانات من أجلها.
  • أن تكون دقيقة، ويتم تحديثها عند الضرورة؛ ويجب اتخاذ كل خطوة معقولة لضمان مسح أو تصحيح البيانات الشخصية غير الدقيقة دون تأخير، مع مراعاة الأغراض التي تُعالج البيانات من أجلها؛
  • يتم الاحتفاظ بها في نموذج يسمح بتحديد أصحاب البيانات لمدة لا تزيد عن ما هو ضروري للأغراض التي تتم معالجة البيانات الشخصية من أجلها.
  • تتم معالجتها بطريقة تضمن الأمان المناسب للبيانات الشخصية، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية ومن الفقدان أو التلف أو التدمير العرضي باستخدام التدابير التقنية أو التنظيمية المناسبة.

1.8 الشركة مسؤولة عن تحقيق ما ورد أعلاه كجزء من سياسة الامتثال الخاصة بها.

2. الأساس القانوني لمعالجة البيانات الشخصية

2.1 تتطلب معالجة البيانات الشخصية وجود أساس قانوني. والأسباب القانونية الأكثر شيوعً لمعالجة البيانات الشخصية داخل الشركة هي كما يلي:

  • موافقة من صاحب البيانات لغرض محدد أو أكثر.
  • تنفيذ عقد يكون صاحب البيانات طرفًا فيه.
  • التزام أو متطلب قانوني.
  • المصالح المشروعة التي تسعى الشركة لتحقيقها.

2.2 الموافقة

2.2.1 إذا كانت عملية جمع البيانات الشخصية وتسجيلها ومعالجتها الإضافية تتعلق بعملاء أو موردين أو علاقات تجارية أخرى أو موظفين بناءً على موافقة الشخص المعني لمعالجة بياناته الشخصية لغرض أو أكثر محدد، فيجب أن تكون الشركة قادرة على إثبات أن صاحب البيانات قد وافق على معالجة تلك البيانات الشخصية.

2.2.2 يجب أن تكون الموافقة: حرة ومحددة ومستنيرة ولا لبس فيها. يجب أن يوافق صاحب البيانات بشكل فعال على معالجة البيانات الشخصية من خلال بيان أو من خلال إجراء إيجابي واضح.

2.2.3 يجب تقديم طلب الموافقة بطريقة مميزة بوضوح عن الأمور الأخرى، وبصيغة مفهومة ويسهل الوصول إليها، مع استخدام لغة واضحة وبسيطة.

2.2.4 لمعالجة الفئات الخاصة من البيانات الشخصية (البيانات الحساسة)، يجب أن تكون الموافقة صريحة أيضًا.

2.2.5 يحق لصاحب البيانات سحب الموافقة في أي وقت، وعند سحبها، سنتوقف عن جمع البيانات الشخصية المتعلقة بصاحب البيانات ومعالجتها ما لم نكن ملزمين أو مخولين بالقيام بذلك بناءً على أساس قانوني آخر.

2.3 تنفيذ العقد:

2.3.1 يجوز جمع ومعالجة البيانات الشخصية ذات الصلة بتنفيذ عقد يكون صاحب البيانات طرفًا فيه، أو للقيام بخطوات بناءً على طلب صاحب البيانات قبل الدخول في عقد. ينطبق ذلك على جميع الالتزامات التعاقدية والاتفاقيات الموقعة مع الشركة، بما في ذلك المرحلة السابقة للتعاقد بغض النظر عن نجاح مفاوضات العقد.

2.4 الامتثال لالتزام قانوني

2.4.1 يجب على الشركة الامتثال لمجموعة من الالتزامات والمتطلبات القانونية التي تستند إلى القوانين المعمول بها. قد تكون هذه الالتزامات القانونية كافية كأساس مشروع لمعالجة البيانات الشخصية.

2.4.2 تشمل هذه الالتزامات القانونية جمع وتسجيل أو إتاحة أنواع معينة من المعلومات المتعلقة بالموظفين والعملاء، وما إلى ذلك. ستشكل هذه المتطلبات القانونية الأساس القانوني لمعالجة البيانات الشخصية، ولكن من المهم ملاحظة ما إذا كانت الأحكام التي تسمح أو تتطلب من الشركة معالجة بيانات شخصية معينة تحدد أيضًا متطلبات تتعلق بالتخزين والإفصاح والحذف.

