إشعار الخصوصية

شركة DCBA للاستشارات
منصة TESIR.IO
إشعار الخصوصية للمستخدمين ومتلقّي الخدمة

شرح عام حول معالجة بياناتك الشخصية وأمنها

بصفتنا المتحكّم بالبيانات DCBA Danışmanlık Limited Şirketi ("الشركة" أو "Tesir.io") وفقًا لقانون حماية البيانات الشخصية التركي رقم 6698 ("GDPR" أو "القانون")، نقوم بمعالجة بياناتك الشخصية التي يتم الحصول عليها أثناء استخدامك لمنصة Tesir.io وموقعها وتطبيقاتها على الهاتف المحمول وجميع المنصات الرقمية الأخرى المملوكة لـ Tesir.io (ويُشار إليها مجتمعة بـ "المنصة الرقمية" أو "المنصة")، أو عند إنشاء حساب عبر المنصة، أو شراء الخدمات أو الاستفادة منها، أو التواصل معنا عبر المنصة، أو الوصول إلى المنصة ضمن اشتراكات أو باقات خدمات تم شراؤها من قبل أطراف ثالثة، وذلك بما يتوافق مع GDPR والتشريعات ذات الصلة ومع اتخاذ التدابير التقنية والإدارية اللازمة.

تم إعداد إشعار الخصوصية هذا لإعلام: (1) المستخدمين الذين يصلون إلى المنصة بإنشاء حساب، (2) الأشخاص الذين يستفيدون من الخدمات المقدمة عبر المنصة، (3) المستخدمين الذين يصلون إلى المنصة ضمن اشتراكات أو خدمات أخرى تم شراؤها من قبل طرف ثالث، و(4) الأفراد الذين يتواصلون معنا عبر نماذج المنصة بشأن اشتراكات مؤسسية أو عمليات المنح أو أي طلبات دعم/اقتراح/شكوى.

تتم معالجة بياناتك الشخصية بشكل قانوني وعادل، وبصورة دقيقة ومحدّثة عند الضرورة، ولأغراض محددة وصريحة ومشروعة، وبطريقة مرتبطة بالغرض ومحدودة ومتناسبة. في الحالات التي تتطلب موافقة صريحة (مثل الاتصالات التسويقية أو ملفات تعريف الارتباط غير الضرورية) لا نقوم بمعالجة البيانات دون موافقتك الصريحة. وإذا لم توافق على ملفات تعريف الارتباط التسويقية التي تخصص تفضيلاتك، فلن تتم معالجة هذه البيانات.

قد يتطلب الوصول إلى المنصة إنشاء حساب مستخدم. يتم تخزين كلمات المرور التي تنشئها بشكل مُشفّر وغير قابل للاسترجاع؛ ولا يمكن لأي شخص، بما في ذلك شركتنا، الوصول إلى كلمة مرورك. نطبّق بروتوكولات أمن مناسبة وجدران حماية وآليات تحكم بالوصول وتدابير أمن سيبراني محدثة لضمان أمن البيانات الشخصية.

لا تقوم Tesir.io بمعالجة أو تخزين معلومات بطاقات الائتمان/الخصم الخاصة بك ضمن عمليات الدفع. تتم عمليات الدفع من خلال مزوّدي خدمات دفع آمنين مدمجين مع موقعنا. ولضمان أمن المعاملات يمكن استخدام طرق مثل التحقق عبر البريد الإلكتروني عند الحاجة.

فئات البيانات والبيانات الشخصية التي تتم معالجتها

اعتمادًا على الأنشطة ضمن المنصة، قد تتم معالجة البيانات الشخصية ضمن الفئات التالية. قد لا تعالج شركتنا كل فئة لكل مستخدم؛ بل تتم معالجة البيانات اللازمة فقط لتقديم الخدمة.

• 2.1. معلومات الهوية: الاسم واللقب.
• 2.2. معلومات التواصل: عنوان البريد الإلكتروني.
• 2.3. معلومات معاملات العميل: معلومات استخدام المنصة، سجلات إنشاء المحتوى ومشاركته، معلومات شراء الخدمات/الاشتراك، (إن وجدت) معلومات الفوترة/الشراء المؤسسي، سجلات الطلب/الشكوى/الدعم.
• 2.4. معلومات أمن المعاملات: عنوان IP، سجلات الوصول، معلومات الجلسة، بيانات الوصول والاستخدام، سجلات حوادث الأمان.
• 2.5. معلومات التسويق وملفات تعريف الارتباط: ملفات تعريف الارتباط و(إن وجدت) معلومات الاستبيان (الملفات غير الضرورية فقط بموافقة صريحة).
• 2.6. معلومات المعاملات القانونية: معلومات تتعلق بعمليات العقد/النزاع، المراسلات ومعلومات الملفات مع الجهات القضائية/الإدارية، إشعارات الإنذار (فقط في حالات نزاع/تدقيق محددة وعند الضرورة).
• 2.7. البيانات المعالجة ضمن LinkedIn API: بيانات محدودة مقدمة عبر LinkedIn API بتفويض صريح من المستخدم وضرورية لتقديم خدمات المنصة.

