سياسة البيانات الشخصية
تنظم سياسة حماية البيانات الشخصية والخصوصية هذه ("السياسة") القواعد والمبادئ المتعلقة بالبيانات الشخصية التي يتم جمعها ومعالجتها وتخزينها من خلال الموقع الإلكتروني www.drmomhand.com ("الموقع") الذي تشغله شركة Dr. MomHand Organic Cosmetics ("الشركة"، "مسؤول البيانات") المسجلة في المملكة المتحدة.
تم إعداد هذه السياسة لضمان الامتثال للمعايير العالمية وقوانين المملكة المتحدة في إطار اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، وقانون حماية البيانات لعام 2018 (Data Protection Act 2018)، ولوائح الخصوصية والاتصالات الإلكترونية (PECR).
باستخدامك لموقعنا، أو الشراء، أو إنشاء عضوية، فإنك تقر بأنك قرأت وفهمت هذه السياسة وتوافق على معالجة بياناتك الشخصية ضمن الشروط القانونية المحددة هنا.
المادة 1 – معلومات مسؤول البيانات
|
مسؤول البيانات: |
Dr. MomHand Organic Cosmetics |
|
العنوان: |
71-75 Shelton Street, Covent Garden, London, United Kingdom |
|
الهاتف: |
+44 7848 99 6901 |
|
البريد الإلكتروني: |
uk@drmomhand.com |
يمكنكم توجيه جميع استفساراتكم وطلباتكم وتطبيقاتكم المتعلقة ببياناتكم الشخصية إلى مسؤول البيانات عبر معلومات الاتصال أعلاه.
المادة 2 – التعريفات
|
المصطلح |
التعريف |
|
البيانات الشخصية |
أي معلومات تتعلق بشخص طبيعي محدد الهوية أو يمكن تحديد هويته. |
|
البيانات الشخصية ذات الطبيعة الخاصة |
البيانات الحساسة في فئات خاصة مثل العرق، الأصل العرقي، الصحة، البيانات البيومترية أو الجينية. |
|
مسؤول البيانات |
الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية. |
|
معالجة البيانات |
أي عملية مثل الحصول على البيانات الشخصية، تسجيلها، تخزينها، تغييرها، نقلها، أو حذفها. |
|
صاحب البيانات / الشخص المعني |
الشخص الطبيعي الذي تتم معالجة بياناته الشخصية (المستخدم/العميل). |
|
الموافقة الصريحة |
الموافقة المعلنة بإرادة حرة بناءً على معلومات تتعلق بموضوع معين. |
المادة 3 – البيانات الشخصية التي يتم جمعها
تلتزم شركتنا بأعلى مبادئ تقليل البيانات وتجمع فقط البيانات الشخصية الضرورية التالية:
|
الفئة |
البيانات التي يتم جمعها |
الوصف |
|
3.1 معلومات الهوية |
الاسم، اللقب، تاريخ الميلاد |
للتحقق من العمر وللحملات الترويجية |
|
3.2 معلومات الاتصال |
البريد الإلكتروني، الهاتف، عنوان التسليم/الفاتورة |
للطلبات والتواصل |
|
3.3 المعلومات المالية |
معلومات الفواتير ومبالغ العمليات |
للمحاسبة والالتزامات القانونية |
|
3.4 معلومات العملية |
تاريخ الطلبات، المنتجات المشتراة، سجلات الإرجاع |
لإدارة الطلبات |
|
3.5 معلومات الأثر الرقمي |
عنوان IP، المتصفح، نظام التشغيل، مدة الزيارة |
لتحليل الموقع والأمن |
|
3.6 سجلات التواصل |
مراسلات خدمة العملاء وطلبات الدعم |
لجودة الخدمة |
هام: لا يتم تخزين معلومات بطاقة الائتمان الخاصة بك من قبل شركتنا بأي حال من الأحوال؛ بل يتم معالجتها فورياً فقط من قبل مزودي البنية التحتية للدفع الذين يمتلكون معايير الأمان الدولية (PCI-DSS).