2.5 المصالح المشروعة

2.5.1 ستتم معالجة البيانات فقط عندما يكون ذلك ضروريًا لتحقيق المصالح المشروعة التي تسعى الشركة لتحقيقها، شريطة ألا تتجاوز هذه المصالح الحقوق الأساسية لصاحب البيانات. عند اتخاذ قرار بمعالجة البيانات، ستضمن الشركة أن المصالح المشروعة لا تتجاوز حقوق الفرد وحرياته، وأن المعالجة لن تتسبب في ضرر غير مبرر. كمثال على مصلحة مشروعة للشركة: معالجة البيانات الشخصية للعملاء المحتملين بهدف توسيع الأعمال التجارية وتطوير علاقات عمل جديدة. يجب أن يُقدّم لصاحب البيانات معلومات حول المصلحة المشروعة المحددة إذا كانت المعالجة تستند إلى هذا الحكم، وفقًا للمادة 6.1 أدناه.

3. معالجة البيانات الشخصية ونقلها

3.1 الشركة بصفتها المتحكم في البيانات

3.1.1 تُعتبر الشركة متحكمة في البيانات إلى الحد الذي تقرر فيه الوسائل التي تُعالج بها البيانات الشخصية لصاحب البيانات، على سبيل المثال، عندما يوقع صاحب البيانات اتفاقية مع الشركة.

3.2 استخدام جهات معالجة البيانات

3.2.1 يُعتبر معالج البيانات الخارجي شركة تقوم بمعالجة البيانات الشخصية نيابة عن الشركة ووفقًا لتعليماتها، مثلما هو الحال في أنظمة الموارد البشرية، ومقدمي خدمات تكنولوجيا المعلومات من الأطراف الثالثة، وغيرهم. عندما تقوم الشركة بإسناد معالجة البيانات الشخصية إلى معالجي البيانات، تضمن الشركة أن يطبق هذا المعالج الخارجي، كحد أدنى، نفس مستوى حماية البيانات الذي تطبقه الشركة. وإذا لم يكن ذلك مضمونًا، فستختار الشركة معالج بيانات آخر.

3.3 اتفاقيات معالجة البيانات

3.3.1 قبل نقل البيانات الشخصية إلى معالج البيانات، تدخل الشركة في اتفاقية معالجة بيانات مكتوبة مع جهة معالجة البيانات. تضمن اتفاقية معالجة البيانات أن الشركة تتحكم في معالجة البيانات وتتحمل المسؤولية عن معالجة البيانات الشخصية التي تتم خارج الشركة.

3.3.2 إذا كان معالج البيانات أو المعالج الفرعي للبيانات يقع خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، فستطبق الشروط المذكورة في الفقرة 3.4.4 أدناه.

3.4 الإفصاح عن البيانات الشخصية

3.4.1 قبل الإفصاح عن البيانات الشخصية للآخرين، تقع على عاتق الشركة مسؤولية النظر فيما إذا كان المستلم موظفًا لدينا أم لا. بالإضافة إلى ذلك، لا يجوز لنا مشاركة البيانات الشخصية داخل الشركة إلا إذا كان الإفصاح مبنيًا على غرض تجاري مشروع.

3.4.2 تضمن الشركة أن يكون لدى المستلم غرض مشروع لتلقي البيانات الشخصية، ويكون تبادل البيانات الشخصية محدودًا ومقتصرًا على الحد الأدنى اللازم.

3.4.3 تتوخى الشركة الحذر قبل مشاركة البيانات الشخصية مع أشخاص أو جهات خارج الشركة. يجوز الإفصاح عن البيانات الشخصية للجهات الخارجية التي تعمل كمراقبين فرديين للبيانات في حالة وجود غرض مشروع لنقل البيانات هذا. إذا كان المستلم يعمل كمعالج بيانات، فيرجى الرجوع إلى البند 3.2 أعلاه.

