سياسة الخصوصية

الغرض

تنظم سياسة الخصوصية هذه كيفية جمع ومعالجة ونقل وحماية البيانات الشخصية المعالجة في نطاق الأنشطة التي تتم عبر موقع الشركة الإلكتروني وتطبيق الهاتف المحمول.

تم إعداد سياسة الخصوصية هذه في نطاق قانون حماية البيانات الشخصية رقم 6698 (KVKK) واللائحة العامة لحماية البيانات الأوروبية (GDPR) وجميع التشريعات الأخرى ذات الصلة.

البيانات الشخصية المعالجة والغرض من المعالجة

في نطاق سياسة الخصوصية هذه، قد تقوم الشركة بمعالجة معلومات الهوية ومعلومات الاتصال والمعلومات المالية ومعلومات المعاملات التي تتم عبر الموقع الإلكتروني و/أو تطبيق الهاتف المحمول، بالإضافة إلى IP وملفات تعريف الارتباط والجهاز والمعلومات المماثلة الخاصة بالمستخدمين.

تقوم الشركة بمعالجة البيانات الشخصية المذكورة وفقًا للوائح القانونية لأغراض تقديم وتطوير المنتجات/الخدمات، ومعالجة الطلبات والمدفوعات عبر الموقع الإلكتروني و/أو تطبيق الهاتف المحمول والفوترة، وإجراء عمليات خدمة العملاء بكفاءة أكبر، والوفاء بالالتزامات القانونية وفقًا للوائح القانونية، والأنشطة التسويقية التي تتم بموافقة صريحة من المستخدمين، وضمان أمن الموقع الإلكتروني وتطبيق الهاتف المحمول.

استخدام مجموعات تطوير البرمجيات (SDK)

قد يتم استخدام مجموعات تطوير البرمجيات (SDK) في تطبيقاتنا المحمولة والحلول المتكاملة وخدمات الطرف الثالث لزيادة جودة الأداء والأمان لمستخدمينا. من خلال SDKs هذه، قد يتم جمع بيانات شخصية معينة أو معالجتها أو مشاركتها مع مقدمي خدمات الطرف الثالث.

3.1. البيانات المجمعة وأغراض المعالجة

البيانات الرئيسية التي يمكن جمعها من خلال SDKs هي كما يلي:

  • معلومات الجهاز: نظام التشغيل، الطراز، دقة الشاشة، تفضيل اللغة، إصدار التطبيق، إلخ.
  • بيانات الاستخدام: الحركات داخل التطبيق، النقرات، مسارات التنقل، مدة الجلسة، إلخ.
  • المعرفات: معرف الإعلان (IDFA، GAID)، معرف الجلسة، معرفات مجهولة خاصة بالمستخدم، إلخ.
  • سجلات الأداء والأخطاء: تقارير الأعطال، سجلات الأخطاء، أوقات التحميل، إلخ.
  • بيانات الموقع (اختياري): بيانات الموقع المستندة إلى GPS أو IP (فقط بموافقة صريحة)

تتم معالجة البيانات التي يتم الحصول عليها من خلال SDKs وفقًا للوائح القانونية ذات الصلة لأغراض قياس وتحسين أداء الموقع الإلكتروني وتطبيق الهاتف المحمول، واكتشاف الأخطاء والثغرات الأمنية، وتحسين تجربة المستخدم، والإعلان والتسويق وإنشاء ملفات تعريف المستخدمين (فقط إذا تم الحصول على موافقة صريحة)، وتحليل سلوكيات المستخدمين والإبلاغ عنها.

3.2. مقدمو SDK من الطرف الثالث

قد يتم تطوير SDKs بواسطة مقدمي خدمات الطرف الثالث. المسؤولية القانونية عن العمليات المتعلقة بالبيانات الشخصية في SDKs الخاصة بالطرف الثالث تقع على عاتق الطرف الثالث، ولا تتحمل الشركة أي مسؤولية.

تخضع SDKs الخاصة بالطرف الثالث لسياسة الخصوصية الخاصة بالطرف الثالث. قد يتم نقل البيانات الشخصية إلى الخارج، وفي هذه الحالة تتخذ الشركة التدابير القانونية والأمنية اللازمة في نطاق KVKK و GDPR، وتعمل الشركة في نطاق الموافقة الصريحة للمستخدم.

3.3. أمن البيانات

جميع البيانات التي يتم جمعها من خلال SDKs محمية بطرق مثل التشفير والتحكم في الوصول وإخفاء الهوية. يتم مشاركة البيانات مع أطراف ثالثة فقط في نطاق تدابير الأمان التعاقدية والمسؤوليات القانونية.

