سياسة الخصوصية

المقدمة

في 3LI Global، نتعامل مع خصوصيتك بجدية ونلتزم بحماية البيانات الشخصية التي تشاركها معنا. توضح سياسة الخصوصية هذه كيفية جمع معلوماتك الشخصية واستخدامها وتخزينها وحمايتها، مع ضمان الامتثال لمعايير حماية البيانات العالمية، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) وغيرها من قوانين الخصوصية المعمول بها.

من خلال تقديم معلومات واضحة وشفافة حول ممارسات التعامل مع البيانات لدينا، نهدف إلى تمكينك من التحكم في بياناتك الشخصية. تعمل هذه الوثيقة كدليل لفهم:

• ما البيانات الشخصية التي نجمعها (راجع القسم 4: المعلومات التي نجمعها).
• كيف نعالج بياناتك ونخزنها (راجع القسم 7: أغراض معالجة البيانات والقسم 10: الاحتفاظ بالبيانات).
• حقوقك بموجب GDPR وCCPA واللوائح الأخرى (راجع القسم 11: حقوقك بصفتك صاحب بيانات والقسم 12: حقوقك بموجب CCPA).

الغرض من سياسة الخصوصية

الغرض من سياسة الخصوصية هذه هو توفير الشفافية حول كيفية معالجة 3LI Global للبيانات الشخصية ولتحقيق:

1. شرح أنواع البيانات الشخصية التي نجمعها وأسباب جمعها وكيفية استخدامها.
2. توضيح حقوقك وكيفية ممارستها، بما في ذلك حقوق الوصول إلى بياناتك أو تصحيحها أو مسحها.
3. طمأنتك بالتدابير الفنية والتنظيمية التي ننفذها للحفاظ على أمان بياناتك (راجع القسم 14: التدابير الأمنية).
4. إثبات التزامنا بالامتثال لـ GDPR وCCPA وغيرها من لوائح حماية البيانات المعمول بها.

التزامنا بحماية بياناتك الشخصية

نحن ملتزمون بأعلى معايير خصوصية البيانات وأمنها. يشمل ذلك:

• الشفافية: ضمان حصولك على معلومات واضحة ودقيقة حول كيفية تعاملنا مع بياناتك.
• المساءلة: تحمل المسؤولية الكاملة عن حماية بياناتك والامتثال للالتزامات القانونية.
• التدابير الاستباقية: التحسين المستمر لسياسات وممارسات حماية البيانات لدينا لمواكبة المشهد التنظيمي والتكنولوجي المتطور.

تنطبق سياسة الخصوصية هذه على جميع التفاعلات مع 3LI Global، بما في ذلك عندما:

• تزور موقعنا الإلكتروني.
• تتواصل معنا عبر البريد الإلكتروني أو الهاتف أو القنوات الأخرى.
• تستخدم خدماتنا أو تتفاعل مع أعضاء فريقنا.

باستخدام موقعنا الإلكتروني أو خدماتنا، فإنك تُقر بأنك قد قرأت وفهمت سياسة الخصوصية هذه وتوافق على شروطها. إذا كانت لديك أي أسئلة أو مخاوف حول كيفية التعامل مع بياناتك، يرجى الاتصال بنا (راجع القسم 20: معلومات الاتصال).

التعريفات

تتضمن سياسة الخصوصية هذه المصطلحات الرئيسية التالية لضمان الوضوح والاتساق. سيساعدك فهم هذه المصطلحات في التعامل مع ممارسات حماية البيانات وحقوقك بفعالية:

1. البيانات الشخصية

أي معلومات تتعلق بفرد محدد أو قابل للتحديد ("صاحب البيانات"). يشمل ذلك على سبيل المثال لا الحصر:

• المعرّفات الأساسية مثل الاسم وعنوان البريد الإلكتروني ورقم الهاتف أو العنوان الفعلي.
• المعرّفات الرقمية مثل عناوين IP ومعرّفات الأجهزة أو بيانات ملفات تعريف الارتباط.
• أي معلومات يمكن ربطها بفرد، سواء بشكل مباشر أو غير مباشر.

2. المتحكم في البيانات

الكيان المسؤول عن تحديد أغراض ووسائل معالجة البيانات الشخصية. في هذا السياق، تعمل 3LI Global بصفتها المتحكم في البيانات، مع ضمان الامتثال لقوانين حماية البيانات ذات الصلة والإشراف على كيفية جمع بياناتك ومعالجتها.

3. معالج البيانات

طرف ثالث يعالج البيانات الشخصية نيابة عن المتحكم في البيانات. على سبيل المثال، قد تستعين 3LI Global بخدمات الاستضافة السحابية أو مزودي التحليلات أو بوابات الدفع لمعالجة البيانات بشكل آمن (راجع القسم 8: مشاركة البيانات والإفصاح).

4. صاحب البيانات

الفرد الذي تتم معالجة بياناته الشخصية. تشمل الأمثلة:

• العملاء: الأفراد الذين يستخدمون خدماتنا.
• زوار الموقع: الأفراد الذين يصلون إلى موقعنا أو يتفاعلون مع ميزاته.

5. المعالجة

أي عملية أو مجموعة عمليات يتم إجراؤها على البيانات الشخصية، سواء بوسائل آلية أو غير آلية. تشمل الأمثلة:

• جمع البيانات أو تسجيلها أو تخزينها.
• استرجاع البيانات أو الرجوع إليها أو استخدامها.
• الإفصاح عن البيانات أو حذفها أو إتلافها.

6. الموافقة

إشارة مُعطاة بحرية ومحددة ومُطّلعة وغير غامضة لموافقة الفرد على معالجة بياناته الشخصية. يجب تقديم الموافقة بشكل فعّال (مثل تحديد مربع أو ملء نموذج) ويمكن سحبها في أي وقت (راجع القسم 11: حقوقك بصفتك صاحب بيانات).

7. الفئات الخاصة من البيانات (البيانات الحساسة)

البيانات التي تتطلب حماية إضافية بموجب GDPR وقوانين الخصوصية الأخرى. يشمل ذلك على سبيل المثال لا الحصر:

• البيانات التي تكشف عن الأصل العرقي أو الإثني أو الآراء السياسية أو المعتقدات الدينية.
• البيانات الجينية أو البيومترية لأغراض تحديد الهوية.
• البيانات المتعلقة بالصحة أو البيانات المتعلقة بالتوجه الجنسي للشخص.

ملاحظة: لا تقوم 3LI Global بمعالجة مثل هذه البيانات إلا إذا كان ذلك ضروريًا صراحةً وبموافقتك الصريحة.

8. اختراق البيانات

حادث أمني يؤدي إلى تدمير أو فقدان أو تغيير أو إفصاح غير مصرح به أو وصول غير مصرح إلى البيانات الشخصية بشكل عرضي أو غير قانوني. تشمل الأمثلة:

• هجوم إلكتروني يكشف معلومات حساسة.
• فقدان البيانات بسبب سرقة الأجهزة أو أخطاء النظام.

تُفصَّل ممارسات إدارة الاختراقات لدينا في القسم 14: التدابير الأمنية.

9. ملفات تعريف الارتباط

ملفات صغيرة تُوضع على جهازك عند زيارة موقعنا الإلكتروني. تُمكّن ملفات تعريف الارتباط وظائف مثل:

• تحسين تجربة التصفح.
• تحليل حركة المرور على الموقع.
• تقديم محتوى مخصص. لمزيد من التفاصيل، راجع القسم 16: ملفات تعريف الارتباط وتقنيات التتبع.

10. الأطراف الثالثة

منظمات أو أفراد خارج 3LI Global قد نشارك بياناتك معهم في ظروف محددة. تشمل هذه:

• مزودو الخدمات: شركاء يساعدون في تقديم الخدمة، مثل معالجي الدفع أو مزودي الخدمات السحابية.
• الجهات التنظيمية: كيانات تتطلب البيانات للامتثال القانوني.

11. هيئة الإشراف

هيئة عامة مسؤولة عن الإشراف على الامتثال لقوانين حماية البيانات. بالنسبة لسكان الاتحاد الأوروبي، يشير هذا إلى الهيئة المعنية في دولتهم العضو. لمزيد من المعلومات، راجع القسم 20: معلومات الاتصال.

12. إخفاء الهوية والتسمية المستعارة

• إخفاء الهوية: تحويل لا رجعة فيه للبيانات لمنع التعرف على الفرد.
• التسمية المستعارة: معالجة البيانات لإخفاء المعرّفات المباشرة، والتي لا يمكن عكسها إلا بمعلومات إضافية.

تعزز هذه الأساليب الخصوصية مع السماح لنا بتحليل الاتجاهات وتحسين الخدمات بشكل آمن.

تشكل هذه التعريفات أساس سياسة الخصوصية هذه، مما يضمن الشفافية في ممارسات حماية البيانات لدينا. إذا كنت بحاجة إلى توضيح أي من هذه المصطلحات، لا تتردد في التواصل معنا (راجع القسم 20: معلومات الاتصال).

المتحكم في البيانات ومعلومات الاتصال

من هو المتحكم في البيانات؟

المتحكم في البيانات هو الكيان الذي يحدد أغراض وطرق معالجة البيانات الشخصية ويتحمل مسؤولية التعامل الآمن معها وفقاً لقوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) واللوائح العالمية الأخرى. لأغراض سياسة الخصوصية هذه، تُعد 3LI Global المتحكم في البيانات.

بصفتها المتحكم في البيانات، تقوم 3LI Global بما يلي:

• ضمان المعالجة القانونية والعادلة والشفافة لبياناتك الشخصية.
• تنفيذ تدابير أمنية مناسبة لحماية بياناتك من الوصول غير المصرح به أو سوء الاستخدام أو الفقدان.
• معالجة حقوقك كصاحب بيانات (راجع القسم 11: حقوقك كصاحب بيانات).

تفاصيل المتحكم في البيانات

3LI Global

العنوان المسجل:

مركز الأعمال، مدينة الشارقة للنشر، الشارقة، الإمارات العربية المتحدة

البريد الإلكتروني للتواصل:

privacy@3li.global

دور المتحكم في البيانات

بصفتها المتحكم في البيانات، تتحمل 3LI Global المسؤوليات التالية:

1. جمع ومعالجة البيانات الشخصية لأغراض مشروعة، كما هو موضح في سياسة الخصوصية هذه (راجع القسم 7: أغراض معالجة البيانات).
2. ضمان امتثال أنشطة معالجة البيانات للقوانين واللوائح المعمول بها.
3. تسهيل ممارسة حقوقك في حماية البيانات، مثل حقوق الوصول والتصحيح والمحو ونقل البيانات (راجع القسم 11: حقوقك كصاحب بيانات).

مسؤول حماية البيانات (DPO)

وفقاً لـ GDPR واللوائح الأخرى المعمول بها، عيّنت 3LI Global مسؤول حماية البيانات (DPO) للإشراف على أنشطة حماية البيانات وضمان الامتثال. يعمل DPO كنقطة اتصال لجميع الاستفسارات أو المخاوف المتعلقة بحماية البيانات.

يمكنك التواصل مع DPO على:

البريد الإلكتروني: dpo@3li.global

إذا لم يكن تعيين DPO رسمي مطلوباً بموجب القوانين المعمول بها، يتم التعامل مع جميع مسائل حماية البيانات من قبل فريق الخصوصية لدينا، الملتزم بالكامل بالحفاظ على أعلى معايير حماية البيانات.

كيفية التواصل معنا

إذا كانت لديك أي أسئلة أو مخاوف أو طلبات حول كيفية جمع أو تخزين أو استخدام أو حماية بياناتك الشخصية، يُرجى عدم التردد في التواصل معنا:

البريد الإلكتروني للتواصل: privacy@3li.global

العنوان البريدي: Business Center, Sharjah Publishing City, Sharjah, UAE

نسعى لمعالجة استفساراتك بسرعة وشفافية.