3.4.4 إذا كان المستلم من الجهة الخارجية موجودًا خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية في دولة لا توفر مستوى كافيًا من حماية البيانات، فلا يمكن إتمام النقل إلا إذا تم توقيع اتفاقية نقل بين الشركة والجهة الخارجية. تستند اتفاقية النقل إلى الشروط التعاقدية القياسية للاتحاد الأوروبي.

4. بيانات مستخدمي Google

4.1. الوصول إلى بيانات مستخدمي Google

يستخدم تطبيقنا تسجيل الدخول باستخدام Google (SSO) لتسهيل كل من تسجيل المستخدم (التسجيل) والمصادقة (تسجيل الدخول). عند التسجيل أو تسجيل الدخول باستخدام حساب Google الخاص بك، نصل إلى البيانات التالية من ملفك الشخصي على Google:

  • الاسم واسم العائلة
  • عنوان البريد الإلكتروني
  • رقم الهاتف
  • البلد

4.2. استخدام بيانات مستخدمي Google

يتم استخدام البيانات التي تم جمعها من ملفك الشخصي على Google حصريًا للأغراض التالية:

  • تسجيل المستخدم (التسجيل): لإنشاء حسابك وتسجيلك كمستخدم جديد في تطبيقنا.
  • المصادقة (تسجيل الدخول): للتحقق من هويتك ومنح حق الوصول إلى حسابك.
  • إنشاء ملف شخصي للمستخدم وإدارته: لإنشاء ملف شخصي للمستخدم وإدارته داخل تطبيقنا، وضمان تجربة مخصصة.
  • التواصل: للتواصل معك عبر البريد الإلكتروني أو رقم الهاتف المقدم للاتصالات المتعلقة بالخدمة، مثل التحقق من الحساب أو التحديثات أو الدعم.

4.3. تخزين بيانات المستخدم

يتم تخزين جميع بيانات مستخدمي Google التي يمكن الوصول إليها من خلال تطبيقنا بشكل آمن كما يتم تشفيرها لحماية خصوصيتك. على وجه التحديد:

  • التشفير: يتم تشفير بياناتك أثناء النقل وفي حالة السكون، مما يضمن بقائها آمنة في جميع الأوقات.
  • الوصول المحدود: يقتصر الوصول إلى بياناتك على الموظفين المصرح لهم فقط، ويتم استخدامها بدقة للأغراض الموضحة أعلاه.

4.4. مشاركة بيانات المستخدم

لا نشارك بيانات مستخدم Google الخاصة بك مع أي جهات خارجية، إلا في الحالات التالية:

  • المتطلبات القانونية: يجوز لنا الكشف عن بياناتك إذا كان القانون يتطلب ذلك أو استجابة لطلب قانوني صالح من سلطات إنفاذ القانون أو السلطات التنظيمية.
  • بموافقتك الصريحة: إذا قدمت موافقة صريحة، يجوز لنا مشاركة بياناتك مع جهات خارجية محددة للأغراض التي وافقت عليها.

4.5. التحكم في المستخدم وإدارة البيانات

لديك سيطرة كاملة على بيانات المستخدم الخاصة بك:

  • إدارة الأذونات: يمكنك إلغاء وصول التطبيق إلى بيانات ملفك الشخصي على Google في أي وقت من خلال إعدادات حسابك على Google.
  • حذف البيانات: يمكنك طلب حذف بياناتك من أنظمتنا عن طريق الاتصال بنا مباشرة. وسنقوم بمعالجة طلبك وفقًا لسياسة الاحتفاظ بالبيانات الخاصة بنا.

4.6. الامتثال لسياسات Google

  • يلتزم تطبيقنا بسياسة بيانات المستخدم الخاصة بـ Google، مما يضمن التعامل مع جميع البيانات المجمعة بأعلى معايير الخصوصية والأمان. نحن ملتزمون بحماية معلوماتك الشخصية والامتثال لجميع اللوائح ذات الصلة.