المادة 4 – أغراض معالجة البيانات الشخصية والأسس القانونية
تتم معالجة بياناتكم الشخصية في إطار UK GDPR فقط بناءً على الأسس القانونية التالية:
|
الأساس القانوني |
غرض المعالجة |
|
تنفيذ العقد |
تلقي الطلبات، تسليم المنتجات، عمليات الإرجاع/التبديل وإنشاء حسابات العضوية |
|
الالتزامات القانونية |
إصدار الفواتير، إخطارات HMRC المحاسبية والامتثال لتشريعات حقوق المستهلك |
|
المصلحة المشروعة |
دعم خدمة العملاء، تحليلات استخدام الموقع، منع الاحتيال والأمن السيبراني |
|
الموافقة الصريحة |
الاتصالات الإلكترونية والتسويق المباشر (النشرة الإخبارية، إخطارات الخصومات والحملات الخاصة) |
المادة 5 – مبادئ معالجة البيانات الشخصية
تقوم شركتنا بمعالجة بياناتكم وفقاً للمبادئ الأساسية التالية:
الامتثال للقانون وقواعد النزاهة والشفافية،
أن تكون دقيقة ومحدثة عند الضرورة،
الجمع لأغراض محددة وصريحة ومشروعة،
أن تكون مرتبطة بالغرض الذي عولجت من أجله ومحدودة وقياسية،
الاحتفاظ بها للفترة المنصوص عليها في التشريعات ذات الصلة أو الضرورية للغرض الذي عولجت من أجله.
المادة 6 – نقل البيانات الشخصية والأطراف الثالثة
6.1 النقل الداخلي (داخل المملكة المتحدة)
قد يتم نقل بياناتكم إلى شركات الشحن/اللوجستيات لتوصيل طلباتكم، وإلى مزودي الدفع الآمن لمعاملات الدفع، وإلى المؤسسات الرسمية في المملكة المتحدة (HMRC وما إلى ذلك) ضمن نطاق الالتزامات القانونية.
6.2 النقل الخارجي (الدولي)
نظراً لأن شركتنا تقدم خدمات على مستوى عالمي، فقد يتم نقل البيانات عبر البنية التحتية للسحاب، أو خدمات تسويق البريد الإلكتروني، أو شركات الشحن الدولية. في عمليات نقل البيانات خارج المنطقة الاقتصادية الأوروبية (EEA)، يتم النقل إلى الدول التي لديها قرار كفاية (Adequacy Decision) وفقاً لـ UK GDPR أو إلى المؤسسات التي توفر ضمانات قانونية ملزمة مثل اتفاقية نقل البيانات الدولية (UK IDTA/SCC).
لا يتم مشاركة بياناتكم تحت أي ظرف من الظروف مع أطراف ثالثة تقوم ببيع البيانات.
المادة 7 – أمن البيانات الشخصية
التدابير التقنية
يتم تطبيق تشفير SSL/TLS من طرف إلى طرف، وجدران الحماية (Firewall)، وتشفير قواعد البيانات، وفحوصات الأمان الدورية وآليات التفويض.
التدابير الإدارية
يتم إجراء تدريب لحماية البيانات للموظفين، واتفاقيات معالجة البيانات (DPA) مع تدقيقات الأطراف الثالثة وسياسات خصوصية صارمة.
الإخطار بخرق البيانات
في حالة حدوث خرق محتمل للبيانات، سيتم إخطار مكتب مفوض المعلومات في المملكة المتحدة (ICO) في غضون 72 ساعة على الأكثر وفقاً للمادة 33 من UK GDPR، وإخطار أصحاب البيانات المتأثرين مباشرة في حالة وجود خطر.