هيئات الإشراف

إذا كنت في ولاية قضائية تشرف فيها هيئة إشراف على الامتثال لحماية البيانات، فلديك الحق في التواصل مع هيئتك المحلية بشأن الشكاوى أو المخاوف حول ممارسات معالجة البيانات لدينا. على سبيل المثال:

• سكان الاتحاد الأوروبي: تواصل مع هيئة الإشراف في دولتك العضو في الاتحاد الأوروبي.
• سكان المملكة المتحدة: يمكنك التواصل مع مكتب مفوض المعلومات (ICO).
• ولايات قضائية أخرى: يُرجى الرجوع إلى هيئة حماية البيانات المحلية أو الإقليمية.

إذا كنت بحاجة إلى مساعدة في تحديد هيئة الإشراف المناسبة، لا تتردد في التواصل معنا للحصول على إرشادات.

التعاون مع الأطراف الثالثة

بينما تعمل 3LI Global كمتحكم أساسي في البيانات، قد نتعاون مع مزودي خدمات أطراف ثالثة يعملون كمعالجي بيانات لمعالجة بياناتك الشخصية نيابة عنا (راجع القسم 8: مشاركة البيانات والإفصاح). في هذه الحالات:

• تلتزم الأطراف الثالثة تعاقدياً بمعالجة بياناتك بشكل آمن ووفقاً لتعليماتنا.
• يتم إجراء عمليات نقل البيانات، بما في ذلك تلك إلى كيانات خارج ولايتك القضائية، مع ضمانات مناسبة لضمان الامتثال لـ GDPR واللوائح الأخرى (راجع القسم 9: نقل البيانات الدولي).

الالتزام بالشفافية والمساءلة

كجزء من التزامنا بالشفافية، تقوم 3LI Global بما يلي:

• مراجعة وتحديث ممارسات حماية البيانات بانتظام لضمان الامتثال للقوانين المتطورة.
• الاحتفاظ بسجلات أنشطة المعالجة كما يتطلب المادة 30 من GDPR.
• تشجيعك على ممارسة حقوقك كصاحب بيانات لضمان بقائك متحكماً في بياناتك الشخصية.

المعلومات التي نجمعها

في 3LI Global، نلتزم بجمع البيانات الضرورية فقط لتقديم خدماتنا وتحسينها مع ضمان الشفافية في كيفية تعاملنا مع معلوماتك. فيما يلي نظرة عامة على فئات المعلومات التي نجمعها وكيفية الحصول عليها وأغراضها.

1. فئات المعلومات الشخصية

قد نجمع الأنواع التالية من البيانات الشخصية، سواء مباشرة منك أو من خلال عمليات آلية:

1.1 معلومات الاتصال

• التفاصيل المجمعة: الاسم وعنوان البريد الإلكتروني ورقم الهاتف والعنوان البريدي والمسمى الوظيفي واسم الشركة.
• الغرض: للتواصل معك والرد على الاستفسارات وتقديم خدمات مخصصة.

1.2 معلومات الحساب والفواتير

• التفاصيل المجمعة: تفاصيل الدفع (مثل معلومات الحساب المصرفي أو بطاقة الائتمان) وعنوان الفوترة ومعلومات ضريبة القيمة المضافة وسجل المعاملات.
• الغرض: لمعالجة المدفوعات وإدارة الاشتراكات والحفاظ على سجلات مالية دقيقة.

1.3 المعلومات المهنية

• التفاصيل المجمعة: المسمى الوظيفي وتفاصيل الشركة والقطاع واحتياجات الأعمال.
• الغرض: لتخصيص خدماتنا وفقاً لسياق أعمالك ومتطلباتك المحددة.

1.4 بيانات الاتصال

• التفاصيل المجمعة: المعلومات التي تقدمها عند التواصل معنا، مثل الاستفسارات والملاحظات وطلبات الخدمة.
• الغرض: لضمان دعم عملاء عالي الجودة وحل مخاوفك بكفاءة.

1.5 البيانات الشخصية الحساسة

• التفاصيل المجمعة: لا نجمع عمداً بيانات حساسة (مثل المعلومات الصحية أو البيانات البيومترية أو الآراء السياسية) ما لم يكن ذلك مطلوباً ومصرحاً به صراحةً لخدمات محددة.
• الغرض: إذا لزم الأمر، يتم جمعها فقط بموافقتك الصريحة ومعالجتها بأعلى مستوى من الأمان.

2. فئات المعلومات غير الشخصية

بالإضافة إلى البيانات الشخصية، قد نجمع معلومات غير قابلة للتعرف على هويتك لتحسين خدماتنا وتعزيز تجربة المستخدم:

2.1 بيانات الاستخدام

• التفاصيل المجمعة: عنوان IP ونوع المتصفح ونظام التشغيل وعنوان URL المُحيل والصفحات التي تمت زيارتها ومدة الجلسة وبيانات التفاعل.
• الغرض: لتحليل أداء الموقع وتحسين المحتوى وتجربة المستخدم.

2.2 معلومات الجهاز

• التفاصيل المجمعة: نوع الجهاز والطراز وإصدار نظام التشغيل ومعرّفات الجهاز الفريدة.
• الغرض: لضمان التوافق مع خدماتنا وتشخيص المشكلات التقنية.

2.3 ملفات تعريف الارتباط والتقنيات المشابهة

• التفاصيل المجمعة: معرّفات ملفات تعريف الارتباط وأنماط التصفح والتفضيلات والتفاعلات مع ميزات الموقع.
• الغرض: لتخصيص تجربة التصفح وتتبع التحليلات وإدارة وظائف الموقع (راجع القسم 16: ملفات تعريف الارتباط وتقنيات التتبع).

2.4 البيانات المجمعة

• التفاصيل المجمعة: بيانات إحصائية أو مجهولة الهوية مستمدة من البيانات الشخصية ولكنها غير مرتبطة بأفراد يمكن التعرف عليهم.
• الغرض: لتحديد اتجاهات الاستخدام وتحسين عروض الخدمات.

3. كيف نجمع المعلومات

نجمع البيانات الشخصية وغير الشخصية من خلال الطرق التالية:

3.1 التفاعلات المباشرة

• أمثلة: ملء النماذج أو الاشتراك في الخدمات أو التواصل معنا عبر البريد الإلكتروني أو الهاتف.

3.2 التقنيات الآلية

• أمثلة: استخدام ملفات تعريف الارتباط وسجلات الخوادم وأدوات التحليل من أطراف ثالثة (مثل Google Analytics) لجمع البيانات التقنية وبيانات الاستخدام.

3.3 مصادر الأطراف الثالثة

• أمثلة: بيانات من الشركاء أو الموزعين أو المصادر العامة لإثراء فهمنا لاحتياجات أعمالك.

4. أغراض الجمع

نجمع ونعالج البيانات للأغراض الموضحة في القسم 7: أغراض معالجة البيانات. تشمل الأغراض الرئيسية:

• تقديم خدماتنا وتخصيصها.
• ضمان المعاملات والاتصالات الآمنة.
• الامتثال للمتطلبات القانونية والتنظيمية.

5. تحكمك في المعلومات

لديك الحق في:

• الوصول إلى بياناتك الشخصية وتصحيحها (راجع القسم 11: حقوقك كصاحب بيانات).
• الانسحاب من ملفات تعريف الارتباط أو التتبع (راجع القسم 16: ملفات تعريف الارتباط وتقنيات التتبع).
• سحب الموافقة على معالجة البيانات حيثما ينطبق ذلك.

يحق لك:

في 3LI Global، نجمع المعلومات من خلال مجموعة متنوعة من الأساليب، مع ضمان الشفافية والامتثال لأنظمة حماية البيانات المعمول بها. فيما يلي نظرة عامة على كيفية جمع البيانات الشخصية وغير الشخصية.

1. التفاعلات المباشرة

نجمع البيانات الشخصية التي تقدمها مباشرة لنا عند استخدامك لخدماتنا أو تواصلك معنا. تشمل الأمثلة:

1.1 ملء النماذج

• أمثلة: نماذج الاتصال أو نماذج الاستفسار عن الخدمة أو نماذج التسجيل في الفعاليات على موقعنا الإلكتروني.
• البيانات المجمعة: الاسم وعنوان البريد الإلكتروني ورقم الهاتف واسم الشركة وتفاصيل الاستفسار.

1.2 الاتصالات

• أمثلة: رسائل البريد الإلكتروني والمكالمات الهاتفية والدردشة المباشرة أو قنوات الاتصال الأخرى.
• البيانات المجمعة: محتوى رسائلك وتفضيلاتك وأي تفاصيل إضافية تقدمها.

1.3 إعداد الحساب والمعاملات

• أمثلة: عند إنشاء حساب أو الاشتراك في خدماتنا أو إجراء دفعة.
• البيانات المجمعة: تفاصيل الحساب ومعلومات الفوترة وسجل المعاملات.

2. التقنيات الآلية

نستخدم أدوات آلية لجمع البيانات غير الشخصية وبعض المعلومات التقنية لتحسين تجربتك وتحسين خدماتنا.

2.1 ملفات تعريف الارتباط والتقنيات المشابهة

• أمثلة: ملفات تعريف الارتباط وإشارات الويب ووحدات بكسل التتبع على موقعنا الإلكتروني.
• البيانات المجمعة: نوع المتصفح ومدة الجلسة والصفحات التي تمت زيارتها وتفضيلات المستخدم.
• الغرض: لتخصيص تجربة التصفح وتحليل أداء الموقع وتقديم محتوى ذي صلة. لمزيد من التفاصيل، راجع القسم 16: ملفات تعريف الارتباط وتقنيات التتبع.

2.2 أدوات التحليلات

• أمثلة: أدوات مثل Google Analytics أو برامج تحليلات أخرى.
• البيانات المجمعة: بيانات مجمعة حول سلوك المستخدم وأنماط حركة المرور والتفاعلات مع ميزات الموقع.
• الغرض: لمراقبة وتحسين وظائف الموقع وقابليته للاستخدام.

2.3 ملفات السجل

• أمثلة: سجلات الخادم وأدوات مراقبة النظام.
• البيانات المجمعة: عناوين IP والطوابع الزمنية وتقارير الأخطاء.
• الغرض: لتشخيص المشكلات التقنية وضمان أمان الموقع.

3. مصادر الأطراف الثالثة

قد نجمع أيضاً معلومات عنك من مصادر أطراف ثالثة موثوقة لإثراء تجربتك وتحسين خدماتنا.

3.1 شركاء الأعمال

• أمثلة: بيانات يشاركها الشركاء أو الموزعون أو الشركات التابعة خلال التعاونات أو المعاملات المشتركة.
• البيانات المجمعة: تفاصيل مهنية مثل حجم الشركة والقطاع واحتياجات الأعمال.

3.2 منصات التواصل الاجتماعي

• أمثلة: التفاعلات مع حساباتنا على وسائل التواصل الاجتماعي على منصات مثل LinkedIn وFacebook وTwitter.
• البيانات المجمعة: معلومات الملف الشخصي المشاركة علناً والمنشورات أو التعليقات.
• الغرض: لفهم تفاعل العملاء وتحسين استراتيجيات التواصل.

3.3 البيانات المتاحة للعموم

• أمثلة: معلومات من أدلة الأعمال أو السجلات العامة.
• البيانات المجمعة: معلومات الاتصال المتعلقة بالأعمال والتفاصيل الديموغرافية.
• الغرض: لتحديد العملاء المحتملين وتعزيز جهود التواصل.

4. مصادر البيانات المجمعة

في بعض الحالات، قد ندمج بيانات من مصادر متعددة (مثل التفاعلات المباشرة والتقنيات الآلية ومزودي الأطراف الثالثة) لإنشاء ملف شخصي أكثر اكتمالًا لتفضيلاتك واحتياجاتك. يضمن ذلك تقديم الخدمات الأكثر صلة وتخصيصًا لك.

5. حقوقك

يحق لك:

• التحكم في كيفية جمعنا للبيانات، بما في ذلك إلغاء الاشتراك في ملفات تعريف الارتباط وتقنيات التتبع (راجع القسم 16: ملفات تعريف الارتباط وتقنيات التتبع).
• الوصول إلى البيانات المجمعة أو تصحيحها من خلال مصادر مباشرة أو أطراف ثالثة (راجع القسم 11: حقوقك بصفتك صاحب بيانات).

