سياسة الخصوصية (GDPR)

سياسة الخصوصية وفق اللائحة العامة لحماية البيانات (GDPR)

الجهة المسؤولة:
الاسم/العنوان: BringThePixel
البريد الإلكتروني: privacy@bringthepixel.com

الفصل الأول: أنواع البيانات المجمعة

الفصل الثاني: ممارسات الموافقة

المادة 2.1: الموافقة الصريحة
لا تجمع المنظمة حاليًا أي بيانات حساسة. في حال تغيير هذه السياسة:

• تُطلب الموافقة كتابيًا أو شفهيًا بشكل صريح وغير قابل للتأويل

• تُرفق مع إشعار يوضح الغرض من جمع البيانات

• تُستثنى أي معالجة لاحقة دون موافقة جديدة

المادة 2.2: الموافقة الضمنية
تطبق في الحالات التالية فقط:

• عند ضرورة البيانات لإتمام معاملة

• إذا كانت البيانات غير حساسة

• مع حق العميل في الاعتراض دون تأثر الخدمة الأساسية

المادة 2.3: حق الاعتراض (Opt-Out)
يُمنح المستخدمون خيارًا واضحًا ل:

• رفض الاستخدام الثانوي للبيانات (كالتسويق)

• إلغاء الاشتراك عبر وسائل سهلة ومباشرة

• الوصول إلى آلية واضحة لإدارة التفضيلات

الفصل الثالث: خطة الأمن المعلوماتي

المادة 3.1: ضوابط الوصول

• تقييد الصلاحيات وفق مبدأ “أقل امتياز ضروري”

• تسجيل دوري لسجلات الوصول (Audit Logs)

• تدريب الموظفين على معايير حماية البيانات

المادة 3.2: معايير التخزين الإلكتروني

• تشفير البيانات أثناء النقل والتخزين

• استخدام جدران الحماية وأنظمة كشف التسلل

• تحديث دوري لبرامج الحماية

• تخزين النسخ الاحتياطية في بيئات مؤمنة

المادة 3.3: الأجهزة المحمولة

• إلزامية حماية جميع الأجهزة بكلمات مرور معقدة

• تشفير كامل لمحتوى الأقراص الصلبة

• سياسات صارمة لنقل البيانات عبر الوسائط القابلة للإزالة

الفصل الرابع: الالتزامات تجاه الأطراف الثالثة

المادة 4.1: شروط مشاركة البيانات
تشمل العقود مع الموردين:

• بند التزام الطرف الثالث بمعايير حماية مساوية

• حق التدقيق المتبادل

• قيود على استخدام البيانات للغرض المتفق عليه فقط

• آلية للإبلاغ عن أي خروقات خلال 72 ساعة

المادة 4.2: إدارة سجلات البيانات

• مراجعة دورية للبيانات المخزنة

• إتلاف الآمن للبيانات غير الضرورية

• توثيق عمليات المعالجة والتخزين

الفصل الخامس: حقوق الأفراد

• الحق في الوصول والتصحيح

• الحق في النسيان

• الحق في نقل البيانات

• الحق في تقديم شكوى للجهات الرقابية