بيان الخصوصية

نحن منصة SaaS مخصّصة للمحترفين. مهمّتنا هي تثقيف مستخدمينا ومتابعينا ومجتمع تحسين محركات البحث المحلي. نسعى لتقديم الحل الأمثل لأتمتة جهود تحسين محركات البحث المحلي.

GDPR

تُعدّ لائحة GDPR (اللائحة المتعلقة بحماية الأشخاص الطبيعيين فيما يخص معالجة البيانات الشخصية وحرية نقل هذه البيانات، والتي ألغت التوجيه 95/46/EC) من أقوى مجموعات قواعد حماية البيانات في العالم. تُعزّز هذه اللائحة قدرة الأفراد على الوصول إلى المعلومات المتعلقة بهم وتضع قيوداً على ما يمكن للمؤسسات فعله بالبيانات الشخصية. توجد هذه اللائحة كإطار تشريعي عبر القارة الأوروبية وحلّت محل توجيه حماية البيانات السابق لعام 1995. جاءت الصيغة النهائية للائحة GDPR بعد أكثر من أربع سنوات من النقاش والمفاوضات، حيث اعتمدها كلٌّ من البرلمان الأوروبي ومجلس الاتحاد الأوروبي في أبريل 2016. دخلت اللائحة حيز التنفيذ في 25 مايو 2018. مُنحت الدول الأوروبية القدرة على إجراء تعديلات طفيفة بما يتناسب مع احتياجاتها.

المبادئ الأساسية للائحة GDPR

تقوم لائحة GDPR على سبعة مبادئ أساسية مذكورة في المادة 5 من التشريع، وهي مصمّمة لتوجيه كيفية التعامل مع بيانات الأفراد. يجب على المتحكّم في البيانات، عند معالجة البيانات الشخصية، الالتزام بجميع المبادئ التالية:

تقليل البيانات: لا ينبغي للمتحكّم جمع معلومات شخصية أكثر مما يحتاج إليه من المستخدمين. صُمّم هذا المبدأ لضمان عدم تجاوز المؤسسات في نوع البيانات التي تجمعها عن الأفراد.
النزاهة والسرية (الأمان): يجب حماية البيانات الشخصية من "المعالجة غير المصرّح بها أو غير القانونية"، وكذلك من الفقدان أو التلف أو الضرر العرضي. يعني ذلك ضرورة وضع حمايات أمن معلومات مناسبة لضمان عدم وصول القراصنة إلى المعلومات أو تسرّبها عرضياً في إطار خرق للبيانات.
المساءلة: تجعل هذا المبدأ المؤسسة مسؤولة عن الامتثال للائحة GDPR، وتنص على أن المؤسسة يجب أن تكون قادرة على إثبات امتثالها.
المشروعية والنزاهة والشفافية: يجب على المؤسسة تحديد أسس قانونية صحيحة بموجب اللائحة لجمع البيانات الشخصية واستخدامها.
تحديد الغرض: يجب أن تكون المؤسسة واضحة بشأن أغراض المعالجة منذ البداية. لا يجوز استخدام البيانات الشخصية إلا لغرض واحد، يجب أن يكون جزءاً من التزامات التوثيق ومحدّداً في إشعار الخصوصية للأفراد.
الدقة: يجب على المتحكّم اتخاذ جميع الخطوات المعقولة لضمان أن البيانات الشخصية ليست غير صحيحة أو مضلّلة في ما يتعلق بأي أمر واقعي.
تحديد مدة التخزين: لا يجوز الاحتفاظ بالبيانات لفترة أطول مما يحتاج إليه المتحكّم أو مما هو ملزم به.

في PinMeTo، بياناتك الشخصية مهمّة جداً بالنسبة لنا. يمكنك أن تطمئن إلى أننا نبذل كل جهد لمعالجة بياناتك الشخصية وفقاً للمبادئ المذكورة أعلاه وأي تشريعات خصوصية أخرى ذات صلة.

