سياسة الخصوصية (سياسة معالجة البيانات الشخصية)
1. سياسة العمل مع البيانات الشخصية في شركة ContactLineService ذات المسؤولية المحدودة (ويشار إليها لاحقًا بالمشغل/الشركة).
2. سياسة معالجة البيانات الشخصية (ويشار إليها لاحقًا بالسياسة) تم وضعها وفقًا لتشريعات جمهورية بيلاروس وتحدد إجراءات معالجة البيانات الشخصية والإجراءات لضمان أمان البيانات الشخصية، مستخدمي الموقع https://iq-test-institute.com.
3. باستخدام الموقع وأجزائه، بما في ذلك التسجيل على الموقع، يقبل المستخدم دون شروط سياسة الخصوصية ويوافق على معالجة البيانات الشخصية الخاصة به.
المصطلحات والتعاريف الأساسية
4. الموقع الإلكتروني - مجموعة من المواد الرسومية والمعلوماتية، النصوص، التصميم، المواد الفيديوية، وغيرها من نتائج النشاط الفكري للمشغل، بالإضافة إلى برامج الكمبيوتر التي تضمن توفرها على الإنترنت في عنوان شبكة https://iq-test-institute.com.
5. معالجة البيانات الشخصية - أي إجراء أو مجموعة من الإجراءات التي تُنفذ على البيانات الشخصية، بما في ذلك التجميع، التنظيم، التخزين، التعديل، الاستخدام، إزالة الهوية، الحظر، التوزيع، التوفير، حذف البيانات الشخصية.
6. البيانات الشخصية المتاحة للعامة - البيانات الشخصية التي ينشرها موضوع البيانات الشخصية نفسه أو بموافقته أو يتم نشرها وفقًا لمتطلبات التشريعات.
7. المشغل/الشركة - الشخص الذي ينظم بشكل مستقل أو بالتعاون مع أشخاص آخرين معالجة البيانات الشخصية ويحدد أغراض معالجة البيانات الشخصية، ومحتوى البيانات الشخصية التي ستتم معالجتها، والإجراءات (العمليات) التي تتم مع البيانات الشخصية.
8. البيانات الشخصية هي أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
9. المستخدم/موضوع البيانات الشخصية - أي زائر للموقع https://iq-test-institute.com.
10. الأطراف - المستخدم والمشغل.
11. تقديم البيانات الشخصية - إجراءات تهدف إلى الكشف عن البيانات الشخصية لشخص معين أو دائرة معينة من الأشخاص.
12. نشر البيانات الشخصية - إجراءات تهدف إلى إتاحة البيانات الشخصية لدائرة غير محددة من الأشخاص.
13. حماية البيانات الشخصية - مجموعة من التدابير (التنظيمية، الإدارية، التقنية، القانونية) تهدف إلى الحماية من الوصول غير القانوني أو العشوائي إلى البيانات الشخصية، أو تدميرها، أو تعديلها، أو حظرها، أو نسخها، أو توزيعها، بالإضافة إلى أي إجراءات غير قانونية أخرى.
14. نقل البيانات الشخصية عبر الحدود هو نقل البيانات الشخصية إلى إقليم دولة أجنبية إلى جهة حكومية أجنبية أو شخص أجنبي طبيعي أو كيان قانوني أجنبي.
أغراض معالجة البيانات الشخصية
15. تعالج الشركة البيانات الشخصية باستخدام أدوات آلية وبدون استخدامها، وكذلك بشكل مختلط للأغراض التالية:
- تحديد هوية المستخدم المسجل على الموقع;
- إقامة تواصل مع المستخدم;
- تحديد موقع المستخدم (إذا لزم الأمر);
- التأكد من دقة واكتمال البيانات الشخصية المقدمة من قبل المستخدم (إذا لزم الأمر);
- إرسال معلومات عن منتجات وخدمات الموقع (يؤكد الطرفان أن هذه المعلومات ليست رسائل غير مرغوب فيها، ويوافق المستخدم على استلامها);
- توفير الوصول للمستخدم إلى الخدمات والمعلومات و/أو المواد الموجودة على الموقع https://iq-test-institute.com;
- تعزيز الخدمات التي تقدمها الشركة وتحسين جودتها.
16. إذا قامت الشركة بتكليف شخص آخر بمعالجة البيانات الشخصية، تكون الشركة مسؤولة تجاه موضوع البيانات الشخصية عن أفعال ذلك الشخص. الشخص الذي يعالج البيانات الشخصية نيابة عن الشركة يكون مسؤولاً تجاه الشركة..