الأساس القانوني لمعالجة البيانات الشخصية

في 3LI Global، نعالج البيانات الشخصية وفقًا للمبادئ المنصوص عليها في اللائحة العامة لحماية البيانات (GDPR) وقوانين الخصوصية المعمول بها الأخرى. تتطلب هذه المبادئ أن يكون كل نشاط لمعالجة البيانات مبررًا بأساس قانوني صالح. فيما يلي نشرح الأسس القانونية لأنشطة معالجة البيانات لدينا:

1. الضرورة التعاقدية

نعالج البيانات الشخصية عندما يكون ذلك ضروريًا لتنفيذ عقد معك أو لاتخاذ خطوات بناءً على طلبك قبل الدخول في عقد. يشمل ذلك حالات مثل:

• تقديم الخدمة: تقديم الخدمات التي اشتركت فيها، مثل تنفيذ CRM أو استشارات تكنولوجيا المعلومات أو الدعم.
• إنشاء وإدارة الحسابات: إعداد حسابات المستخدم الخاصة بك وصيانتها.
• المعاملات والمدفوعات: معالجة المدفوعات والفواتير والأنشطة المالية الأخرى اللازمة لتنفيذ التزاماتنا التعاقدية.

قد يمنعنا عدم تقديم البيانات اللازمة من تقديم الخدمات المطلوبة أو الدخول في عقد.

2. المصلحة المشروعة

نعالج البيانات الشخصية حيث يكون ذلك ضروريًا لأغراض مصالحنا التجارية المشروعة، شريطة ألا تتجاوز هذه المصالح حقوقك وحرياتك الأساسية. تشمل الأمثلة:

• تحسين الخدمات: إجراء تحليلات لتحسين عروضنا وتعزيز تجربة المستخدم.
• دعم العملاء: حل الاستفسارات واستكشاف المشكلات وأخطائها والحفاظ على جودة الخدمة.
• التسويق وتطوير الأعمال: إرسال تحديثات ومواد ترويجية ودعوات فعاليات ذات صلة (حيثما يسمح القانون بذلك دون موافقة صريحة).
• منع الاحتيال والأمان: الكشف عن الأنشطة الاحتيالية والتخفيف منها وضمان أمان أنظمتنا وبياناتنا.
• الكفاءة التشغيلية: تبسيط العمليات الداخلية وتخصيص الموارد وإدارة الموردين.

يحق لك الاعتراض على المعالجة القائمة على المصالح المشروعة (راجع القسم 11: حقوقك بصفتك صاحب بيانات).

3. الموافقة

حيثما يقتضي القانون، نعالج البيانات الشخصية بناءً على موافقتك الصريحة. ينطبق ذلك على أنشطة مثل:

• الاتصالات التسويقية: إرسال النشرات الإخبارية ورسائل البريد الإلكتروني الترويجية والتحديثات (عندما تكون الموافقة الصريحة مطلوبة بموجب اللوائح المحلية).
• ملفات تعريف الارتباط والتتبع: استخدام ملفات تعريف الارتباط والتقنيات المماثلة لتحليل سلوك المستخدم وتحسين وظائف الموقع أو تقديم محتوى مخصص (راجع القسم 16: ملفات تعريف الارتباط وتقنيات التتبع).
• البيانات الحساسة: جمع ومعالجة فئات خاصة من البيانات (مثل المعلومات الصحية) في ظروف محدودة بموافقتك الصريحة.

يمكنك سحب موافقتك في أي وقت، دون التأثير على مشروعية المعالجة التي تمت قبل السحب (راجع القسم 11: حقوقك بصفتك صاحب بيانات).

4. الامتثال للالتزامات القانونية

نعالج البيانات الشخصية للامتثال لالتزاماتنا القانونية والتنظيمية. تشمل الأمثلة:

• الضرائب والتقارير المالية: الحفاظ على السجلات للتدقيق والامتثال التنظيمي.
• الإيداعات التنظيمية: الامتثال للقوانين المحلية والوطنية والدولية المتعلقة بالتوظيف والعقود وإجراءات مكافحة الاحتيال.
• الاستجابة للطلبات القانونية: تقديم المعلومات للسلطات حسب ما تقتضيه أوامر المحكمة أو مذكرات الاستدعاء أو الإجراءات القانونية الأخرى.

المعالجة بموجب هذا الأساس غير قابلة للتفاوض لأنها تضمن الامتثال للقوانين المعمول بها.

5. الجمع بين الأسس القانونية

في بعض الحالات، قد يكون نشاط معالجة بيانات واحد مدعومًا بأسس قانونية متعددة. على سبيل المثال:

• معالجة بياناتك لأغراض تعاقدية (مثل تقديم الخدمة) مع ضمان الامتثال للالتزامات القانونية (مثل حفظ السجلات المالية).
• استخدام التحليلات للمصالح المشروعة (مثل تحسين الخدمات) مع موافقتك الصريحة على تقنيات التتبع.

6. تحكمك وحقوقك

بصفتك صاحب بيانات، يحق لك:

• طلب معلومات حول الأساس القانوني لأي نشاط معالجة محدد.
• سحب موافقتك حيث تكون أساسًا للمعالجة.
• الاعتراض على المعالجة القائمة على المصالح المشروعة.

للحصول على تعليمات مفصلة حول ممارسة حقوقك، راجع القسم 11: حقوقك بصفتك صاحب بيانات.

أغراض معالجة البيانات

في 3LI Global، نعالج البيانات الشخصية بمسؤولية وشفافية لضمان التقديم الفعّال للخدمات والامتثال للمتطلبات القانونية وحماية بياناتك الشخصية.

1. تقديم الخدمات وتحسينها

نعالج البيانات الشخصية لتقديم خدماتنا بفعالية وضمان جودتها وتحسين تجربة المستخدم. تشمل الأمثلة:

• تقديم الخدمة: تنفيذ وإدارة حلول CRM وخدمات تقنية المعلومات والعروض المهنية الأخرى المصممة وفقاً لاحتياجات أعمالك.
• دعم العملاء: معالجة الاستفسارات واستكشاف المشكلات التقنية وحل طلبات الخدمة بسرعة.
• التخصيص والتحسين: تخصيص تجربتك، بما في ذلك تكييف خدماتنا لتتوافق مع تفضيلاتك ومتطلباتك.
• تحليلات البيانات: استخدام البيانات المجمعة والمجهولة الهوية لتحليل الاتجاهات ومراقبة الأداء وتحسين عروض خدماتنا.

2. الاتصالات التسويقية (بالموافقة)

نستخدم بياناتك الشخصية لإبقائك على اطلاع بأحدث تحديثاتنا وعروضنا وفعالياتنا، شريطة أن تكون قد قدمت موافقة صريحة حيثما يتطلب القانون ذلك. تشمل الأمثلة:

• النشرات الإخبارية والتحديثات: مشاركة المعلومات ذات الصلة حول المنتجات أو الميزات أو أخبار الشركة الجديدة.
• دعوات الفعاليات: دعوتك لحضور ندوات عبر الإنترنت وورش عمل وفعاليات أخرى مرتبطة بخدماتنا.
• المواد الترويجية: إرسال عروض خاصة أو حملات مصممة لإضافة قيمة لأعمالك.

خيار الانسحاب: يمكنك سحب موافقتك أو إلغاء الاشتراك من الاتصالات التسويقية في أي وقت بالنقر على رابط "إلغاء الاشتراك" في رسائلنا الإلكترونية أو التواصل معنا (راجع القسم 20: معلومات الاتصال).

3. منع الاحتيال

لحمايتك وحماية 3LI Global، نعالج البيانات لمنع واكتشاف والتخفيف من الأنشطة الاحتيالية أو المخاطر الأمنية. تشمل الأمثلة:

• المصادقة: التحقق من هويتك لمنع الوصول غير المصرح به إلى أنظمتنا.
• المراقبة: تتبع الأنشطة غير المعتادة أو المشبوهة لحماية سلامة البيانات.
• إدارة المخاطر: تقييم وإدارة الثغرات أو التهديدات الأمنية المحتملة.

4. الامتثال القانوني

نعالج البيانات الشخصية للوفاء بالتزاماتنا بموجب القوانين واللوائح المعمول بها. تشمل الأمثلة:

• المتطلبات التنظيمية: الامتثال لقوانين الضرائب والمالية والتقارير.
• النزاعات القانونية: تقديم البيانات حسب الضرورة فيما يتعلق بالمطالبات أو التحقيقات القانونية.
• الطلبات الحكومية: الاستجابة للطلبات القانونية من الجهات التنظيمية أو جهات إنفاذ القانون.

5. الأغراض المجمعة

في بعض الحالات، قد نعالج البيانات الشخصية لأغراض متعددة. على سبيل المثال:

• تقديم خدمة (مثل تنفيذ CRM) مع استخدام التحليلات لتحسين تقديمها.
• إدارة المعاملات (مثل الفوترة) مع الامتثال للالتزامات القانونية (مثل تقديم الإقرارات الضريبية).

تحكمك والشفافية

تظل متحكماً في بياناتك، ونضمن أن أنشطة المعالجة لدينا:

• محدودة الغرض: تُستخدم فقط للأغراض الموضحة في سياسة الخصوصية هذه.
• مقلّلة: تقتصر على البيانات الضرورية بشكل صارم لتحقيق هذه الأغراض.

لمزيد من التفاصيل حول حقوقك فيما يتعلق بأغراض معالجة البيانات، راجع القسم 11: حقوقك كصاحب بيانات.

مشاركة البيانات والإفصاح

في 3LI Global، نلتزم بضمان مشاركة بياناتك الشخصية فقط عند الضرورة، ودائماً بما يتوافق مع قوانين حماية البيانات المعمول بها. يوضح هذا القسم الظروف التي قد نشارك فيها بياناتك مع أطراف ثالثة.

1. فئات مستلمي الأطراف الثالثة

1.1 مزودو الخدمات

قد نشارك بياناتك الشخصية مع مزودي خدمات موثوقين يساعدوننا في تقديم خدماتنا. يعمل هؤلاء المزودون كمعالجي بيانات نيابة عنا ويلتزمون تعاقدياً بحماية بياناتك.

• مزودو الاستضافة السحابية: لتخزين البيانات واستضافة التطبيقات.
• معالجو الدفع: لإدارة المعاملات والفوترة.
• أدوات التحليلات والتسويق: لتحليل سلوك المستخدم وإرسال الاتصالات الترويجية (بموافقتك).

1.2 شركاء الأعمال

في حالات معينة، نتعاون مع شركاء أعمال لتقديم خدمات متكاملة أو مشتركة. قد يعالج هؤلاء الشركاء بياناتك كمتحكمين مستقلين في البيانات بموجب سياسات الخصوصية الخاصة بهم.

1.3 السلطات القانونية والتنظيمية

قد نكشف عن البيانات الشخصية لجهات إنفاذ القانون أو الهيئات التنظيمية أو السلطات الحكومية عند الحاجة إلى:

• الامتثال للالتزامات القانونية.
• الاستجابة للطلبات القانونية أو مذكرات الاستدعاء أو أوامر المحكمة.
• حماية حقوقنا أو ممتلكاتنا أو سلامتنا، وكذلك حقوق مستخدمينا أو الجمهور.

1.4 المستشارون المهنيون

قد نشارك بياناتك الشخصية مع المراجعين أو المستشارين القانونيين أو الاستشاريين أو المهنيين الآخرين لضمان الامتثال التنظيمي أو معالجة المسائل القانونية.

1.5 الشركات التابعة والفرعية

قد نشارك بياناتك الشخصية مع الكيانات التابعة أو الشركات الفرعية ضمن مجموعة 3LI Global لأغراض استمرارية الأعمال والتقارير الداخلية أو الأغراض التشغيلية.