أغراض معالجة البيانات الشخصية

تتم معالجة بياناتك الشخصية للأغراض التالية:

• 3.1. تقديم خدمات المنصة وتشغيلها، وإنشاء الحسابات وإدارتها، وتمكين المستخدمين من الاستفادة من وظائف المنصة.
• 3.2. تمكين إنشاء المحتوى ومشاركته وتشغيل وظائف المنصة.
• 3.3. تحسين تجربة المستخدم ورفع أداء المنصة وتنفيذ أعمال التحليل/التطوير.
• 3.4. إدارة طلبات الدعم والشكاوى وتنفيذ أعمال رضا المستخدم.
• 3.5. ضمان أمن النظام ومنع الوصول غير المصرح به وتشغيل عمليات أمن المعلومات واكتشاف إساءة الاستخدام.
• 3.6. تنفيذ التحقق عبر البريد الإلكتروني وعمليات أمن الحساب.
• 3.7. (إن وجدت) إدارة الاشتراكات المؤسسية والمنح والعمليات ذات الصلة.
• 3.8. الوفاء بالالتزامات المالية وإدارة الفوترة (عند الضرورة فقط).
• 3.9. الوفاء بالالتزامات الناشئة عن التشريعات والعقود وإبلاغ الجهات/المؤسسات المخوّلة.
• 3.10. في حال وجود موافقة صريحة، تنفيذ أنشطة الحملات والإعلام والإعلان/التسويق وتقديم المنتجات/الخدمات المخصصة.
• 3.11. إدارة العمليات القانونية وإدارة المخاطر؛ وإنشاء الحقوق وممارستها وحمايتها.

المعالجة والحذف ضمن تكامل LinkedIn API

قد تدمج Tesir.io مع منصة LinkedIn. وفي هذا الإطار، فإن البيانات التي يتم الحصول عليها عبر LinkedIn API:

• 4.1. تتم معالجتها فقط بتفويض صريح من المستخدم ولأغراض تقديم الخدمات عبر المنصة وتمكين الوظائف المطلوبة مثل إنشاء المحتوى ومشاركته وضمان أمن المنصة.
• 4.2. لا تُستخدم لأغراض أخرى ولا تتم مشاركتها مع أطراف ثالثة أو بيعها أو تأجيرها أو استخدامها لأغراض تجارية.
• 4.3. عند سحب تفويض LinkedIn أو حذف حساب Tesir.io أو تقديم طلب حذف، يتم حذف البيانات الشخصية التي تم الحصول عليها من LinkedIn ومنصات طرف ثالث مماثلة أو إخفاء هويتها خلال مدة أقصاها عشرة (10) أيام. لا يتم الاحتفاظ بالبيانات إلا للحد الأدنى التقني المطلوب ولا تُستخدم لأي غرض آخر.

نقل البيانات الشخصية

قد تتم مشاركة بياناتك الشخصية مع الفئات التالية من المستلمين ضمن الحدود اللازمة لتنفيذ الأغراض الموضحة في هذا الإشعار وبما يتوافق مع المادتين 8 و9 من GDPR، مثل الرد على طلبات التواصل والوفاء بالالتزامات التعاقدية وتقديم خدمات المنصة وضمان أمن النظام وتحسين تجربة المستخدم وإنشاء السجلات والوثائق اللازمة للمعالجة الإلكترونية والامتثال لالتزامات الاحتفاظ/الإبلاغ/الإخطار القانونية والتحقق من الهوية وتحسين أداء النظام:

• 5.1. مزوّدو البنية التحتية التقنية وخدمات السحابة والاستضافة.
• 5.2. مزوّدو خدمات البريد الإلكتروني/الاتصالات.
• 5.3. مزوّدو خدمات التحليلات وقياس الأداء (عند الحاجة وبموافقة صريحة للملفات غير الضرورية).
• 5.4. مزوّدو الخدمات التقنية مثل الأمن والبرمجيات والصيانة/الدعم.
• 5.5. الجهات والمؤسسات العامة المخوّلة والسلطات القضائية/الإدارية والهيئات التنظيمية/الرقابية حسب ما يقتضيه القانون.