البيانات الشخصية

هي المعلومات التي تسمح بتحديد هوية شخص حي (طبيعي) بشكل مباشر أو غير مباشر من البيانات المتاحة. قد تكون هذه المعلومات واضحة، مثل اسم الشخص أو بيانات الموقع أو اسم مستخدم واضح عبر الإنترنت، أو قد تكون أقل وضوحاً: يمكن اعتبار عناوين IP ومعرّفات ملفات تعريف الارتباط بيانات شخصية.

بموجب لائحة GDPR، هناك أيضاً فئات خاصة من البيانات الشخصية الحساسة التي تحظى بحماية أكبر. تشمل هذه البيانات معلومات عن الأصل العرقي أو الإثني، والآراء السياسية، والمعتقدات الدينية، والعضوية في النقابات، والبيانات الجينية والبيومترية، والمعلومات الصحية، والبيانات المتعلقة بالحياة الجنسية أو التوجه الجنسي للشخص.

المتحكّم في البيانات

المتحكّم هو صانع القرار الرئيسي. يمارس السيطرة الكاملة على أغراض ووسائل معالجة البيانات الشخصية. تكون PinMeTo متحكّماً في بياناتك في الحالات التالية:

عند زيارتك لموقعنا الإلكتروني،
عند تقدّمك لوظيفة لدينا،
عندما تكون عميلاً محتملاً يبحث عن خدماتنا،
عندما تكون عميلاً لدينا، نكون المتحكّم في البيانات الشخصية لموظفيك (الذين يستخدمون منصتنا).

المعالج

يتصرّف المعالج نيابةً عن المتحكّم ووفقاً لتعليماته فقط. قد تعمل PinMeTo كمعالج إذا كانت مخوّلة بمعالجة البيانات الشخصية لعملائك أو الأشخاص الذين يبحثون عن خدماتك عبر المنصات المدعومة.

حقوقك كصاحب بيانات

تمنحك لائحة GDPR، بصفتك صاحب بيانات، عدة حقوق تضمن لك التحكّم في بياناتك ومعرفة أن بياناتك تُعالج وفقاً للمتطلبات القانونية. لديك الحق في:

الحصول على معلومات حول جمع بياناتك الشخصية واستخدامها.
الوصول إلى بياناتك الشخصية وطلب نسخ منها.
طلب تحديث أو تصحيح المعلومات الشخصية غير الدقيقة أو القديمة.
طلب حذف بياناتك الشخصية. لاحظ أن هذا ليس حقاً مطلقاً وقد يخضع لاستثناءات بناءً على قوانين معينة.
طلب تقييد أو وقف معالجة بياناتك الشخصية.
طلب نقل بياناتك إلى متحكّم آخر أو تقديمها له. يجب تقديم البيانات بتنسيق إلكتروني قابل للقراءة الآلية.
الاعتراض على معالجة بياناتك الشخصية.
الاعتراض على القرارات المتخذة بناءً على بياناتك فقط عبر اتخاذ القرار الآلي أو التنميط.
تقديم شكوى إلى سلطات حماية البيانات المختصة إذا كنت تعتقد أن PinMeTo لم تمتثل لحقوقك في حماية البيانات.

لا يمكن ممارسة جميع هذه الحقوق في جميع الحالات، وذلك بحسب عوامل مثل أساس معالجة البيانات الشخصية، لكن PinMeTo تبذل كل جهد لضمان احترام حقوقك.

لماذا تجمع PinMeTo بياناتي الشخصية وما الأساس القانوني للمعالجة؟

كما ذُكر أعلاه، فإن PinMeTo بصفتها متحكّماً ستحتاج أو ستكون ملزمة بموجب القانون أو الالتزامات التعاقدية بجمع بيانات شخصية منك. تشمل المعلومات التي نجمعها كلاً من المعلومات التي تقدّمها لنا عن عِلم وبشكل نشط عند استخدام أي من خدماتنا وعروضنا الترويجية أو المشاركة فيها، وأي معلومات تُرسلها أجهزتك تلقائياً أثناء استخدام منتجاتنا وخدماتنا.