2. سيناريوهات محددة لمشاركة البيانات

2.1 تقديم الخدمة

للوفاء بالتزاماتنا التعاقدية، قد نشارك بياناتك الشخصية مع أطراف ثالثة تساعد في تقديم خدماتنا. على سبيل المثال:

• مشاركة تفاصيل المشروع مع مستشاري تقنية المعلومات المتعاقدين من الباطن.
• توفير الوصول إلى بيانات العميل لخدمات تكامل CRM.

2.2 الحملات التسويقية

إذا اخترت الاشتراك، قد نشارك تفاصيل الاتصال الخاصة بك مع منصات التسويق لإرسال حملات مستهدفة ونشرات إخبارية أو دعوات للفعاليات.

2.3 الامتثال القانوني

قد نكشف عن البيانات عند الحاجة إلى:

• تقديم التقارير المالية أو الضريبية الإلزامية.
• التعاون مع تحقيقات جهات إنفاذ القانون.
• معالجة المطالبات القانونية أو الدفاع ضد الدعاوى المحتملة.

2.4 عمليات نقل الأعمال

في حالة الاندماج أو الاستحواذ أو بيع أصول الشركة، قد يتم نقل بياناتك الشخصية إلى الكيان الجديد. إذا حدث مثل هذا النقل، سيتم إخطارك وستظل حقوقك محمية.

2.5 حماية الحقوق والأمان

قد نشارك البيانات من أجل:

• اكتشاف ومنع الاحتيال أو الاختراقات الأمنية.
• تطبيق الشروط والأحكام الخاصة بنا.
• حماية سلامة المستخدمين أو الجمهور.

3. ضمانات مشاركة البيانات

عند مشاركة بياناتك الشخصية، نضمن:

• تقليل البيانات: يتم مشاركة البيانات الضرورية فقط للغرض المحدد.
• الاتفاقيات القانونية: يلتزم المستلمون من الأطراف الثالثة باتفاقيات حماية البيانات التي تفرض معايير صارمة للسرية والأمان.
• النقل الدولي: بالنسبة للبيانات المشاركة عبر الحدود، ننفذ ضمانات مثل البنود التعاقدية القياسية (SCCs) لضمان الامتثال لـ GDPR واللوائح الأخرى (راجع القسم 9: نقل البيانات الدولي).

4. حقوقك

لديك الحق في:

• طلب تفاصيل حول الأطراف الثالثة التي نشارك بياناتك معها.
• الاعتراض على مشاركة البيانات في ظروف معينة (راجع القسم 11: حقوقك كصاحب بيانات).
• سحب الموافقة على مشاركة البيانات، حيثما ينطبق ذلك.

نقل البيانات الدولي

بصفتها منظمة عالمية، قد تعالج 3LI Global وتنقل البيانات الشخصية إلى دول خارج ولايتك القضائية. يوضح هذا القسم كيفية تعاملنا مع عمليات نقل البيانات عبر الحدود.

1. شرح عمليات نقل البيانات عبر الحدود

لتقديم خدماتنا، قد يتم نقل بياناتك الشخصية إلى أو تخزينها في أو معالجتها من قبل 3LI Global أو الشركات التابعة لها أو مزودي خدمات الأطراف الثالثة في دول قد لا توفر نفس مستوى حماية البيانات.

• تقديم الخدمة: مشاركة البيانات مع مزودي خدمات عالميين (مثل الاستضافة السحابية ومنصات CRM) لدعم العمليات السلسة.
• العمليات الداخلية: مركزة إدارة البيانات عبر مكاتبنا العالمية لتحسين جودة الخدمة والكفاءة.
• المعالجة من أطراف ثالثة: التعاون مع شركاء أو موردين أو استشاريين في دول مختلفة.

2. ضمانات الامتثال

لضمان حماية بياناتك الشخصية بشكل كافٍ أثناء النقل الدولي، تنفذ 3LI Global الضمانات التالية:

2.1 قرارات الملاءمة

بالنسبة للنقل إلى دول معترف بها من قبل المفوضية الأوروبية أو الجهات المعنية الأخرى بأنها توفر مستوى كافياً من حماية البيانات، تُعامل بياناتك الشخصية بنفس مستوى الحماية.

2.2 البنود التعاقدية القياسية (SCCs)

بالنسبة للنقل إلى دول بدون قرار ملاءمة، نعتمد على البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية. تضع هذه البنود الملزمة قانونياً التزامات صارمة لحماية البيانات.

2.3 القواعد المؤسسية الملزمة (BCRs)

حيثما ينطبق ذلك، ننفذ القواعد المؤسسية الملزمة (BCRs) لضمان الامتثال ضمن مجموعة 3LI Global، مما يوفر معايير قوية لحماية البيانات للتحويلات داخل المنظمة.

2.4 التدابير التقنية الإضافية

في بعض الحالات، قد ننفذ تدابير إضافية لحماية بياناتك، مثل:

• تشفير البيانات أثناء النقل والتخزين.
• إخفاء هوية البيانات أو استخدام أسماء مستعارة حيثما أمكن.
• إجراء تدقيقات منتظمة لموردي الأطراف الثالثة للتحقق من الامتثال لمعايير الأمان.

2.5 درع الخصوصية (مرجع تاريخي)

بينما تم إبطال إطار درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة، تضمن 3LI Global إجراء عمليات النقل إلى الولايات المتحدة بموجب آليات قانونية بديلة، مثل SCCs.

3. حقوق أصحاب البيانات في عمليات النقل عبر الحدود

عند نقل بياناتك الشخصية دولياً، تحتفظ بجميع حقوقك بموجب قوانين حماية البيانات المعمول بها، بما في ذلك:

• الحق في المعلومات: طلب تفاصيل حول الدول التي تُعالج فيها بياناتك والضمانات المعمول بها.
• الحق في الاعتراض: الاعتراض على النقل الدولي في ظروف معينة، مع مراعاة الالتزامات القانونية والتعاقدية.
• الوصول إلى الاتفاقيات: طلب نسخة من SCCs ذات الصلة أو الضمانات التعاقدية الأخرى، حيثما ينطبق ذلك.

4. كيف نضمن الشفافية

نظل ملتزمين بتوفير الشفافية حول عمليات نقل البيانات عبر الحدود. إذا كانت لديك مخاوف حول كيفية التعامل مع بياناتك دولياً، يمكنك التواصل معنا على privacy@3li.global.

5. الامتثال المستمر

مع تطور آليات نقل البيانات العالمية، تراقب 3LI Global باستمرار التطورات التنظيمية لضمان الامتثال. نقوم بتحديث ضماناتنا وسياساتنا حسب الحاجة لتتوافق مع أحدث المعايير.

الاحتفاظ بالبيانات

في 3LI Global، نلتزم بالاحتفاظ ببياناتك الشخصية فقط للمدة اللازمة لتحقيق الأغراض الموضحة في سياسة الخصوصية هذه أو للامتثال للالتزامات القانونية أو التنظيمية أو التعاقدية.

1.1 بيانات الحساب والخدمة

نصنف الاحتفاظ بالبيانات بناءً على نوع البيانات المجمعة والغرض منها. فيما يلي فترات الاحتفاظ العامة لكل فئة:

فترة الاحتفاظ: يُحتفظ بها طوال مدة اتفاقية الخدمة ولمدة تصل إلى 7 سنوات بعد الإنهاء لأغراض قانونية أو محاسبية أو إعداد التقارير.

• 1.2 بيانات المعاملات والفوترة
• البيانات المشمولة: معلومات الدفع وتفاصيل الفوترة وسجل المعاملات.

فترة الاحتفاظ: يُحتفظ بها لمدة 7 سنوات للامتثال للوائح المالية والضريبية.

• 1.3 بيانات الاتصال
• البيانات المشمولة: رسائل البريد الإلكتروني والاستفسارات وتذاكر الدعم.

فترة الاحتفاظ: يُحتفظ بها لمدة تصل إلى 3 سنوات بعد حل استفسارك أو طلبك، ما لم يتطلب القانون الاحتفاظ لفترة أطول.

• البيانات المشمولة: رسائل البريد الإلكتروني والاستفسارات وتذاكر الدعم.
• فترة الاحتفاظ: يُحتفظ بها لمدة تصل إلى 3 سنوات بعد حل استفسارك أو طلبك، ما لم يتطلب القانون الاحتفاظ لفترة أطول.

1.4 بيانات التسويق

• البيانات المشمولة: عناوين البريد الإلكتروني وتفضيلات التسويق وسجل التفاعل.
• فترة الاحتفاظ: يُحتفظ بها حتى تسحب موافقتك أو تلغي اشتراكك في الاتصالات التسويقية، مع فترة إضافية تصل إلى سنة واحدة للامتثال.

1.5 البيانات الفنية وبيانات الاستخدام

• البيانات المشمولة: عناوين IP وملفات تعريف الارتباط وبيانات التحليلات.
• فترة الاحتفاظ: يُحتفظ بها لمدة 1-2 سنة، حسب الأداة أو المنصة المستخدمة، ما لم يتم إخفاء الهوية للتحليل على المدى الطويل.

1.6 البيانات القانونية وبيانات الامتثال

• البيانات المشمولة: سجلات النزاعات والتحقيقات أو المطالبات القانونية.
• فترة الاحتفاظ: يُحتفظ بها طوال مدة الإجراء القانوني ولمدة تصل إلى 10 سنوات بعد الحل، حسب ما يقتضيه القانون.

2. معايير تحديد مدة الاحتفاظ

تستند فترات الاحتفاظ المذكورة أعلاه إلى المعايير التالية:

• المتطلبات القانونية والتنظيمية: يُحدد الاحتفاظ بموجب القوانين واللوائح المعمول بها في ولايتك القضائية.
• الالتزامات التعاقدية: يُحتفظ بالبيانات للوفاء بشروط العقود واتفاقيات الخدمة.
• الغرض من المعالجة: يُحتفظ بالبيانات طالما كان ذلك ضروريًا لتحقيق الغرض الأصلي الذي جُمعت من أجله.
• الموافقة: بالنسبة للبيانات المعالجة بناءً على موافقتك، يعتمد الاحتفاظ على ما إذا كنت قد سحبت موافقتك.
• اعتبارات المخاطر والأمان: قد يُحتفظ بالبيانات لفترة معقولة للحماية من الاحتيال أو إساءة الاستخدام أو النزاعات القانونية.

3. الحذف الآمن وإخفاء الهوية

عندما تنتهي فترة الاحتفاظ ببياناتك الشخصية، أو لم تعد البيانات مطلوبة:

• الحذف الآمن: نحذف البيانات أو ندمرها نهائيًا باستخدام طرق آمنة لمنع الوصول غير المصرح به أو استعادتها.
• إخفاء الهوية: في الحالات التي لا يكون فيها الحذف ممكنًا، نقوم بإخفاء هوية البيانات لضمان عدم إمكانية ربطها بفرد قابل للتعريف.

4. استثناءات فترات الاحتفاظ

في حالات معينة، قد نحتفظ بالبيانات لفترة أطول من الفترات المذكورة أعلاه، مثل:

• الإجراءات القانونية الجارية: عندما تكون البيانات مطلوبة للتقاضي أو التحكيم أو الاستفسارات التنظيمية.
• المصالح التجارية الحيوية: للحفاظ على البيانات الحاسمة لاستمرارية العمليات أو التحليل التاريخي.
• الموافقة الصريحة: عندما تكون قد وافقت على تمديد الاحتفاظ لأغراض محددة.

5. حقوقك المتعلقة بالاحتفاظ

يحق لك:

• طلب الحذف: طلب حذف بياناتك الشخصية بمجرد انتهاء فترة الاحتفاظ أو عندما لا تعود البيانات ضرورية.
• الوصول إلى تفاصيل الاحتفاظ: طلب معلومات محددة حول مدة تخزين بياناتك وأسباب ذلك.

لمزيد من المعلومات حول ممارسة هذه الحقوق، راجع القسم 11: حقوقك بصفتك صاحب بيانات.