17. تتعهد الشركة وتلزم الآخرين الذين حصلوا على بيانات شخصية بعدم الكشف عنها لأطراف ثالثة وعدم توزيعها بدون موافقة موضوع البيانات الشخصية، ما لم ينص القانون في جمهورية بيلاروسيا على خلاف ذلك..
قائمة البيانات الشخصية التي يُعطى بموجبها موضوع البيانات الشخصية موافقته على المعالجة
18. البيانات التي تشمل الألقاب، الأسماء الأولى، والأسماء المتوسطة؛ أرقام الهواتف؛ البريد الإلكتروني؛ العنوان البريدي، وغيرها من المعلومات المطلوبة من المستخدم - الفرد.
19. اسم المنظمة، العناوين القانونية والبريدية، التفاصيل المصرفية، رقم UNP، الاسم الكامل للمدير أو الشخص المخول بالتوقيع، أرقام الهواتف من المستخدم - الكيان القانوني.
20. يقوم الموقع أيضًا بجمع ومعالجة البيانات المجهولة حول الزوار (بما في ذلك ملفات تعريف الارتباط) باستخدام خدمات إحصائيات الإنترنت (مثل Yandex.Metrika، Google Analytics، إلخ).
21. يوافق المستخدم على تلقي النشرات الإخبارية والمواد الترويجية من المشغل أو من أشخاص آخرين نيابة عن المشغل على عنوان البريد الإلكتروني المحدد من قبل المستخدم عند التسجيل. يمكن للمستخدم دائمًا رفض تلقي النشرات الإخبارية والمواد الترويجية بالنقر على الرابط في الرسالة الإخبارية info@iq-test-institute.com والنقر على النص "إلغاء الاشتراك".
الفترة التي يُعطى فيها موضوع البيانات الشخصية موافقته
22. يقوم المشغل بمعالجة البيانات الشخصية خلال فترة استخدام المستخدم لوظائف الموقع.
23. تنتهي معالجة البيانات الشخصية عند حدوث واحد أو أكثر من الأحداث المحددة:
- تسلم من المستخدم لانسحاب الموافقة على معالجة بياناته الشخصية وفقًا للإجراءات المحددة في السياسة (ما لم ينص القانون الساري على خلاف ذلك);
- تم تحقيق أهداف معالجتها;
- انتهت صلاحية موافقة الموضوع أو قام بسحب موافقته على معالجة البيانات الشخصية;
- تم اكتشاف معالجة غير قانونية للبيانات الشخصية;
- تم إنهاء نشاط المنظمة.
24. يوافق المستخدم على جمع وتحليل أنواع معينة من المعلومات التقنية، بما في ذلك::
- نوع الكمبيوتر أو الجهاز المحمول;
- نوع النظام (مثل Apple iOS أو Android);
- إصدار نظام التشغيل الخاص بالمستخدم;
- نوع المتصفح ولغته;
- الروابط وصفحات الخروج وعناوين URL;
- تاريخ ووقت التصفح على الموقع;
- عدد النقرات على ميزة التطبيق أو صفحة الويب;
- الوقت المستغرق في ميزة التطبيق أو صفحة الويب;
- عدد الصفحات التي تم عرضها وترتيب تلك الصفحات.
25. أي معلومات أخرى ضرورية لضمان شفافية عملية معالجة البيانات الشخصية.
الحقوق والالتزامات الأساسية لموضوعات البيانات الشخصية
| موضوعات البيانات الشخصية | التزامات المشغل |
|---|---|
| A1. لديك الحق في سحب موافقتك في أي وقت دون إبداء أسباب عن طريق تقديم طلب إلى المشغل | B1. ملزم، في غضون 15 يومًا بعد تلقي طلب موضوع البيانات الشخصية وفقًا لمحتواه، بوقف معالجة البيانات الشخصية، وحذفها وإبلاغ موضوع البيانات الشخصية بذلك |
| A2. لهم الحق في الحصول على معلومات تتعلق بمعالجة بياناتهم الشخصية، تتضمن اسم وموقع المشغل، تأكيد معالجة البيانات الشخصية من قبل المشغل، بياناتهم الشخصية ومصدر الحصول عليها، الأسس القانونية وأغراض معالجة البيانات الشخصية، والفترة التي يُعطى فيها موافقتهم | B2. ملزم خلال خمسة أيام عمل بعد تلقي طلب موضوع البيانات الشخصية بتزويده بمعلومات في شكل يسهل الوصول إليه أو إخباره بأسباب رفض تقديمها |
| A3. لهم الحق في طلب إجراء تعديلات على بياناتهم الشخصية إذا كانت غير كاملة، أو قديمة أو غير دقيقة | B3. ملزم، في غضون 15 يومًا بعد تلقي طلب موضوع البيانات الشخصية، بإجراء التعديلات المناسبة على بياناته الشخصية وإبلاغ موضوع البيانات الشخصية بذلك أو إخباره بأسباب رفض إجراء هذه التعديلات |
