سياسة الخصوصية
محترفو الخصوصية
محترفو الخصوصية هي شركة سعودية متخصصة في حماية البيانات الشخصية وفقًا لأحكام نظام حماية البيانات الشخصية السعودي ولوائحه. تلتزم الشركة بتطبيق الضوابط النظامية والمعايير المعتمدة لضمان سرية وأمان البيانات التي نقوم بجمعها ومعالجتها. توضح هذه السياسة كيفية تعامل الشركة مع البيانات الشخصية بما يتماشى مع الأنظمة السارية، مما يضمن الشفافية والالتزام بالأنظمة المعمول بها.
الغرض والنطاق للسياسة
تحدد هذه السياسة القواعد الأساسية لجمع ومعالجة وحماية البيانات الشخصية وفقًا لأحكام نظام حماية البيانات الشخصية السعودي. كما توضح المعايير المتعلقة بالتعامل مع بيانات الأفراد الذين تتعامل معهم شركة محترفو الخصوصية، بما في ذلك العملاء، الشركاء، الموظفين، المتعاقدين، والمستخدمين. تسري هذه السياسة على جميع البيانات الشخصية التي تجمعها الشركة أو تعالجها من خلال منصاتها الرقمية أو أي قنوات أخرى.
التعريفات
نقوم بجمع البيانات الشخصية من عدة مصادر، وتشمل على سبيل المثال لا الحصر:
المعلومات المقدمة من صاحب البيانات: يتم جمع البيانات مباشرةً عند تسجيل الحساب، أو عند التواصل معنا، أو من خلال استكمال النماذج والاستبيانات.
البيانات التي يتم جمعها تلقائيًا: تشمل البيانات التي يتم جمعها أثناء استخدام منصاتنا الرقمية، مثل بيانات الأجهزة، وعناوين IP، وسجل الاستخدام، وملفات تعريف الارتباط (Cookies).
البيانات التي يتم توفيرها من أطراف أخرى: قد نحصل على بعض البيانات من جهات موثوقة تتعامل معنا، مثل مزودي الخدمات أو الشركاء الذين يساعدون في تقديم وتحسين خدماتنا.
البيانات المستمدة من التفاعل مع الخدمات: مثل المعلومات التي يتم جمعها عند استخدام ميزات معينة داخل منصاتنا الرقمية أو عند التفاعل مع المحتوى.
المصادر المتاحة للعامة: قد يتم جمع بعض البيانات الشخصية من المصادر العلنية، مثل المواقع الإلكترونية الرسمية، قواعد البيانات الحكومية، منصات التواصل الاجتماعي، أو أي مصادر أخرى متاحة للعموم.
البيانات التي نجمعها
بيانات التعريف
مثل الاسم.
بيانات التواصل
مثل البريد الإلكتروني.
البيانات التقنية
مثل عنوان IP، ونوع الجهاز، والمتصفح المستخدم.
بيانات الاستخدام
مثل أنماط التفاعل مع خدماتنا، الصفحات التي يتم زيارتها، ووقت وتاريخ النشاط.
بيانات التفضيلات والإعدادات
مثل تفضيلات الحساب، والخيارات المخصصة للخدمات.
مصادر جمع البيانات الشخصية
نقوم بجمع البيانات الشخصية من عدة مصادر، وتشمل على سبيل المثال لا الحصر:
المعلومات المقدمة من صاحب البيانات: يتم جمع البيانات مباشرةً عند تسجيل الحساب، أو عند التواصل معنا، أو من خلال استكمال النماذج والاستبيانات.
البيانات التي يتم جمعها تلقائيًا: تشمل البيانات التي يتم جمعها أثناء استخدام منصاتنا الرقمية، مثل بيانات الأجهزة، وعناوين IP، وسجل الاستخدام، وملفات تعريف الارتباط (Cookies).
البيانات التي يتم توفيرها من أطراف أخرى: قد نحصل على بعض البيانات من جهات موثوقة تتعامل معنا، مثل مزودي الخدمات أو الشركاء الذين يساعدون في تقديم وتحسين خدماتنا.
البيانات المستمدة من التفاعل مع الخدمات: مثل المعلومات التي يتم جمعها عند استخدام ميزات معينة داخل منصاتنا الرقمية أو عند التفاعل مع المحتوى.
المصادر المتاحة للعامة: قد يتم جمع بعض البيانات الشخصية من المصادر العلنية، مثل المواقع الإلكترونية الرسمية، قواعد البيانات الحكومية، منصات التواصل الاجتماعي، أو أي مصادر أخرى متاحة للعموم.