حقوقك بصفتك صاحب بيانات (GDPR)

بموجب اللائحة العامة لحماية البيانات (GDPR)، يتمتع الأفراد (المشار إليهم بأصحاب البيانات) بحقوق محددة فيما يتعلق ببياناتهم الشخصية. فيما يلي نوضح هذه الحقوق وكيفية ممارستها:

1. الحق في الوصول

يحق لك طلب الوصول إلى البيانات الشخصية التي نحتفظ بها عنك. يشمل ذلك:

• تأكيد ما إذا كانت بياناتك قيد المعالجة.
• نسخة من بياناتك الشخصية.
• تفاصيل حول أغراض المعالجة وفئات البيانات المعالجة ومستلمي البيانات وفترات الاحتفاظ.

كيفية الممارسة: يمكنك تقديم طلب وصول بالتواصل معنا على privacy@3li.global. سنقدم ردًا خلال 30 يومًا.

2. حق التصحيح

يحق لك طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة. يضمن ذلك دقة معلوماتك وتحديثها.

كيفية الممارسة: تواصل معنا مع تفاصيل البيانات غير الدقيقة أو غير المكتملة وقدم المعلومات الصحيحة.

3. الحق في المسح ("الحق في النسيان")

يحق لك طلب حذف بياناتك الشخصية عندما:

• لم تعد البيانات ضرورية للأغراض التي جُمعت من أجلها.
• تسحب موافقتك (حيث كانت المعالجة قائمة على الموافقة).
• تعترض على المعالجة ولا توجد أسس مشروعة غالبة.
• تمت معالجة البيانات بشكل غير قانوني.
• كيفية الممارسة: أرسل طلب حذف إلى privacy@3li.global. سنرد خلال 30 يومًا.

ملاحظة: قد لا يكون المسح ممكنًا إذا كانت المعالجة مطلوبة لالتزامات قانونية أو لإقامة مطالبات قانونية أو ممارستها أو الدفاع عنها.

كيفية الممارسة: قدّم طلب حذف إلى privacy@3li.global، وسنرد خلال شهر واحد.

يحق لك طلب تقييد معالجة بياناتك الشخصية عندما:

تعترض على دقة البيانات (خلال فترة التحقق).

• تكون المعالجة غير قانونية ولكنك تفضل التقييد بدلاً من الحذف.
• لم نعد بحاجة إلى البيانات ولكنك تحتاج إليها لإقامة مطالبات قانونية.
• كيفية الممارسة: تواصل معنا لطلب التقييد. سيتم تعليق المعالجة بشكل مؤقت حتى يتم التحقق أو الحل.
• اعترضت على المعالجة، ونحن نقيّم ما إذا كانت مصالحنا المشروعة تتجاوز حقوقك.

يحق لك استلام بياناتك الشخصية بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا، وكذلك نقلها إلى متحكم بيانات آخر. ينطبق ذلك عندما:

تكون المعالجة قائمة على الموافقة أو عقد.

تتم المعالجة بوسائل آلية.

• كيفية الممارسة: أرسل طلبًا إلى privacy@3li.global، وسنقدم بياناتك بتنسيق قابل للنقل خلال 30 يومًا.
• المعالجة تتم بوسائل آلية.

يحق لك الاعتراض على معالجة بياناتك الشخصية في الحالات التالية:

التسويق المباشر: يمكنك إلغاء الاشتراك في الاتصالات التسويقية في أي وقت.

المصالح المشروعة: يمكنك الاعتراض على المعالجة القائمة على مصالحنا المشروعة إذا كانت حقوقك تتجاوز مصالحنا.

• كيفية الممارسة: تواصل معنا لتقديم اعتراضك. سنراجع طلبك ونرد خلال 30 يومًا.
• أغراض التسويق المباشر (يمكنك الانسحاب في أي وقت).
• يحق لك عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية، بما في ذلك التنميط، إذا كان ينتج عنه آثار قانونية أو يؤثر عليك بشكل كبير.

في 3LI Global، لا نشارك حاليًا في اتخاذ القرارات الآلية أو التنميط. إذا تغير ذلك، سنُحدّث هذه السياسة ونُعلمك وفقًا لذلك.

7. الحقوق المتعلقة باتخاذ القرارات الآلية والتنميط

لممارسة أي من هذه الحقوق، تواصل معنا على:

• البريد الإلكتروني: privacy@3li.global
• سنبذل قصارى جهدنا للرد خلال 30 يومًا. في الحالات المعقدة، قد نمدد فترة الرد بمقدار 30 يومًا إضافيًا مع إخطارك بالتأخير.
• مصرح به بموجب القانون مع ضمانات مناسبة.

إذا كنت تعتقد أن حقوقك في حماية البيانات قد انتُهكت، يحق لك تقديم شكوى إلى السلطة الإشرافية في بلدك.

8. ممارسة حقوقك

بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA)، يتمتع سكان كاليفورنيا بحقوق محددة فيما يتعلق بمعلوماتهم الشخصية. فيما يلي نوضح هذه الحقوق:

• 1. الحق في المعرفة
• يحق لك طلب أن نفصح لك عن فئات ونقاط محددة من المعلومات الشخصية التي جمعناها عنك.

2 الحق في الحذف

يحق لك طلب حذف المعلومات الشخصية التي جمعناها عنك، مع مراعاة استثناءات معينة.

3 الحق في إلغاء بيع المعلومات الشخصية

لا تبيع 3LI Global المعلومات الشخصية. ومع ذلك، إذا تغيرت ممارساتنا، يحق لك إلغاء بيع معلوماتك الشخصية.

4 حقوق عدم التمييز

لن نميز ضدك لممارسة أي من حقوقك بموجب CCPA.

5 طلبات المستهلك القابلة للتحقق

• لممارسة حقوقك، يجب عليك تقديم طلب قابل للتحقق يُثبت هويتك بشكل كافٍ.
• 6. فئات البيانات ومصادرها
• نجمع المعلومات الشخصية من الفئات المذكورة في القسم 4: المعلومات التي نجمعها، من المصادر الموضحة في القسم 5: كيفية جمع المعلومات.
• 7. الشكاوى والتواصل

لممارسة حقوقك بموجب CCPA أو لتقديم شكوى، تواصل معنا على privacy@3li.global.

2. الحق في الحذف

لممارسة أي من حقوقك الموضحة في الأقسام 11 و12، اتبع الإرشادات أدناه:

• 1. تقديم طلب
• اكتشاف الحوادث الأمنية أو الحماية من الأنشطة الخبيثة أو ملاحقة المخالفين.
• البريد الإلكتروني: أرسل طلبك إلى privacy@3li.global مع سطر الموضوع: "طلب حقوق البيانات".
• تمكين الاستخدامات الداخلية المتوافقة مع توقعاتك، مثل تحسين خدماتنا.

النموذج عبر الإنترنت: أكمل نموذج طلب حقوق الخصوصية على موقعنا.

3. الحق في الانسحاب من بيع المعلومات الشخصية

البريد: أرسل طلبك الكتابي إلى: 3LI Global، مركز الأعمال، مدينة الشارقة للنشر، الشارقة، الإمارات العربية المتحدة.

2 المعلومات المطلوبة في طلبك

لمعالجة طلبك بكفاءة، يرجى تضمين:

اسمك الكامل وتفاصيل الاتصال.

• وصف الحق المحدد الذي ترغب في ممارسته.
• أي معلومات إضافية ضرورية للتحقق من هويتك.
• 3. عملية التحقق

للتأكد من أننا نعالج الطلبات المشروعة فقط:

لحماية بياناتك، نتطلب أن تكون جميع الطلبات بموجب CCPA قابلة للتحقق. يعني هذا:

• قد نطلب تأكيدًا إضافيًا لهويتك (مثل عنوان البريد الإلكتروني أو رقم الحساب).
• إذا لم نتمكن من التحقق من هويتك، قد نرفض الطلب أو نطلب معلومات إضافية.

سنرد على الطلبات القابلة للتحقق خلال 45 يوماً ونقدم تحديثات إذا لزم التمديد.

لا يمكن للأطراف الثالثة تقديم طلبات نيابة عنك إلا بتفويض موثق (مثل توكيل رسمي).

4 الجدول الزمني للردود

• نلتزم بالرد على طلبات حقوق البيانات خلال 30 يومًا من تاريخ الاستلام. إذا كان الطلب معقدًا أو يتطلب وقتًا إضافيًا، قد نمدد فترة الرد بمقدار 30 يومًا أخرى مع إخطارك بذلك.
• 5. استثناءات التنفيذ

قد لا نتمكن من تنفيذ طلبك إذا:

كان لدينا التزام قانوني بالاحتفاظ بالبيانات.

• كانت البيانات مطلوبة لإقامة مطالبة قانونية أو ممارستها أو الدفاع عنها.
• كان التنفيذ يمس حقوق الآخرين أو حرياتهم.

6. التواصل معنا للمساعدة

إذا كانت لديك أي أسئلة أو تحتاج إلى مساعدة في ممارسة حقوقك، تواصل معنا على privacy@3li.global أو اتصل بمسؤول حماية البيانات لدينا على dpo@3li.global.

1. تقديم الطلب

في 3LI Global، نستخدم مجموعة من التدابير الأمنية الفنية والتنظيمية لحماية بياناتك الشخصية من الوصول غير المصرح به والانتهاكات وإساءة الاستخدام.

1.1 البريد الإلكتروني

• نستخدم التقنيات والممارسات الأمنية التالية لحماية بياناتك:
• حدد نوع الطلب (مثل الوصول أو الحذف أو التصحيح أو الانسحاب) في سطر الموضوع.
• يتم تشفير جميع البيانات أثناء النقل باستخدام بروتوكولات SSL/TLS. يتم تشفير البيانات المُخزنة باستخدام خوارزميات تشفير متقدمة.

1.2 النموذج الإلكتروني

• قم بزيارة نموذج طلب حقوق الخصوصية واملأ الحقول المطلوبة.
• قدّم تفاصيل طلبك مع أي معلومات داعمة.

1.3 البريد

• أرسل طلبك الخطي إلى:
• مركز الأعمال، مدينة الشارقة للنشر،

الشارقة، الإمارات العربية المتحدة.

2. المعلومات المطلوبة في طلبك

لمعالجة طلبك بكفاءة، يُرجى تضمين:

• الاسم الكامل: للتعرف على سجلاتك في نظامنا.
• تفاصيل الاتصال: عنوان البريد الإلكتروني ورقم الهاتف إن أمكن.
• طبيعة الطلب: وصف واضح للحق الذي ترغب في ممارسته (مثل الوصول أو الحذف أو التصحيح أو نقل البيانات وغيرها).
• معلومات إضافية: قدّم أي تفاصيل ذات صلة، مثل الإطار الزمني للبيانات التي تطلبها أو الخدمات المحددة التي تفاعلت معها.

3. عملية التحقق

لضمان أمان بياناتك الشخصية، نتبع عملية تحقق لجميع طلبات الحقوق. يساعدنا ذلك في تأكيد هويتك ومنع الوصول غير المصرح به إلى بياناتك.

3.1 خطوات التحقق

• التحقق الأولي: قد نطلب تفاصيل مثل:
• عنوان البريد الإلكتروني المستخدم في تفاعلاتك معنا.
• تفاصيل المعاملات أو الاتصالات الأخيرة.
• التحقق الثانوي (إذا لزم الأمر):
• للطلبات الحساسة أو عالية المخاطر (مثل الحذف أو نقل البيانات)، قد نطلب معلومات إضافية، مثل هوية صادرة عن جهة حكومية أو إثبات تفويض.

3.2 طلبات الأطراف الثالثة

إذا كنت تقدم طلباً نيابة عن فرد آخر:

• إثبات التفويض: قدّم خطاب تفويض موقع أو وثيقة توكيل قانونية صالحة.
• التحقق من صاحب البيانات: قد يحتاج الفرد الذي يُقدَّم الطلب نيابة عنه إلى تأكيد هويته أيضاً.