في الجدول أدناه يمكنك الاطلاع على:

الغرض الذي سنستخدم بياناتك الشخصية من أجله.
أنواع البيانات الشخصية التي نستخدمها لهذا الغرض، وما إذا كانت البيانات تأتي منك مباشرة أو من مصدر آخر. في الحالات التي نتلقّى فيها بيانات شخصية عنك من مصدر آخر، نُقدّم اسم ذلك المصدر بين أقواس.
الحقوق القانونية التي نمتلكها بموجب تشريعات حماية البيانات الحالية، مثل لائحة GDPR، لمعالجة بياناتك، والمشار إليها بـ "الأساس القانوني".

جدول يوضّح أغراض جمع البيانات في PinMeTo وأنواع البيانات الشخصية المجمّعة والأساس القانوني للمعالجة بموجب لائحة GDPR

ما المدة التي ستحتفظ فيها PinMeTo ببياناتك الشخصية؟

نحتفظ ببياناتك الشخصية فقط طالما نحتاج إليها أو نكون ملزمين بذلك بموجب القانون أو المتطلبات التعاقدية. قد تعتمد هذه الفترة على الغرض من استخدام معلوماتك. إذا لم تعد بياناتك الشخصية مطلوبة، نحذفها أو نجعلها مجهولة الهوية بإزالة جميع التفاصيل التي تُعرّفك (إخفاء هوية البيانات).

مع ذلك، قد نكون ملزمين عند الضرورة بالاحتفاظ ببياناتك الشخصية للامتثال لالتزام قانوني أو تعاقدي.

مع من نشارك بياناتك الشخصية؟

PinMeTo شركة أوروبية، وقد ننقل بياناتك الشخصية إلى جميع مكاتبنا الأوروبية. تتخذ PinMeTo خطوات مسؤولة لضمان حماية البيانات الشخصية وامتثال أي عملية نقل للائحة GDPR.

تنقل PinMeTo البيانات الشخصية لجميع الأفراد المشمولين بهذه السياسة وتحتفظ بها على خوادم أو قواعد بيانات داخل المنطقة الاقتصادية الأوروبية (EEA). مزوّد خدمات الحوسبة السحابية لدينا، AWS، ملزم تعاقدياً بتخزين قواعد بياناتنا في بنيته التحتية الموجودة في أوروبا. مع ذلك، في حالة النقل خارج المنطقة الاقتصادية الأوروبية، ستظل بياناتك الشخصية مشمولة بحماية لائحة GDPR، حيث اعتمد شريكنا البنود التعاقدية النموذجية الجديدة (SCCs) التي اعتمدتها المفوضية الأوروبية في يونيو 2021 لتحقيق الامتثال للائحة حماية البيانات العامة.

قد تشارك PinMeTo بياناتك الشخصية مع مقاولينا من الباطن. يضمن مقاولونا من الباطن تطبيق تدابير تقنية وتنظيمية مناسبة بحيث تلبّي المعالجة الفرعية متطلبات لائحة GDPR. في حالات أخرى، قد تكون PinMeTo ملزمة بمشاركة بياناتك الشخصية مع السلطات العامة للامتثال للتشريعات ذات الصلة.

مع الأخذ بعين الاعتبار لوائح البيانات الشخصية وتحديات الخصوصية التي قد تواجهها شركة SaaS، تلتزم PinMeTo بالإبلاغ بأن جميع أعمال تطوير البرمجيات تتم داخلياً وأن جميع مطوّرينا مقيمون ويعملون في مقرنا الرئيسي في مالمو، السويد. يُقلّل هذا النهج من المخاطر المتعلقة بعمليات نقل البيانات الشخصية المحتملة ويعكس نهجنا المسؤول في الامتثال للتشريعات وحماية خصوصية عملائنا.

اعرف المزيد عن PinMeTo

اكتشف كيف تساعد PinMeTo العلامات التجارية متعددة الفروع على إدارة تواجدها الرقمي.

احجز عرضاً تجريبياً

Name	Provider	Purpose	Duration	Type
_ga	Google Analytics	Used to distinguish unique users	2 years	HTTP
_ga_*	Google Analytics	Used to persist session state and throttle request rate	2 years	HTTP
_gid	Google Analytics	Used to distinguish unique users	24 hours	HTTP