لا يتم نقل بياناتك الشخصية إلى أطراف ثالثة إلا في الحالات الإلزامية قانونًا، ولا يتم بيعها أو تسويقها لأغراض تجارية. لا يتم نقل البيانات إلى الخارج دون استيفاء شروط المادة 9 من GDPR؛ وعند الضرورة يتم تطبيق الآليات القانونية اللازمة وفقًا للتشريعات والحصول على الموافقة الصريحة عند الحاجة.

طريقة جمع البيانات والأساس القانوني

يتم جمع بياناتك الشخصية عبر وسائل آلية أو غير آلية من خلال إنشاء حساب على المنصة واستخدامها ومشاركة البيانات عبر النماذج الإلكترونية والتواصل معنا عبر البريد الإلكتروني وقنوات الاتصال الأخرى وتفويض تكامل LinkedIn ومن خلال ملفات تعريف الارتباط وسجلات النظام.

تتم معالجة بياناتك الشخصية استنادًا إلى الأسس القانونية الواردة في المادة 5 من GDPR، مثل ضرورة إنشاء العقد أو تنفيذه، والوفاء بالالتزامات القانونية للمتحكم بالبيانات، وضرورة إنشاء/استخدام/حماية حق، والمصلحة المشروعة للمتحكم بالبيانات؛ وفي الحالات التي تتطلب موافقة صريحة تتم المعالجة بناءً على موافقتك. كما تتم عمليات معالجة بيانات المرور وسجلات الوصول ضمن نطاق القانون رقم 5651 على أساس الالتزام القانوني.

الاحتفاظ والإتلاف وتدابير الأمان

يتم الاحتفاظ ببياناتك الشخصية للمدة اللازمة لأغراض المعالجة وبما لا يتجاوز المدد المنصوص عليها في التشريعات، ثم يتم حذفها أو إتلافها أو إخفاء هويتها. وتطبّق Tesir.io تدابير أمن تقنية وإدارية محدثة بما في ذلك تقنيات التشفير مثل SSL/TLS وبنية خوادم آمنة وأنظمة التحكم بالوصول وجدران الحماية وأنظمة التسجيل والمراقبة وأساليب تشفير/تجزئة البيانات.

حقوقك بموجب القانون

بموجب المادة 11 من GDPR، لك الحق في معرفة ما إذا كانت بياناتك الشخصية تُعالج، وطلب معلومات عنها إن كانت تُعالج، ومعرفة غرض المعالجة وما إذا كانت تُستخدم بما يتوافق معه، ومعرفة الأطراف الثالثة التي تُنقل إليها داخل البلاد أو خارجها، وطلب تصحيح البيانات غير الكاملة/غير الصحيحة، وطلب الحذف/الإتلاف/إخفاء الهوية ضمن الشروط المنصوص عليها، وطلب إخطار الأطراف المنقول لها بعمليات التصحيح/الحذف، والاعتراض على النتائج السلبية الناتجة عن التحليل الآلي، وطلب التعويض عن الأضرار الناجمة عن المعالجة غير القانونية.

طريقة التقديم

يمكنك تقديم طلباتك ضمن نطاق GDPR إلى شركتنا وفقًا للتعميم المتعلق بإجراءات ومبادئ التقديم إلى المتحكم بالبيانات. إذا أرسلت طلبك من عنوان بريد إلكتروني سبق أن زوّدتنا به ومسجّل في أنظمتنا إلى support@tesir.io فسيُعتبر التحقق من الهوية قد تم. قد تتطلب الطلبات المرسلة من بريد إلكتروني مختلف تحققًا إضافيًا. تقوم شركتنا بالرد في أقرب وقت ممكن وبحد أقصى خلال 30 يومًا وفقًا للمادة 13 من GDPR. وإذا تطلّبت العملية تكلفة إضافية فقد تُطبق التعرفة التي تحددها هيئة حماية البيانات.

النفاذ والتحديثات

تحتفظ Tesir.io بالحق في تحديث هذا الإشعار بما يتماشى مع التغييرات التشريعية و/أو تحديثات المنصة. ويصبح النص المحدّث نافذًا اعتبارًا من تاريخ نشره على المنصة.