4. الجدول الزمني للردود

نهدف إلى الرد على طلبك ضمن الأطر الزمنية التالية:

• طلبات GDPR: شهر واحد من تاريخ استلام الطلب. في حالات التعقيد، قد تُمدد هذه الفترة بشهرين إضافيين، وسنخطرك بالتمديد.
• طلبات CCPA: 45 يوماً، مع إمكانية تمديد 45 يوماً إضافية إذا لزم الأمر. سيتم إبلاغك إذا كان التمديد مطلوباً.

5. استثناءات التنفيذ

بينما نسعى لتلبية جميع الطلبات الصالحة، هناك استثناءات معينة قد نرفض أو نلبي فيها الطلب جزئياً، مثل:

• الالتزامات القانونية: الاحتفاظ بالبيانات للامتثال التنظيمي أو الدفاع القانوني.
• المصالح المشروعة الغالبة: عندما يتعارض طلبك مع احتياجات الأعمال أو الأمان الحرجة.
• هوية غير قابلة للتحقق: إذا لم نتمكن من تأكيد هويتك بعد بذل جهد معقول.

6. التواصل معنا للمساعدة

إذا كانت لديك أسئلة حول حقوقك أو عملية الطلب أو تحتاج إلى مساعدة في تقديم طلبك، يُرجى التواصل معنا:

• البريد الإلكتروني: privacy@3li.global
• البريد: Business Center, Sharjah Publishing City, Sharjah, UAE.

نحن هنا لضمان احترام حقوقك والتعامل مع بياناتك بأقصى درجات العناية.

التدابير الأمنية

في 3LI Global، حماية بياناتك الشخصية أولوية قصوى. ننفذ مزيجاً من التدابير التقنية والتنظيمية لضمان سرية بياناتك الشخصية وسلامتها وتوفرها.

لا نستهدف الأطفال بخدماتنا أو اتصالاتنا التسويقية.

ننشر حلولاً تقنية متقدمة لحماية بياناتك من الوصول غير المصرح به أو الفقدان أو سوء الاستخدام. تشمل هذه التدابير:

1.1 تشفير البيانات

• أثناء النقل: يتم تشفير البيانات المنقولة بينك وبين أنظمتنا باستخدام بروتوكولات TLS (أمان طبقة النقل).
• في حالة السكون: يتم تشفير البيانات الحساسة المخزنة في قواعد بياناتنا باستخدام معايير AES-256 أو ما يعادلها.

1.2 ضوابط الوصول

• الوصول المبني على الأدوار: فقط الموظفون المصرح لهم الذين لديهم حاجة مشروعة يمكنهم الوصول إلى بياناتك.
• المصادقة الثنائية (2FA): تُستخدم للوصول إلى الأنظمة الحيوية والمعلومات الحساسة.

1.3 أمن الشبكات

• جدران الحماية وأنظمة كشف التسلل (IDS): تحمي شبكاتنا من الوصول غير المصرح به والتهديدات المحتملة.
• فحوصات الثغرات المنتظمة: لتحديد وتخفيف المخاطر الأمنية المحتملة.

1.4 النسخ الاحتياطي والتعافي من الكوارث

• النسخ الاحتياطي المنتظم: يتم نسخ البيانات احتياطياً بشكل دوري لضمان إمكانية الاسترداد في حالة الحوادث.
• خطط التعافي من الكوارث: تم تصميم الأنظمة للتوفر العالي والاستعادة السريعة في حالة الفشل.

1.5 تطوير البرمجيات الآمن

• مراجعات الكود: اختبار صارم ومراجعات الأقران للبرمجيات لتحديد الثغرات وإصلاحها.
• اختبار الاختراق: تدقيقات أمنية منتظمة من قبل خبراء أطراف ثالثة.

مطلوبة لتشغيل موقعنا الإلكتروني. تتيح وظائف أساسية مثل التنقل في الصفحات والوصول إلى المناطق الآمنة.

نفرض سياسات وإجراءات صارمة لضمان تعامل جميع الموظفين والمتعاقدين والشركاء مع البيانات بشكل آمن ومسؤول.

2.1 تدريب الموظفين

• التدريب على حماية البيانات: يتم تدريب الموظفين بانتظام على ممارسات حماية البيانات ومسؤولياتهم بموجب أنظمة مثل GDPR وCCPA.
• التوعية بالتصيد الاحتيالي: تدريب متخصص للتخفيف من مخاطر هجمات الهندسة الاجتماعية.

2.2 تقليل البيانات

• نجمع ونحتفظ فقط بالبيانات الضرورية للأغراض الموضحة في سياسة الخصوصية لدينا، مما يقلل من خطر التعرض.

2.3 خطط الاستجابة للحوادث

• لدينا إجراءات موثقة للاستجابة بسرعة وفعالية للحوادث الأمنية، مما يقلل من التأثير المحتمل.

2.4 إدارة الأطراف الثالثة

• تقييمات مخاطر الموردين: يتم تدقيق جميع مزودي خدمات الأطراف الثالثة بشأن ممارساتهم الأمنية.
• اتفاقيات حماية البيانات: تتضمن العقود مع الموردين متطلبات أمان بيانات صارمة.

3. المسؤوليات عن الإبلاغ عن الاختراقات

على الرغم من التدابير القوية، قد تحدث اختراقات للبيانات. في مثل هذه الحالات، تلتزم 3LI Global باتخاذ إجراءات سريعة وشفافة:

3.1 الإبلاغ الداخلي

• يُطلب من الموظفين الإبلاغ عن الاختراقات المحتملة فوراً إلى مسؤول حماية البيانات (DPO) أو فريق الأمان المعيّن.

3.2 إخطار السلطات

• بالنسبة للاختراقات بموجب GDPR، نخطر هيئة الإشراف المعنية خلال 72 ساعة من علمنا بالاختراق، ما لم يكن من غير المرجح أن يشكل خطراً على حقوق الأفراد.

3.3 إخطار الأفراد المتضررين

• إذا شكل الاختراق خطراً عالياً على حقوقك وحرياتك، سنخطرك فوراً بما يلي:
• وصف الاختراق.
• تفاصيل نوع البيانات المعنية.
• الخطوات التي يمكنك اتخاذها لحماية نفسك.
• التدابير التي نتخذها لحل المشكلة.

3.4 تحليل السبب الجذري والتخفيف

• بعد احتواء الاختراق، نجري تحقيقاً شاملاً لـ:
• تحديد السبب الجذري.
• تنفيذ تدابير تصحيحية لمنع الحوادث المستقبلية.

4. دورك في أمن البيانات

بينما نتخذ خطوات واسعة لتأمين بياناتك، تلعب أفعالك أيضاً دوراً حاسماً في الحفاظ على الأمان:

• احمِ بيانات اعتمادك: لا تشارك كلمات مرور حسابك أو معلومات تسجيل الدخول.
• فعّل ميزات الأمان: استخدم ميزات مثل المصادقة الثنائية (2FA) حيثما تتوفر.
• أبلغ عن نشاط مشبوه: أخطرنا فوراً إذا اشتبهت في وصول غير مصرح به إلى حسابك.

5. التحسين المستمر

نقيّم ونحدّث تدابيرنا الأمنية باستمرار لمواجهة التهديدات الناشئة والحفاظ على الامتثال لمعايير حماية البيانات العالمية. يشمل ذلك التدقيقات المنتظمة والاختبارات والتحديثات.

خصوصية الأطفال

في 3LI Global، نعطي الأولوية لسلامة وخصوصية الأطفال. خدماتنا ومنصاتنا ليست موجهة للأفراد دون سن 18 عاماً، ولا نجمع عن قصد بيانات شخصية من القاصرين.

1. سريان سياسة خصوصية الأطفال

• القيد العمري: خدماتنا مخصصة للأفراد الذين تبلغ أعمارهم 18 عاماً فما فوق. لا يُسمح للمستخدمين دون هذا العمر بالوصول إلى خدماتنا أو استخدامها دون موافقة صريحة من ولي الأمر.
• الامتثال العالمي: نمتثل للقوانين المعمول بها بشأن خصوصية الأطفال، بما في ذلك:
• COPPA: حماية خصوصية الأطفال دون سن 13 عاماً في الولايات المتحدة.
• GDPR: حظر معالجة بيانات الأطفال دون 16 عاماً (أو عمر أقل تحدده الدول الأعضاء في الاتحاد الأوروبي، ولكن لا يقل عن 13 عاماً) دون موافقة الوالدين.

2. ممارسات جمع البيانات

لا نجمع أو نعالج عن قصد بيانات شخصية من القاصرين. إذا كنت تعتقد أن قاصراً قد قدم لنا بياناته، يُرجى التواصل معنا فوراً (راجع القسم 5: التواصل معنا).

• المعلومات القابلة للتعرف مثل الأسماء وعناوين البريد الإلكتروني أو أرقام الهاتف.
• البيانات السلوكية من القاصرين الذين يستخدمون خدماتنا أو منصاتنا.

3. الخطوات المتخذة لحماية خصوصية الأطفال

• التحقق من موافقة الوالدين: إذا علمنا أن قاصراً قد قدم بيانات شخصية، سنقوم بـ:
• محاولة الحصول على موافقة قابلة للتحقق من الوالدين أو الوصي.
• حذف المعلومات إذا تعذر التحقق من الموافقة أو إذا طلب الوالد أو الوصي الحذف.
• قيود الوصول: ننفذ تدابير لمنع القاصرين من الوصول إلى الخدمات المقيدة بالعمر، بما في ذلك عمليات الفحص والتحقق من العمر حيثما ينطبق ذلك.
• المحتوى التعليمي: إذا كان المحتوى أو الخدمات التعليمية موجهة لجمهور أصغر سناً، نضمن الامتثال للوائح خصوصية الأطفال المعمول بها.

4. الإبلاغ عن جمع البيانات غير المقصود

إذا جمعنا عن غير قصد بيانات شخصية من قاصر:

• إجراء فوري: عند الإخطار أو الاكتشاف، سنحذف البيانات فوراً ما لم يكن الاحتفاظ بها مطلوباً لأسباب قانونية.
• نقطة الاتصال: أخطرنا على privacy@3li.global مع تفاصيل جمع البيانات المشتبه به، بما في ذلك اسم القاصر (إذا كان معروفاً) وأي حساب مستخدم أو اتصال مرتبط.

5. خدمات الأطراف الثالثة

قد تجمع بعض أدوات الأطراف الثالثة المدمجة مع خدماتنا بيانات من القاصرين عن غير قصد. بينما نحرص على الشراكة مع مزودين ذوي سمعة حسنة، نوصي بمراجعة سياسات الخصوصية الخاصة بهم.

6. حقوق الوالدين والأوصياء

يحق للوالدين أو الأوصياء:

• الوصول إلى البيانات: طلب تفاصيل حول أي بيانات شخصية جُمعت من طفلهم.
• سحب الموافقة: إلغاء الإذن الممنوح سابقاً لجمع البيانات.
• طلب الحذف: طلب إزالة بيانات طفلهم من أنظمتنا.

كيفية ممارسة هذه الحقوق: تواصل معنا على privacy@3li.global أو عبر البريد إلى: 3LI Global

مركز الأعمال، مدينة الشارقة للنشر،

الشارقة، الإمارات العربية المتحدة.

7. الخدمات أو المحتوى التعليمي

إذا قدمنا أدوات أو خدمات تعليمية موجهة للمستخدمين دون 18 عاماً، ستُصمم صراحةً للامتثال للوائح خصوصية الأطفال. ستقوم هذه الخدمات بـ:

• تقييد جمع البيانات إلى الحد الأدنى الضروري للوظائف.
• الإشارة بوضوح إلى متطلبات موافقة الوالدين.
• تقديم سياسات خصوصية مفصلة مصممة للمستخدمين الأصغر سناً.

8. الامتثال والتحديثات

نراجع ونحدّث سياساتنا بشكل دوري لضمان التوافق مع القوانين ومعايير القطاع المتطورة فيما يتعلق بخصوصية الأطفال. سيتم الإعلان عن أي تغييرات جوهرية في هذه السياسة.