5. بيانات مستخدم فيسبوك

5.1. الوصول إلى بيانات مستخدم فيسبوك

يستخدم تطبيقنا تسجيل الدخول عبر فيسبوك (SSO) لتسهيل كل من تسجيل المستخدم (التسجيل) والمصادقة (تسجيل الدخول). عند التسجيل أو تسجيل الدخول باستخدام حساب فيسبوك الخاص بك، نقوم بالوصول إلى البيانات التالية من ملفك الشخصي على فيسبوك:

  • الاسم الكامل
  • عنوان البريد الإلكتروني
  • صورة الملف الشخصي (إذا كانت متوفرة)
  • معلومات الملف الشخصي العام
  • أي بيانات إضافية مصرح بها صراحة من قبلك أثناء تسجيل الدخول

5.2. استخدام بيانات مستخدمي Facebook

يتم استخدام البيانات التي تم جمعها من ملفك الشخصي على Facebook حصريًا للأغراض التالية:

  • تسجيل المستخدم (الاشتراك): لإنشاء وتسجيل حسابك في تطبيقنا.
  • المصادقة (تسجيل الدخول): للتحقق من هويتك ومنح الوصول إلى حسابك.
  • إنشاء وإدارة الملف الشخصي للمستخدم: لتخصيص تجربتك داخل تطبيقنا.
  • الاتصال: للتواصل معك عبر البريد الإلكتروني الذي قدمته للحصول على تحديثات متعلقة بالحساب أو الدعم أو إشعارات الخدمة.

5.3. تخزين بيانات المستخدم

يتم تخزين جميع بيانات مستخدمي Facebook التي يتم الوصول إليها بواسطة تطبيقنا بشكل آمن وحمايتها من خلال التدابير التالية:

  • التشفير: يتم تشفير البيانات أثناء النقل وفي حالة السكون.
  • الوصول المقيد: يقتصر الوصول إلى بياناتك على الموظفين المصرح لهم فقط، وتُستخدم بشكل صارم للأغراض المذكورة أعلاه.

5.4. مشاركة بيانات المستخدم

نحن لا نشارك بيانات مستخدم فيسبوك الخاصة بك مع أي أطراف ثالثة، إلا في الحالات التالية:

  • الامتثال القانوني: إذا كان مطلوبًا بموجب القانون أو استجابة لطلب قانوني صالح من جهات إنفاذ القانون أو السلطات التنظيمية.
  • بموافقتك الصريحة: إذا قمت بتفويضنا صراحةً لمشاركة بياناتك مع أطراف ثالثة لأغراض محددة.

5.5. تحكم المستخدم وإدارة البيانات

لديك سيطرة كاملة على بيانات مستخدم فيسبوك الخاصة بك:

  • إدارة الأذونات: يمكنك إدارة أو إلغاء وصولنا إلى بياناتك على فيسبوك من خلال إعدادات حسابك على فيسبوك.
  • حذف البيانات: يمكنك طلب حذف بياناتك من أنظمتنا عن طريق الاتصال بنا مباشرة. سيتم معالجة طلبك وفقًا لسياسة الاحتفاظ بالبيانات الخاصة بنا.

5.6. الامتثال لسياسات فيسبوك

تطبيقنا يتوافق مع سياسات منصة فيسبوك لضمان خصوصية وأمان بيانات المستخدم. نحن ملتزمون بالتعامل مع معلوماتك الشخصية بمسؤولية ووفقًا لجميع اللوائح ذات الصلة.

6. حقوق أصحاب البيانات

6.1 الالتزام بالمعلومات

6.1.1 عند جمع البيانات الشخصية لأصحاب البيانات وتسجيلها، تكون الشركة ملزمة بإبلاغ هؤلاء الأشخاص بما يلي:

  • الأغراض التي تهدف إليها معالجة البيانات الشخصية والأساس القانوني للمعالجة.
  • فئات البيانات الشخصية المعنية.
  • المصالح المشروعة التي تسعى الشركة لتحقيقها، إذا كانت المعالجة تستند إلى موازنة المصالح.
  • المستلمين أو فئات المستلمين للبيانات الشخصية، إن وجدوا.
  • إذا كان ذلك قابلًا للتطبيق، نية الشركة نقل البيانات الشخصية إلى دولة ثالثة والأساس القانوني لهذا النقل.
  • فترة تخزين البيانات الشخصية، أو إذا لم يكن ذلك ممكنًا، المعايير المستخدمة لتحديد هذه الفترة.
  • حق طلب الوصول إلى البيانات الشخصية وتصحيحها أو حذفها، أو تقييد معالجتها، أو الاعتراض على المعالجة، وكذلك حق نقل البيانات.
  • إذا كانت المعالجة تستند إلى موافقة صاحب البيانات، وجود الحق في سحب الموافقة في أي وقت دون التأثير على قانونية المعالجة المستندة إلى الموافقة قبل سحبها.
  • حق تقديم شكوى عبر الإجراء الصحيح للشركة أو إلى سلطة رقابية.
  • ما إذا كان تقديم البيانات الشخصية مطلوبًا بموجب القانون أو العقد، أو ضروريًا لإبرام عقد، وما إذا كان صاحب البيانات ملزمًا بتقديم البيانات الشخصية وعواقب عدم تقديمها.
  • وجود القرارات الآلية، بما في ذلك التحليل التنبؤي، ومعلومات هامة حول المنطق المستخدم وأثر هذا المعالجة المتوقعة على صاحب البيانات.

6.2 الحق في الوصول

6.2.1 لأي شخص تخضع بياناته الشخصية للمعالجة من قبل الشركة الحق في طلب الوصول إلى البيانات الشخصية التي تعالجها أو تحتفظ بها الشركة عنه.

6.2.2 ا كانت الشركة تعالج بيانات شخصية عن صاحب البيانات أو تحتفظ بها، يكون لصاحب البيانات الحق في الوصول إلى هذه البيانات والاستفسار عن أسباب المعالجة وفقًا للمعايير المذكورة في البند 6.1.1.

6.3 لصاحب البيانات الحق في تصحيح البيانات الشخصية غير الدقيقة المتعلقة به دون تأخير غير مبرر.

6.4 لصاحب البيانات الحق في حذف البيانات الشخصية المتعلقة به، وتكون الشركة ملزمة بحذف البيانات دون تأخير غير مبرر، ما لم يكن القانون يفرض الاحتفاظ بالمعلومات لفترة زمنية معينة.

6.5 لصاحب البيانات الحق في طلب تقييد معالجة البيانات الشخصية إذا كان ذلك قابلًا للتطبيق.

6.6 لصاحب البيانات الحق في تلقي البيانات الشخصية المسجلة بصيغة منظمة وشائعة الاستخدام وقابلة للقراءة آليًا.

6.7 لصاحب البيانات الحق في الاعتراض، بناءً على أسباب تتعلق بوضعه الخاص، على معالجة بياناته الشخصية، بما في ذلك التحليل التنبؤي.

6.8 أي طلبات يتلقاها أصحاب البيانات لممارسة حقوقهم المذكورة في هذا البند سيتم الرد عليها في أسرع وقت ممكن، وليس بعد 30 يومًا من تاريخ استلام الطلب. يتم إحالة الطلبات فورًا إلى فريق الخصوصية بالشركة، الذي سيحصل على الدعم اللازم من مسؤول حماية البيانات المعين لمعالجة الطلب ضمن المهلة الزمنية المحددة.

7. حماية البيانات بالتصميم وحماية البيانات بالإعدادات الافتراضية

7.1 يجب أن تكون المنتجات والخدمات والحلول التقنية الجديدة مصممة لتتوافق مع مبادئ حماية البيانات بالتخطيط المسبق وحماية البيانات بالإعدادات الافتراضية.

7.1.1 حماية البيانات بالتخطيط المسبق تعني أنه عند تصميم منتجات أو خدمات جديدة، يجب أن تكون الاعتبارات الأساسية لحماية البيانات واضحة ومُطبقة.

  • تأخذ الشركة في الاعتبار العوامل التالية: أحدث التقنيات المتاحة، وتكاليف التنفيذ، وطبيعة المعالجة ونطاقها وسياقها وأغراضها، والمخاطر المحتملة التي تتفاوت في احتمالية حدوثها وتأثيرها على حقوق الأشخاص الطبيعيين وحرياتهم نتيجة معالجة البيانات
  • تُنفذ الشركة، سواء عند تحديد وسائل المعالجة أو أثناء عملية المعالجة نفسها، إجراءات فنية وتنظيمية ملائمة، مثل تقنيات إخفاء الهوية، والتي صُممت لتطبيق مبادئ حماية البيانات بفعالية. وتتضمن هذه الإجراءات وضع الضمانات الضرورية ضمن عملية المعالجة لضمان الامتثال لمتطلبات حماية البيانات وحماية حقوق أصحاب البيانات.