الأغراض المحددة لجمع ومعالجة البيانات الشخصية
يتم جمع ومعالجة البيانات الشخصية لتحقيق مجموعة من الأغراض المشروعة، والتي تشمل على سبيل المثال لا الحصر:
تمكين الخدمات وتنفيذ العمليات
كمعالجة الطلبات، والتحقق من الهوية، وإتاحة الوصول إلى الخدمات، وضمان تقديم الدعم اللازم.
الإدارة التشغيلية والمالية
مثل إدارة الحسابات، وتنفيذ المعاملات المالية، وإصدار الفواتير، وإجراء التحديثات لضمان استمرارية الخدمة.
الالتزام بالمتطلبات النظامية
مثل الوفاء بالالتزامات القانونية والتنظيمية، والتحقق من الالتزام بالأنظمة، والرد على الطلبات الرسمية، وإجراء التدقيقات الداخلية.
تحسين الخدمات وتطوير المنتجات
من خلال تحليل البيانات، وفهم احتياجات العملاء، وتقديم تجارب مخصصة لهم.
حماية البيانات وتعزيز الأمان
مثل تطبيق تقنيات التشفير وأنظمة كشف التهديدات، لمنع الوصول غير المصرح به أو إساءة استخدام البيانات.
جمع البيانات
مباشرةً عند تسجيل الحساب، أو عند التواصل معنا، أو من خلال استكمال النماذج والاستبيانات.
الأساس القانوني لجمع ومعالجة البيانات الشخصية
تعتمد الشركة في جمع ومعالجة البيانات الشخصية على الأسس القانونية المحددة في نظام حماية البيانات الشخصية ولوائحه، والتي تشمل الموافقة الصريحة من صاحب البيانات، تنفيذ الالتزامات التعاقدية، والوفاء بالمتطلبات النظامية. كما قد تتم المعالجة استنادًا إلى أي أساس قانوني آخر يجيزه النظام، بما يحقق الغرض المشروع ويحافظ على حقوق أصحاب البيانات.
كيفية استخدام ومعالجة البيانات الشخصية
تتم معالجة البيانات الشخصية وفق ضوابط وإجراءات تضمن التعامل معها بشكل منظم ومحدد الأهداف. تُحفظ البيانات في أنظمة محمية تخضع لإجراءات تحكم دقيقة، ويتم إدارتها وفق سياسات واضحة تحكم فترات الاحتفاظ والحذف. كما تُستخدم البيانات في التحليل بهدف تحسين جودة الخدمات وتطويرها، مع مراعاة الحد من استخدامها لما هو ضروري فقط لتحقيق الأغراض المطلوبة.
حفظ البيانات واتلافها
نحرص على تخزين وحفظ البيانات الشخصية في بيئات آمنة داخل المملكة العربية السعودية أو من خلال مزودي خدمات حوسبة سحابية معتمدين. نطبق إجراءات تشفير وضوابط أمنية متطورة لمنع أي وصول غير مصرح به، أو فقدان، أو تلف للبيانات.
و عند انتهاء الحاجة إليها، يتم إتلاف البيانات الرقمية بطرق آمنة، مثل الحذف النهائي من الأنظمة. أما البيانات الورقية، فتُستخدم فقط عند الضرورة، وتُحفظ في أماكن آمنة ومغلقة، وتُتلف بالسحق أو بوسائل أخرى تمنع استرجاعها عند انتهاء الغرض منها. نجري مراجعات دورية لعمليات التخزين والإتلاف لضمان الالتزام بأفضل الممارسات والضوابط المعتمدة.
ملفات تعريف الارتباط (Cookies)
يستخدم موقع محترفو الخصوصية ملفات تعريف الارتباط لتحسين جودة الخدمات المقدمة وتعزيز تجربة التصفح للمستخدمين. عند زيارتك للموقع، قد يتم عرض إشعار ملفات تعريف الارتباط لإعلامك باستخدامها.
باختيارك خيار "موافق"، فإنك توافق على استخدام ملفات تعريف الارتباط للأغراض الموضحة. ويمكنك اختيار "رفض" إذا كنت لا ترغب في السماح باستخدام ملفات تعريف الارتباط.
إدارة ملفات تعريف الارتباط
يمكنك إدارة أو التحكم في ملفات تعريف الارتباط في أي وقت من خلال تعديل إعدادات متصفح الويب الخاص بك، بما في ذلك قبول ملفات تعريف الارتباط أو حظرها أو حذفها أو تقييد استخدامها، وذلك باتباع التعليمات المتاحة ضمن إعدادات المتصفح.