ملفات تعريف الارتباط وتقنيات التتبع

تستخدم 3LI Global ملفات تعريف الارتباط وتقنيات التتبع المشابهة لتعزيز تجربتك على موقعنا الإلكتروني وتحليل الأداء ودعم الإعلانات المستهدفة. يوضح هذا القسم أنواع ملفات تعريف الارتباط وكيفية إدارتها.

1. ما هي ملفات تعريف الارتباط؟

ملفات تعريف الارتباط هي ملفات نصية صغيرة تُخزَّن على جهازك (الحاسوب أو الجهاز اللوحي أو الهاتف الذكي) عند زيارة موقعنا الإلكتروني. تساعدنا في التعرف على جهازك وجمع معلومات حول تفاعلاتك مع موقعنا.

2. أنواع ملفات تعريف الارتباط التي نستخدمها

نصنف ملفات تعريف الارتباط إلى الفئات التالية بناءً على وظيفتها:

2.1 ملفات تعريف الارتباط الأساسية

• الغرض: هذه الملفات ضرورية لتشغيل موقعنا الإلكتروني. تمكّن الوظائف الأساسية مثل التنقل بين الصفحات والوصول إلى المناطق الآمنة.
• أمثلة:
• إدارة الجلسات.
• منع الاحتيال.
• مدة الصلاحية: تنتهي عادةً بعد انتهاء الجلسة.

الملحق 1: سياسة ملفات تعريف الارتباط المفصلة

• الغرض: تساعدنا هذه الملفات في فهم كيفية تفاعل الزوار مع موقعنا، مما يمكننا من تحسين الوظائف وتجربة المستخدم.
• يكمل هذا الملحق القسم 16 بتقديم تفاصيل إضافية حول ممارسات ملفات تعريف الارتباط لدينا.
• تتبع عدد الزوار.
• نستخدم عدة أنواع من ملفات تعريف الارتباط بما في ذلك الأساسية والتحليلية والوظيفية والإعلانية.
• الأدوات المستخدمة: Google Analytics أو Matomo أو خدمات مشابهة.
• تُستخدم ملفات تعريف الارتباط لأغراض تشمل على سبيل المثال لا الحصر:

تحسين تجربة المستخدم وتخصيص المحتوى.

• تحليل حركة المرور على الموقع ومقاييس الأداء.
• تمكين التكاملات والوظائف من أطراف ثالثة.
• تذكر تفاصيل تسجيل الدخول.
• يمكنك إدارة تفضيلاتك من خلال إعدادات المتصفح أو شعار ملفات تعريف الارتباط على موقعنا.
• مدة الصلاحية: ملفات تعريف ارتباط دائمة (مثل حتى سنة واحدة).

الملحق 2: اتفاقية معالجة البيانات (DPA)

• 1. الغرض من اتفاقية معالجة البيانات
• تحدد اتفاقية معالجة البيانات شروط معالجة البيانات الشخصية نيابة عن عملائنا وتضمن الامتثال لقوانين حماية البيانات المعمول بها.
• 2. الأدوار والمسؤوليات
• تحدد اتفاقية معالجة البيانات بوضوح أدوار المتحكم في البيانات (العميل) والمعالج (3LI Global).
• 3. الأحكام الرئيسية
• تتضمن اتفاقية معالجة البيانات أحكامًا تتعلق بنطاق المعالجة والتدابير الأمنية وإخطار الانتهاكات وعمليات نقل البيانات الدولية.

4. الإنهاء وإعادة البيانات

• عند إنهاء الاتفاقية، سيقوم المعالج بحذف أو إعادة جميع البيانات الشخصية إلى المتحكم.
• 5 التعويض والمسؤولية
• يتفق الطرفان على حدود المسؤولية عن انتهاكات اتفاقية معالجة البيانات، مما يضمن العدالة والمساءلة.
• للحصول على النسخة الكاملة من اتفاقية معالجة البيانات، تواصل معنا على legal@3li.global.
• المدة: تختلف بناءً على سياسات مزود الطرف الثالث.

3. إدارة الموافقة على ملفات تعريف الارتباط

نحترم خصوصيتك ونوفر أدوات لإدارة تفضيلات ملفات تعريف الارتباط:

3.1 شعار ملفات تعريف الارتباط

عند زيارتك الأولى لموقعنا، سيظهر لك شعار ملفات تعريف الارتباط الذي:

• يشرح أنواع ملفات تعريف الارتباط التي نستخدمها.
• يطلب موافقتك على ملفات تعريف الارتباط غير الأساسية (مثل التحليلية والإعلانية).
• يوفر رابطًا لسياسة ملفات تعريف الارتباط هذه لمزيد من المعلومات.

3.2 إعدادات ملفات تعريف الارتباط

يمكنك إدارة تفضيلات ملفات تعريف الارتباط في أي وقت من خلال:

• النقر على رابط "إدارة ملفات تعريف الارتباط" أو "تفضيلات ملفات تعريف الارتباط" أسفل موقعنا.
• اختيار فئات ملفات تعريف الارتباط التي ترغب في تمكينها أو تعطيلها.

3.3 سحب الموافقة

يمكنك سحب موافقتك على ملفات تعريف الارتباط في أي وقت من خلال إعادة زيارة إعدادات ملفات تعريف الارتباط أو مسحها من متصفحك.

4. إدارة ملفات تعريف الارتباط في المتصفح

يمكنك التحكم في ملفات تعريف الارتباط أو تعطيلها من خلال إعدادات المتصفح. يرجى ملاحظة أن تعطيل ملفات تعريف الارتباط قد يؤثر على وظائف الموقع.

المتصفحات الشائعة:

• Google Chrome: إدارة ملفات تعريف الارتباط
• Mozilla Firefox: إدارة ملفات تعريف الارتباط
• Microsoft Edge: إدارة ملفات تعريف الارتباط
• Safari: إدارة ملفات تعريف الارتباط

5. أدوات الأطراف الثالثة وخيارات إلغاء الاشتراك

نستخدم خدمات أطراف ثالثة للتحليلات والإعلان. يمكنك إلغاء الاشتراك مباشرة من خلال منصاتهم:

• Google Analytics: أداة إلغاء الاشتراك
• Google Ads: إعدادات الإعلانات
• Facebook Ads: تفضيلات الإعلانات

6. تحديثات هذه السياسة

قد نُحدّث سياسة ملفات تعريف الارتباط وتقنيات التتبع بشكل دوري لتعكس التغييرات في ممارساتنا أو المتطلبات التنظيمية.

روابط الأطراف الثالثة

في 3LI Global، قد يتضمن موقعنا وخدماتنا روابط لمواقع أو تطبيقات أو خدمات أطراف ثالثة. يتم توفير هذه الروابط لراحتك ومعلوماتك.

1. نطاق روابط الأطراف الثالثة

• أنواع الروابط: قد يتضمن موقعنا روابط إلى:
• منصات أو أدوات الشركاء.
• قنوات التواصل الاجتماعي.
• المصادر أو المدونات أو المقالات.
• مزودو خدمات خارجيون للتكامل أو الوظائف الإضافية.
• غرض الروابط: تُقدم هذه الروابط لتوفير معلومات تكميلية أو تسهيل استخدام الخدمات المتكاملة.

2. عدم المصادقة أو المسؤولية

• إخلاء مسؤولية المحتوى: لا تصادق 3LI Global على محتوى مواقع الأطراف الثالثة أو توافق عليه أو تتحمل مسؤوليته من حيث الدقة أو القانونية أو الملاءمة.
• السياسات المستقلة: تعمل مواقع الأطراف الثالثة بشكل مستقل عن 3LI Global وقد يكون لها سياسات خصوصية وشروط استخدام وممارسات جمع بيانات خاصة بها. نوصي بشدة بمراجعتها.

3. مخاطر الروابط الخارجية

عند النقر على روابط الأطراف الثالثة ومغادرة موقعنا الإلكتروني، يُرجى العلم بأن:

• تفاعلاتك مع المواقع الخارجية لا تخضع لسياسة الخصوصية أو شروط الخدمة الخاصة بنا.
• لا يمكننا ضمان أمان بياناتك الشخصية أو سلامة تجربة التصفح على المواقع الخارجية.

4. مسؤولية المستخدم

باختيارك اتباع روابط الأطراف الثالثة، فإنك:

• تقبل المسؤولية الكاملة عن أي مخاطر أو نتائج مرتبطة بزيارة المواقع الخارجية.
• توافق على مراجعة والالتزام بشروط وأحكام موقع الطرف الثالث.

5. إخلاء المسؤولية

لا تتحمل 3LI Global المسؤولية عن:

• الخسارة أو الضرر: أي خسارة أو ضرر ناتج عن استخدامك لمواقع الأطراف الثالثة، بما في ذلك الاستخدام غير المصرح به لبياناتك.
• التعامل مع البيانات: ممارسات أو سياسات حماية البيانات للمواقع الخارجية.
• الأخطاء أو السهو: المحتوى غير الدقيق أو المضلل على منصات الأطراف الثالثة.

6. تكاملات الأطراف الثالثة

قد ترتبط بعض روابط الأطراف الثالثة بأدوات أو خدمات متكاملة مع عروضنا (مثل منصات CRM وأدوات التحليلات). لهذه التكاملات:

• البيانات المشتركة: قد تُشارك بيانات محدودة مع خدمات الأطراف الثالثة لتمكين الوظائف (مثل تسجيل الدخول وتحسين الخدمة).
• سياسات الخصوصية: تخضع هذه التفاعلات لسياسة الخصوصية الخاصة بنا وسياسات الطرف الثالث المعني.

7. الإبلاغ عن المشكلات

إذا واجهت رابطاً لطرف ثالث يبدو غير مناسب أو معطلاً أو ضاراً، يُرجى إخطارنا على:

• البريد الإلكتروني: privacy@3li.global

سنراجع المشكلة ونتخذ الإجراء المناسب لضمان تجربة مستخدم آمنة.

8. تحديثات سياسة روابط الأطراف الثالثة

قد يتم تحديث إخلاء المسؤولية هذا بشكل دوري ليعكس التغييرات في استخدامنا لروابط الأطراف الثالثة أو إطار سياستنا الأوسع. سيتم إبراز التحديثات في سياسة الخصوصية.

التغييرات على سياسة الخصوصية

في 3LI Global، نلتزم بإبقاء سياسة الخصوصية شفافة ودقيقة ومحدثة مع التغييرات في ممارساتنا أو خدماتنا أو المتطلبات القانونية.

1. الإخطار بالتغييرات

نحتفظ بالحق في تحديث أو تعديل سياسة الخصوصية هذه في أي وقت لتعكس:

• التغييرات في ممارسات معالجة البيانات أو خدماتنا.
• التحديثات في القوانين أو اللوائح أو المعايير المعمول بها.
• الملاحظات أو التوصيات من المستخدمين أو الجهات التنظيمية أو المستشارين القانونيين.

عند إجراء تحديثات جوهرية، سنقوم بـ:

• إخطارك عبر إشعارات بارزة على موقعنا الإلكتروني (مثل الشرائط أو النوافذ المنبثقة).
• إرسال إشعارات بالبريد الإلكتروني للمستخدمين الذين وافقوا على تلقي الاتصالات.
• تضمين ملخص للتغييرات الرئيسية للتوضيح.

بالنسبة للتحديثات الطفيفة أو غير الجوهرية، سنراجع سياسة الخصوصية مباشرة على موقعنا الإلكتروني دون إشعار إضافي.

2. مسؤوليتك

نشجعك على:

• مراجعة سياسة الخصوصية هذه بانتظام للبقاء على اطلاع بكيفية حمايتنا لبياناتك وإدارتها.
• ملاحظة تاريخ "آخر تحديث" أسفل هذه السياسة لتحديد التغييرات الأخيرة.

بالاستمرار في استخدام خدماتنا بعد تحديثات سياسة الخصوصية، فإنك تقر وتوافق على التغييرات.