المادة 8 – فترات الاحتفاظ بالبيانات (RETENTION PERIOD)
يتم الاحتفاظ ببياناتكم للفترات التالية وفقاً لالتزاماتنا القانونية:
|
فئة البيانات |
فترة الاحتفاظ |
الأساس |
|
سجلات الفواتير والمالية والمحاسبة |
6 سنوات من نهاية السنة المالية |
قوانين HMRC |
|
سجلات العقود والطلبات |
6 سنوات من تاريخ العملية |
قوانين المستهلك / النزاع القانوني |
|
بيانات التسويق |
حتى إلغاء الاشتراك |
سحب الموافقة الصريحة |
يتم حذف البيانات التي انتهت فترة الاحتفاظ بها بأمان أو يتم جعلها مجهولة المصدر بشكل غير قابل للاسترداد في إطار سياسة إتلاف البيانات الدورية للشركة.
المادة 9 – سياسة ملفات تعريف الارتباط (COOKIE POLICY)
يستخدم موقعنا ملفات تعريف الارتباط في إطار لوائح الخصوصية والاتصالات الإلكترونية في المملكة المتحدة (PECR) لتقديم تجربة مستخدم أفضل لكم.
|
نوع ملف تعريف الارتباط |
الغرض |
المدة |
حالة الموافقة |
|
الملفات الضرورية |
ضرورية للوظائف الأساسية للموقع |
مدة الجلسة |
إلزامي (لا يتطلب موافقة) |
|
الملفات التحليلية |
أداء الموقع وتحليل الاستخدام |
حتى سنتين |
يتطلب موافقة صريحة |
|
ملفات التسويق |
محتوى وإعلانات مخصصة |
حتى سنة واحدة |
يتطلب موافقة صريحة |
يمكنكم تغيير تفضيلات ملفات تعريف الارتباط الخاصة بكم في أي وقت من لوحة إدارة ملفات تعريف الارتباط في موقعنا.
المادة 10 – حقوق صاحب البيانات (UK GDPR)
تتمتع بالحقوق التالية بموجب تشريعات المملكة المتحدة:
|
الحق |
الوصف |
|
حق الإعلام والوصول |
معرفة ما إذا كانت بياناتكم تُعالج وطلب نسخة منها |
|
حق التصحيح |
طلب تصحيح البيانات الناقصة أو الخاطئة |
|
حق الحذف (حق النسيان) |
طلب حذف بياناتكم التي لا يوجد التزام قانوني بالاحتفاظ بها |
|
تقييد المعالجة |
تقييد استخدام بياناتكم |
|
قابلية نقل البيانات |
طلب نقلها إلى مؤسسة أخرى بتنسيق مقروء آلياً |
|
حق الاعتراض |
الاعتراض على أنشطة المعالجة القائمة على المصلحة المشروعة |
|
سحب الموافقة |
إلغاء الموافقة التي قدمتها لرسائل البريد الإلكتروني التسويقية في أي وقت |
المادة 11 – ممارسة الحقوق وتقديم الطلبات
لممارسة حقوقكم، يمكنكم التقدم بطلب عبر البريد الإلكتروني إلى uk@drmomhand.com. سيتم الرد على طلباتكم مجاناً في غضون شهر واحد (1) كحد أقصى وفقاً لـ UK GDPR.
إذا لم تكن راضياً عن عملية معالجة بياناتكم، يحق لك تقديم شكوى إلى سلطة حماية البيانات في المملكة المتحدة، وهو مكتب مفوض المعلومات (ICO) (www.ico.org.uk).
المادة 12 – خصوصية الأطفال
موقعنا ومنتجاتنا ليست موجهة مباشرة للأطفال. لا تجمع شركتنا عن علم بيانات شخصية من أفراد تحت سن 13 عاماً. إذا لاحظنا أنه تم تزويدنا ببيانات شخصية لطفل تحت هذا السن، فسيتم حذف هذه البيانات فوراً من أنظمتنا.
المادة 13 – تغييرات السياسة
تحتفظ شركتنا بالحق في تحديث هذه السياسة تماشياً مع التغييرات في الأنظمة القانونية أو المتطلبات التكنولوجية. سيتم الإعلان عن التغييرات المهمة على الموقع أو إبلاغكم بها عبر البريد الإلكتروني. يمكن متابعة حداثة المستند من تاريخ "آخر تحديث" الموجود في العنوان.