7.1.2 تتطلب حماية البيانات بالإعدادات الافتراضية تنفيذ تقنيات تقليل البيانات ذات الصلة.

  • تنفذ الشركة إجراءات تقنية وتنظيمية مناسبة لضمان أن البيانات الشخصية التي تتم معالجتها، بشكل افتراضي، هي فقط تلك التي تكون ضرورية لكل غرض معين من المعالجة.
  • ينطبق هذا المطلب الخاص بالتقليل على كمية البيانات الشخصية التي يتم جمعها، ومدى معالجة البيانات، وفترة تخزين البيانات، وإمكانية الوصول إليها.
  • يجب أن تضمن التدابير أن البيانات الشخصية، بشكل افتراضي، لا تكون متاحة إلا بعد النظر بعناية في الحاجة إلى الوصول إليها.

8. سجلات أنشطة المعالجة

8.1 تحتفظ الشركة، بصفتها متحكمة في البيانات، بسجلات لأنشطة معالجة البيانات التي تقع ضمن مسؤوليتها. يجب أن تتضمن هذه السجلات المعلومات التالية:

  • الاسم وبيانات الاتصال.
  • أغراض المعالجة.
  • وصف لفئات الأشخاص المعنيين وفئات البيانات الشخصية.
  • المستلمين الذين تم الإفصاح عن البيانات الشخصية لهم أو سيتم الإفصاح لهم، بما في ذلك المستلمون في البلدان الثالثة أو المنظمات الدولية.
  • عند الاقتضاء، نقل البيانات الشخصية إلى دولة ثالثة، بما في ذلك تحديد تلك الدولة، وإذا كان ذلك مناسبًا، توثيق الضمانات المناسبة.
  • حيثما أمكن، الحدود الزمنية المتوقعة لمحو الفئات المختلفة من البيانات.
  • حيثما أمكن، وصف عام للتدابير التقنية والتنظيمية المطبقة لضمان الأمان.

8.2 تلتزم الشركة بإتاحة السجلات للسلطات المختصة بحماية البيانات عند الطلب.

9. حذف البيانات الشخصية

9.1 يتم حذف البيانات الشخصية عندما لا يكون لدى الشركة غرض مشروع لمواصلة معالجتها أو تخزينها، أو عندما لا يكون مطلوبًا الاحتفاظ بها وفقًا للقوانين واللوائح السارية.

9.2 يتم تحديد فترات الاحتفاظ التفصيلية المتعلقة بفئات مختلفة من البيانات الشخصية في سياسة الاحتفاظ بالمعلومات ومشاركة البيانات الخاصة بالشركة.

9.3 وفقًا للوائح الخصوصية وبما يتماشى مع البند 8.1 أعلاه، يحق لعملاء الشركة أو العملاء المحتملين طلب حذف أو إخفاء المعلومات الشخصية المتعلقة بحساباتهم مع الشركة عندما تنتهي العلاقة بين العميل والشركة، إلا إذا كانت القوانين تتطلب الاحتفاظ بأي معلومات لفترة زمنية محددة، مثل متطلبات الجهات التنظيمية المالية أو قوانين العمل أو سلطات الضرائب.

9.4 ستوازن الشركة بين حقوق الخصوصية لعملائها أو العملاء المحتملين وبين المتطلبات الأخرى للوائح السارية التي تأخذ الأولوية على مطلب الحذف. ويتم تنظيم تسجيل البيانات الشخصية في أنظمة الشركة بموجب مجموعة متنوعة من المتطلبات القانونية مثل القواعد المالية، وقواعد المحاسبة، وحماية المستهلك، وقوانين العمل، والتزامات معرفة العميل (KYC)، وغيرها.