| A4. لهم الحق في الحصول على معلومات من المشغل حول تقديم بياناتهم الشخصية لأطراف ثالثة مرة واحدة في السنة مجانًا | B4. ملزم، في غضون 15 يومًا بعد تلقي طلب موضوع البيانات الشخصية، بتقديم معلومات حول أي بيانات شخصية لهذا الموضوع ولمن تم تقديمها خلال السنة السابقة لتاريخ تقديم الطلب، أو إخطار موضوع البيانات الشخصية بأسباب الرفض لتقديمها |
| A5. لهم الحق في طلب إنهاء مجاني لمعالجة بياناتهم الشخصية، بما في ذلك حذفها، في حالة عدم وجود مبررات لمعالجة البيانات الشخصية | B5. ملزم في غضون 15 يومًا بعد تلقي طلب موضوع البيانات الشخصية بوقف معالجة البيانات الشخصية وكذلك حذفها (ضمان إنهاء معالجة البيانات الشخصية وكذلك إزالتها من قبل شخص مفوض) وإبلاغ موضوع البيانات الشخصية بذلك |
| A6. الحق في تقديم اعتراض على الأفعال (أو الامتناع عن الأفعال) وقرارات المشغل التي تنتهك حقوقه في معالجة البيانات الشخصية إلى الهيئة المخولة بحماية حقوق موضوعات البيانات الشخصية |
التدابير المطبقة لحماية البيانات الشخصية للموضوعات
26. يتخذ المشغل التدابير القانونية والتنظيمية والتقنية اللازمة والكافية لحماية البيانات الشخصية للمستخدمين من الوصول غير المصرح به أو العرضي إليها، أو تدميرها، أو تعديلها، أو حظرها، أو نسخها، أو توزيعها، وكذلك من أي أعمال غير قانونية أخرى.
27. تشمل التدابير القانونية التي يتخذها المشغل:
- تطوير وتطبيق الوثائق التنظيمية المتعلقة بمعالجة وحماية البيانات الشخصية في الشركة;
- إدراج متطلبات السرية وضمان أمان البيانات الشخصية للموضوعات أثناء المعالجة في الاتفاقيات التي تبرمها الشركة مع الأطراف المتعاقدة.
28. تشمل التدابير التنظيمية التي يتخذها المشغل:
- إطلاع موظفي الشركة على متطلبات التشريعات في جمهورية بيلاروسيا والوثائق التنظيمية للشركة في مجال العمل مع البيانات الشخصية;
- إصدار وثائق داخلية تحدد سياسة الشركة بخصوص معالجة البيانات الشخصية، واللوائح المحلية حول معالجة البيانات الشخصية، وكذلك اللوائح المحلية التي تحدد الإجراءات الهادفة إلى منع واكتشاف الانتهاكات عند العمل مع البيانات الشخصية، والقضاء على عواقب تلك الانتهاكات;
- تطبيق التدابير التنظيمية والتقنية لضمان أمان البيانات الشخصية أثناء معالجتها، اللازمة لتلبية متطلبات حماية البيانات الشخصية (استخدام قنوات نقل البيانات المؤمنة والمعتمدة);
- تسجيل وحفظ حاملي البيانات الشخصية الآلية;
- تنفيذ الرقابة الداخلية على امتثال موظفي الشركة الذين يعملون مع البيانات الشخصية للموضوعات بمتطلبات التشريعات في جمهورية بيلاروسيا واللوائح القانونية المحلية الداخلية، وكذلك الرقابة على التدابير المتخذة لضمان أمان البيانات الشخصية;
- ضمان تسجيل وحفظ كافة الإجراءات التي يتم تنفيذها باستخدام البيانات الشخصية المعالجة باستخدام الأجهزة الحاسوبية;
- تطبيق تمايز/تقييد وصول الموظفين إلى الوثائق، الموارد المعلوماتية، الوسائل التقنية وحاملي المعلومات، نظم المعلومات والأعمال المتعلقة باستخدامها;
- الرصد المنتظم لأمان البيانات الشخصية، وتحسين نظام حمايتها.
29. الإصدار الحالي من السياسة متاح للجمهور على الإنترنت على العنوان https://iq-test-institute.com/privacy_policy.
30. تقوم الشركة، إذا لزم الأمر، بإجراء التعديلات المناسبة على السياسة بشكل أحادي مع نشرها لاحقًا على الموقع الإلكتروني. يتلقى الموضوعون المعلومات عن التغييرات على الموقع بشكل مستقل.