يرجى ملاحظة أن تعطيل أو رفض بعض ملفات تعريف الارتباط قد يؤثر على توفر بعض ميزات الموقع أو كفاءة تجربة التصفح لديك.
حقوق أصحاب البيانات الشخصية
تؤكد شركة محترفو الخصوصية التزامها بتطبيق الحقوق النظامية لأصحاب البيانات بموجب نظام حماية البيانات الشخصية في المملكة العربية السعودية، حيث يتمتع أصحاب البيانات بالحقوق التالية:
الحق في العلم
يحق لصاحب البيانات أن يُعلم بالأساس النظامي لجمع بياناته الشخصية، والأغراض المحددة لمعالجتها، وكيفية استخدامها، ومدة الاحتفاظ بها، والجهات التي قد تُشارك البيانات معها إن وجدت، بالإضافة إلى حقوقه المرتبطة بتلك البيانات، وذلك لضمان الشفافية.
الحق في الوصول
يحق لصاحب البيانات الاطلاع على بياناته الشخصية المحفوظة لدينا، ومعرفة تفاصيل معالجتها، بما في ذلك الأغراض من المعالجة، وفئات البيانات المعالجة، والجهات التي تمت مشاركتها معها إن أمكن، وذلك وفق الإجراءات المنصوص عليها في النظام.
الحق في الحصول على نسخة
يحق لصاحب البيانات طلب نسخة من بياناته الشخصية المحفوظة لدينا، بشرط أن يتم ذلك وفق الإجراءات المحددة في النظام واللوائح ذات الصلة.
الحق في التصحيح
يحق لصاحب البيانات طلب تصحيح بياناته الشخصية إذا كانت غير دقيقة أو غير مكتملة، مع تقديم ما يثبت صحة التصحيح المطلوب.
الحق في الحذف
يحق لصاحب البيانات طلب حذف بياناته الشخصية في الحالات التي يسمح بها النظام، مثل انتهاء الغرض من جمعها أو سحب الموافقة عندما تكون المعالجة مبنية عليها.
الحق في العدول عن الموافقة
يحق لصاحب البيانات سحب موافقته على معالجة بياناته الشخصية في أي وقت، إذا كانت المعالجة تستند إلى الموافقة، على ألا يؤثر ذلك على قانونية المعالجة التي تمت قبل السحب.
مشاركة البيانات الشخصية
نلتزم بعدم مشاركة بياناتكم الشخصية مع أي جهة خارجية أو طرف ثالث، إلا في الحالات التي يجيزها النظام، وتشمل على سبيل المثال لا الحصر:
الامتثال للمتطلبات الأمنية والقضائية: قد نُفصح عن البيانات الشخصية للجهات الأمنية أو القضائية المختصة عند وجود التزام نظامي أو طلب رسمي يستوجب ذلك، وفي حدود ما تقتضيه الأنظمة ذات العلاقة، لضمان تحقيق المصلحة الأمنية أو تنفيذ الإجراءات القانونية.
التعامل مع مقدمي الخدمات: تتم مشاركة البيانات مع جهات تقدم خدمات نيابة عنا، مثل معالجي البيانات أو مزودي الدعم الفني، وفقًا للضوابط النظامية، وبما يضمن التزامهم باتفاقيات تعاقدية صارمة تتضمن معايير حماية البيانات والسرية.
معالجة العمليات المالية: قد تتم مشاركة بيانات الدفع مع مزودي الخدمات المالية الموثوقين الذين يلتزمون بمعايير أمنية معتمدة، مثل PCI DSS، لضمان حماية البيانات أثناء تنفيذ المعاملات المالية.
مشاركة البيانات وفق اتفاقيات قانونية منظمة: لا تتم مشاركة البيانات الشخصية مع أي طرف آخر إلا بعد توقيع اتفاقية متخصصة تحدد نطاق المشاركة، وضوابط الاستخدام، ومتطلبات الحماية، مثل اتفاقية مشاركة البيانات (DSA) أو أي اتفاقية أخرى يحددها النظام، لضمان تطبيق معايير حماية البيانات الشخصية.