3. تاريخ السريان

تصبح سياسة الخصوصية المحدثة سارية:

• فوراً عند النشر للمستخدمين الجدد.
• 30 يوماً بعد النشر للمستخدمين الحاليين ما لم يُنص على خلاف ذلك أو يتطلب القانون غير ذلك.

4. أين تجد سياسة الخصوصية المحدثة

ستكون أحدث نسخة من سياسة الخصوصية متاحة دائماً على موقعنا الإلكتروني على:

• صفحة سياسة الخصوصية

5. الأسئلة أو المخاوف

إذا كانت لديك أسئلة حول تحديثات سياسة الخصوصية هذه أو كيف قد تؤثر عليك، يُرجى التواصل معنا:

• البريد الإلكتروني: privacy@3li.global
• البريد: Business Center, Sharjah Publishing City, Sharjah, UAE.

معلومات الاتصال

تلتزم 3LI Global بالحفاظ على الشفافية والمساءلة في كيفية إدارة بياناتك الشخصية. إذا كانت لديك أي أسئلة أو مخاوف أو طلبات بشأن ممارسات البيانات لدينا، يُرجى التواصل معنا.

1. تفاصيل الاستفسار العام

للاستفسارات العامة حول سياسة الخصوصية أو حقوقك بموجب اللوائح المعمول بها، يُرجى التواصل معنا على:

• البريد الإلكتروني: privacy@3li.global
• البريد:

3 عملية معالجة الشكاوى

إذا كنت تعتقد أن حقوقك في حماية البيانات قد انتُهكت:

تواصل معنا أولًا: حاول حل المسألة مباشرة معنا عبر privacy@3li.global.

نسعى للرد على جميع الاستفسارات خلال خمسة أيام عمل أو أقل حيثما أمكن.

2. التواصل مع مسؤول حماية البيانات (DPO)

لضمان الامتثال لقوانين حماية البيانات العالمية مثل GDPR وCCPA، عيّنا مسؤول حماية البيانات (DPO) للإشراف على أنشطة حماية البيانات.

يمكنك التواصل مع DPO لدينا من أجل:

• توضيح كيفية جمع بياناتك أو استخدامها أو معالجتها.
• ممارسة حقوقك بموجب GDPR أو CCPA أو القوانين الأخرى المعمول بها.
• الإبلاغ عن مخاوف بشأن أمن البيانات أو الاختراقات المحتملة.
• طلب معلومات حول تدابير الامتثال أو الضمانات لدينا.

تفاصيل التواصل مع DPO:

• البريد الإلكتروني: dpo@3li.global
• البريد:

مسؤول حماية البيانات

ضمان الأداء السليم لموقعنا (ملفات تعريف الارتباط الأساسية).

تذكر تفضيلاتك وإعداداتك (ملفات تعريف الارتباط الوظيفية).

3. الإبلاغ عن المخاوف أو الشكاوى

إذا كنت تعتقد أن حقوق خصوصيتك قد انتُهكت أو لديك مخاوف حول كيفية تعاملنا مع بياناتك، يمكنك:

• التواصل مع DPO لدينا مباشرة باستخدام التفاصيل أعلاه.
• تقديم شكوى لدى هيئة الإشراف المعنية في ولايتك القضائية (للمخاوف المتعلقة بـ GDPR) أو الهيئة التنظيمية المحلية (للمخاوف المتعلقة بـ CCPA).

4. الدعم الإقليمي

للاستفسارات الخاصة بمنطقتك، مثل GDPR لسكان الاتحاد الأوروبي أو CCPA لسكان كاليفورنيا، فريقنا متاح للمساعدة وإرشادك في معالجة مخاوفك.

5. تحديثات معلومات الاتصال

قد نقوم بتحديث هذا القسم بشكل دوري ليعكس التغييرات في تفاصيل الاتصال أو الموظفين. يُرجى الرجوع إلى أحدث نسخة من سياسة الخصوصية للحصول على المعلومات الحالية.

المعلومات التنظيمية

في 3LI Global، نحرص على ضمان احترام حقوق الخصوصية الخاصة بك ودعمها. بالإضافة إلى الضمانات والعمليات الموضحة في سياسة الخصوصية هذه، نقدم معلومات تنظيمية مفصلة.

1. هيئات الإشراف المعنية

حسب موقعك، لديك الحق في التواصل مع هيئة إشراف لتقديم شكوى حول كيفية التعامل مع بياناتك الشخصية. فيما يلي تفاصيل هيئات الإشراف الرئيسية:

1.1 اللائحة العامة لحماية البيانات (GDPR) – الاتحاد الأوروبي

إذا كنت مقيماً في الاتحاد الأوروبي، يمكنك تقديم شكوى لدى هيئة حماية البيانات في بلد إقامتك أو حيث وقعت المشكلة.

• المجلس الأوروبي لحماية البيانات (EDPB): قم بزيارة موقع EDPB

يوفر EDPB روابط لهيئات الإشراف الفردية لجميع الدول الأعضاء في الاتحاد الأوروبي.

على سبيل المثال:

• المملكة المتحدة (ICO): www.ico.org.uk

الهاتف: +44 303 123 1113

العنوان: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, UK

• ألمانيا (BfDI): www.bfdi.bund.de

الهاتف: +49 228 997799-0

العنوان: Graurheindorfer Str. 153, 53117 Bonn, Germany

1.2 قانون خصوصية المستهلك في كاليفورنيا (CCPA) – الولايات المتحدة

إذا كنت مقيماً في كاليفورنيا وتعتقد أن حقوقك بموجب CCPA قد انتُهكت، يمكنك التواصل مع:

• مكتب المدعي العام في كاليفورنيا

تقديم شكوى CCPA

الهاتف: +1 (800) 952-5225

1.3 الإمارات العربية المتحدة

بالنسبة للمقيمين في الإمارات، تخضع حماية البيانات للقوانين المحلية، بما في ذلك المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية (PDPL). يمكن توجيه الشكاوى إلى:

• مكتب البيانات الإماراتي: www.thedatalaw.ae

(المزيد من المعلومات متوقعة مع استمرار مكتب البيانات الإماراتي في تطوير موارده.)

2. روابط لمصادر إضافية

فيما يلي مصادر مفيدة وبوابات حقوق توفر مزيداً من المعلومات حول لوائح الخصوصية وحقوقك:

2.1 مصادر GDPR

• المفوضية الأوروبية: حماية البيانات في الاتحاد الأوروبي
• ميثاق الحقوق الأساسية للاتحاد الأوروبي: الحق في الخصوصية

2.2 مصادر CCPA

• تفاصيل قانون حقوق الخصوصية في كاليفورنيا (CPRA): قم بزيارة صفحة CPRA
• حقوق خصوصية المستهلك: حقوق الخصوصية في كاليفورنيا

2.3 مصادر الخصوصية العامة

• إرشادات الخصوصية من OECD: قم بزيارة موقع OECD
• مبادئ حماية البيانات للأمم المتحدة: إرشادات الخصوصية للأمم المتحدة

3. عملية التعامل مع الشكاوى

إذا كنت ترغب في تقديم شكوى مباشرة لنا قبل التواصل مع جهة تنظيمية، يُرجى التواصل على:

• البريد الإلكتروني: privacy@3li.global
• البريد الإلكتروني لـ DPO: dpo@3li.global

نهدف إلى حل جميع الشكاوى بكفاءة وشفافية خلال 30 يوماً من الاستلام.

4. تحديثات المعلومات التنظيمية

قد يتم تحديث هذا القسم بشكل دوري ليعكس التغييرات في القوانين ذات الصلة أو إضافة هيئات إشراف جديدة. يُرجى دائماً الرجوع إلى أحدث نسخة من سياسة الخصوصية.

الملاحق

لتوفير مزيد من الوضوح والشفافية، يحتوي هذا القسم على سياسات واتفاقيات مفصلة تكمل سياسة الخصوصية. توضح هذه الملاحق ممارسات محددة.

الملحق 1: سياسة ملفات تعريف الارتباط المفصلة

1. المقدمة

توضح سياسة ملفات تعريف الارتباط هذه أنواع الملفات التي نستخدمها وأسباب استخدامها وكيفية إدارة تفضيلاتك. تكمل قسم "ملفات تعريف الارتباط وتقنيات التتبع" في سياسة الخصوصية.

2. أنواع ملفات تعريف الارتباط

• الملفات الأساسية: مطلوبة للوظائف الأساسية للموقع (مثل تسجيل الدخول والأمان).
• ملفات التحليلات: تساعدنا في فهم أنماط استخدام الموقع لتحسين تجربة المستخدم.
• ملفات الوظائف: تمكّن التجارب المخصصة، مثل تذكر تفضيلاتك.
• ملفات الإعلانات: تقدم إعلانات مستهدفة بناءً على سلوك التصفح.
• ملفات الأطراف الثالثة: يتم تعيينها بواسطة منصات أو مزودين خارجيين، مثل وسائل التواصل الاجتماعي أو معالجات الدفع.

3. كيف تُستخدم ملفات تعريف الارتباط

تُستخدم ملفات تعريف الارتباط لأغراض تشمل، على سبيل المثال لا الحصر:

• تتبع جلسات المستخدم وتفضيلاته.
• تحسين وظائف الموقع والتنقل.
• تقديم إعلانات ذات صلة على موقعنا ومنصات الأطراف الثالثة.

4. إدارة تفضيلاتك

يمكنك إدارة تفضيلات ملفات تعريف الارتباط من خلال:

• إعدادات الموقع: انقر على رابط "تفضيلات ملفات تعريف الارتباط" على موقعنا.
• إعدادات المتصفح: قم بتعديل إعدادات متصفحك لحظر أو حذف ملفات تعريف الارتباط.
• أدوات الانسحاب: استخدم أدوات أطراف ثالثة مثل أداة انسحاب Google Analytics.

للحصول على قائمة كاملة بملفات تعريف الارتباط التي نستخدمها وأغراضها وفترات انتهاء صلاحيتها، قم بزيارة صفحة سياسة ملفات تعريف الارتباط المفصلة.

الملحق 2: اتفاقية معالجة البيانات (DPA)

1. الغرض من DPA

تحكم هذه الاتفاقية معالجة البيانات الشخصية عندما تعمل 3LI Global كمعالج بيانات نيابة عن شريك أعمال (المتحكم في البيانات) لضمان الامتثال للوائح حماية البيانات.

2. الأدوار والمسؤوليات

• المتحكم في البيانات: يحدد أغراض ووسائل معالجة البيانات الشخصية.
• معالج البيانات: يعالج البيانات الشخصية نيابة عن المتحكم وفقاً للتعليمات الموثقة.

3. الأحكام الرئيسية

• نطاق المعالجة: لن يعالج معالج البيانات إلا البيانات المحددة في العقد.
• السرية: سيحافظ الموظفون والمعالجون الفرعيون على سرية تامة.
• أمن البيانات: سيتم تنفيذ تدابير تقنية وتنظيمية مناسبة لحماية البيانات الشخصية.
• المعالجون الفرعيون: ستتم مشاركة قائمة بالمعالجين الفرعيين، وسيتم الحصول على موافقة خطية قبل إشراك معالجين فرعيين إضافيين.
• حقوق أصحاب البيانات: سيساعد المعالج المتحكم في تلبية طلبات أصحاب البيانات (مثل الوصول والتصحيح والمحو).
• إخطار اختراق البيانات: سيخطر المعالج المتحكم بأي اختراقات للبيانات خلال 24 ساعة من الاكتشاف.
• نقل البيانات: ستمتثل عمليات النقل إلى دول ثالثة لمتطلبات GDPR (مثل البنود التعاقدية القياسية).

4. الإنهاء وإعادة البيانات

عند إنهاء الاتفاقية، سيقوم المعالج بحذف أو إعادة جميع البيانات الشخصية وفقاً لتعليمات المتحكم.

5 التعويض والمسؤولية

سيتفق الطرفان على حدود المسؤولية لاختراقات DPA، مما يضمن مسؤوليات عادلة ومتوازنة.

للحصول على النسخة الكاملة من DPA، بما في ذلك الشروط المفصلة، تواصل معنا على legal@3li.global.