9.5 سيتم حذف البيانات الشخصية أو إخفاء هويتها عندما لا يكون هناك أي أساس قانوني للاحتفاظ بها وعادة ما تكون الفترة الزمنية المحددة لحذف بيانات العملاء هي السنة الحالية بالإضافة إلى خمس (5) سنوات بعد انتهاء علاقة العميل بالشركة.

9.6 بالنسبة لعملاء الشركة المحتملين، سيتم حذف البيانات الشخصية المتعلقة بمشاركتهم مع الشركة أو إخفاء هويتها بناءً على طلبهم وفي أقرب وقت ممكن. يُرجى العلم أن الرد الأولي على هذا الطلب قد يستغرق حتى شهر واحد، وقد يستغرق المعالجة الكاملة للطلب مدة تصل إلى ثلاثة (3) أشهر.

9.7 يجوز تخزين المعلومات الشخصية حول عملاء الشركة/العملاء المحتملين الذين تكبدوا خسارة للشركة لفترة أطول من الوقت لحماية الشركة من المزيد من الخسارة أو لغرض متابعة الحقوق في مطالبة مشروعة أو الحفاظ عليها.

9.8 ستقوم الشركة بحذف جميع البيانات الشخصية أو إخفاء هويتها بشكل دائم عندما تطلب القوانين واللوائح المعمول بها ذلك.

10. تقييم المخاطر

10.1 إذا قامت الشركة بمعالجة بيانات شخصية قد تؤدي إلى مخاطر عالية على الأشخاص الذين يتم معالجة بياناتهم الشخصية، فيجب إجراء تقييم تأثير حماية البيانات (“DPIA”).

10.1.1 يتطلب تقييم تأثير حماية البيانات (DPIA) أن تقوم الشركة، مع مراعاة طبيعة ونطاق وسياق وأغراض المعالجة، بالإضافة إلى المخاطر المحتملة التي تختلف من حيث الاحتمالية والخطورة على حقوق وحريات الأفراد، بتنفيذ تدابير تقنية وتنظيمية مناسبة لضمان وإثبات أن المعالجة تتم وفقًا لمتطلبات حماية البيانات.

10.2 يجب مراجعة التدابير التقنية والتنظيمية وتحديثها عند الضرورة.

10.2.1 يمكن استخدام الالتزام بالرموز المعتمدة للسلوك أو آليات الشهادات المعتمدة كعنصر لإثبات الامتثال للتدابير التقنية والتنظيمية المناسبة وفقًا لهذا البند.

11. التحليل التنبؤي

11.1 يُقصد بـ”التحليل التنبؤي” (Profiling) في سياق سياسة الخصوصية هذه استخدام عملية مؤتمتة لتحليل البيانات الشخصية بهدف تقييم الجوانب المتعلقة بسلوك الفرد أو التنبؤ بها. قد تستخدم الشركة التحليل التنبؤي في الحالات التالية:

  • للمساعدة في تحديد حالات الجريمة المالية المحتملة.
  • لتزويد العملاء والعملاء المحتملين بمعلومات عن منتجات وخدمات الشركة التي قد تكون محل اهتمامهم.
  • لتقييم الجدارة الائتمانية.

12. المتطلبات الوطنية

12.1 تلتزم الشركة بالتشريعات المتعلقة بحماية البيانات ذات الصلة، حسب الاقتضاء.

12.2 إذا كانت التشريعات الوطنية تتطلب مستوى أعلى من حماية البيانات الشخصية، فيجب الامتثال لهذه المتطلبات الأكثر صرامة. وفي حال كانت سياسات/إرشادات الشركة أكثر صرامة من التشريعات المحلية، فيجب الالتزام بسياسات/إرشادات الشركة.

13. الاتصال والشكاوى

13.1 إذا كانت لديك أي أسئلة تتعلق بمحتوى هذه السياسة، يُرجى التواصل مع الشركة عبر البريد الإلكتروني: privacy@egobal-group.com.

13.2 إذا كنت ترغب في تقديم شكوى بشأن معالجة الشركة للبيانات الشخصية، يمكنك التواصل مع وكالة حماية البيانات المختصة في الولاية القضائية المعنية.

هل أنت مستعد للبدء؟

حان الوقت للدخول إلى السوق: سجّل اليوم واستكشف عالم التداول بثقة!

ابدأ التداول الآن