تتم مشاركة البيانات الشخصية مع الأطراف الأخرى في الحالات التي يسمح بها النظام، وبعد اتخاذ الإجراءات اللازمة لضمان حمايتها. أما الإفصاح عن البيانات الشخصية، فيجوز للجهات الأمنية أو القضائية المختصة دون الحاجة إلى موافقة صاحب البيانات عند وجود أساس نظامي يستوجب ذلك، على أن يتم وفقًا لأحكام نظام حماية البيانات الشخصية في المملكة.
مبادئ حماية البيانات الشخصية
تلتزم الشركة بمبادئ حماية البيانات الشخصية لضمان معالجتها بطريقة قانونية وآمنة، وتشمل:
المشروعية والإنصاف والشفافية: تتم معالجة البيانات الشخصية بطريقة عادلة ومشروعة، مع ضمان الشفافية في كيفية جمعها واستخدامها.
تقييد الغرض: يتم جمع البيانات ومعالجتها لأغراض محددة ومشروعة، ولا يجوز استخدامها لأغراض أخرى غير متوافقة مع الغرض الأصلي.
الحد الأدنى من البيانات الشخصية: يقتصر جمع ومعالجة البيانات على الحد الأدنى اللازم لتحقيق الأغراض المحددة.
الدقة: يتم تحديث البيانات الشخصية بانتظام واتخاذ الإجراءات اللازمة لتصحيح أي معلومات غير دقيقة.
تقييد التخزين: يتم الاحتفاظ بالبيانات الشخصية فقط للفترة التي تقتضيها الحاجة، ويتم إتلافها أو إخفاء هويتها عند انتهاء الغرض من معالجتها.
النزاهة والسرية: تُطبق تدابير أمنية مناسبة لحماية البيانات الشخصية من الوصول غير المصرح به أو الفقد أو التلف.
المسؤولية: تلتزم الشركة بتوثيق عمليات معالجة البيانات الشخصية وإثبات التزامها بالمبادئ من خلال اتخاذ التدابير اللازمة وإعداد السجلات ذات الصلة.
الإبلاغ عن حوادث تسريب البيانات
في حال وقوع أي حادث يؤدي إلى تسريب البيانات الشخصية، تلتزم الشركة بتقييم الحادث فورًا واتخاذ الإجراءات اللازمة للحد من آثاره، وفقًا لإطارها الشامل لإدارة التعامل مع تسرب البيانات. كما تلتزم بإبلاغ الجهة المختصة خلال 72 ساعة من تاريخ علمها بالحادثة، متى ما ترتب عليه ضرر جسيم أو تأثير على حقوق أصحاب البيانات، وذلك وفقًا لأحكام نظام حماية البيانات الشخصية ولوائحه. وفي الحالات التي تستوجب ذلك، يتم إبلاغ أصحاب البيانات المتأثرين مع توضيح طبيعة الحادث والإجراءات المتخذة لمعالجته والحد من تأثيراته المحتملة.
كما تلتزم الشركة بتسجيل جميع حوادث تسريب البيانات الشخصية، وإجراء تحقيق شامل في أسبابها، واتخاذ التدابير اللازمة لتعزيز الحماية ومنع تكرارها مستقبلاً.
نقل البيانات الشخصية خارج المملكة
تلتزم الشركة بأحكام نظام حماية البيانات الشخصية ولوائحه بعدم نقل البيانات الشخصية خارج المملكة إلا في الحالات التي يجيزها النظام ووفق الضوابط المحددة. لا تقوم الشركة حاليًا بنقل البيانات الشخصية خارج المملكة، وفي حال استدعت الحاجة النظامية والعملية لنقل البيانات الشخصية خارج المملكة، فسيتم ذلك وفقًا لأحكام نظام حماية البيانات الشخصية ولوائحه، وتحديدًا لائحة نقل البيانات الشخصية خارج الحدود الجغرافية للمملكة العربية السعودية.
الحقوق والاستفسارات
يمكن لأصحاب البيانات ممارسة حقوقهم النظامية أو تقديم الاستفسارات المتعلقة بمعالجة بياناتهم الشخصية عبر البريد الإلكتروني: DPO@ppros.com.sa، تحرص الشركة على معالجة جميع الطلبات والرد عليها خلال مدة معقولة من 7 الى 15 يوم عمل.
تحديثات السياسة
تتم مراجعة هذه السياسة سنوياً لضمان توافقها مع أي تعديلات تنظيمية أو متطلبات نظامية جديدة. كما قد يتم تحديثها في حال تغيير طريقة عمل الشركة أو أساليب معالجة البيانات الشخصية. في حال إجراء تغييرات جوهرية، سيتم إشعاركم من خلال القنوات المعتمدة.