سياسة التتبع عبر الويب

تستخدم شركتنا تقنيات تتبع ويب مختلفة عبر الموقع الإلكتروني وتطبيق الهاتف المحمول لتحسين تجربة المستخدم وقياس الأداء وضمان الأمان. يتم تفعيل هذه التقنيات فقط بما يتوافق مع KVKK و GDPR وبموافقة صريحة من المستخدمين.

4.1. تقنيات التتبع المستخدمة

  • ملفات تعريف الارتباط: ملفات نصية صغيرة يتم وضعها في المتصفح. قد يتم استخدام ملفات تعريف ارتباط الجلسة والدائمة والضرورية والتحليلية والإعلانية.
  • علامات البكسل: قطع صغيرة من التعليمات البرمجية المرئية التي تتتبع مشاهدات الصفحة وتفاعلات الإعلانات.
  • أدوات التحليل: تقنيات تستخدم لتحليل سلوكيات المستخدمين والإبلاغ عنها.
  • أدوات الإعلان وإعادة الاستهداف: تقنيات تستخدم لتوفير تحسين التسويق للمستخدمين وضمان عمل هذه العمليات بكفاءة ودقة أكبر.
  • ملفات السجل: تقنيات تستخدم لجمع بيانات مثل عنوان IP ونوع المتصفح وتاريخ ووقت الوصول من خلال سجلات الخادم.

البيانات الشخصية التي يتم جمعها من خلال تقنيات تتبع الويب موازية لأنواع البيانات الشخصية التي يتم جمعها من خلال SDKs، وتخضع للنظام واللوائح القانونية المتعلقة بـ SDKs من حيث أغراض معالجة البيانات الشخصية للمستخدمين، وشروط نقل البيانات الشخصية المجمعة إلى مقدمي خدمات الطرف الثالث، وأمن البيانات المجمعة.

الأسس القانونية

تقوم شركتنا بمعالجة البيانات الشخصية للمستخدمين في نطاق KVKK و GDPR واللوائح القانونية ذات الصلة بموجب سياسة الخصوصية هذه.

5.1. معالجة البيانات الشخصية بموجب GDPR و KVKK

يتم تنظيم معالجة البيانات الشخصية بموجب المادة 5 من KVKK والمادة 6 من GDPR. وفقًا لهذه اللوائح؛

  • الموافقة الصريحة: يتم الحصول عليها خاصة للعمليات غير المطلوبة قانونيًا، مثل التسويق وإنشاء الملفات الشخصية وتقنيات SDK وتتبع الويب.
  • منصوص عليها صراحة في القوانين: السجلات التي يجب الاحتفاظ بها في نطاق التشريعات الضريبية أو التجارية أو المستهلك.
  • الاستحالة المادية: إلزامية لحماية حياة الشخص أو سلامته الجسدية أو شخص آخر غير قادر على التعبير عن موافقته بسبب استحالة مادية أو موافقته غير صالحة قانونيًا.
  • إبرام العقد أو تنفيذه: المعالجة الضرورية للبيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة مباشرة بإبرام أو تنفيذ عقد.
  • الالتزام القانوني: إلزامي لتمكين مراقب البيانات من الوفاء بمسؤوليته القانونية.
  • الإعلان: تم نشر البيانات الشخصية من قبل صاحب البيانات نفسه.
  • إنشاء أو ممارسة أو حماية حق: معالجة البيانات إلزامية لإنشاء وممارسة وحماية حق.
  • المصلحة المشروعة: معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.

في نطاق اللوائح القانونية للمادة 6 من KVKK والمادة 9 من GDPR؛ لا يمكن معالجة البيانات ذات الفئات الخاصة مثل العرق والصحة والبيانات البيومترية إلا بموافقة صريحة أو في حالات استثنائية ينص عليها القانون. لا تقوم شركتنا كقاعدة بمعالجة البيانات الشخصية ذات الفئات الخاصة. إذا كانت معالجة البيانات الشخصية ذات الفئات الخاصة إلزامية، يتم تطبيق تدابير أمنية إضافية تحددها الهيئة المختصة.

نقل البيانات الدولي

بالنسبة للبيانات الشخصية المعالجة من خلال تقنيات SDK وتتبع الويب، إذا كانت خوادم مقدمي SDK وتتبع الويب موجودة في الخارج، يتم النقل بتدابير أمنية متوافقة مع KVKK و GDPR (الموافقة الصريحة، التعهد، البنود التعاقدية القياسية، إلخ).

فترة الاحتفاظ بالبيانات

يتم تخزين البيانات الشخصية الخاصة بالمستخدمين للفترة التي يتطلبها غرض المعالجة أو للفترة المحددة في التشريعات ذات الصلة بعد معالجتها وفقًا للوائح القانونية. عند انتهاء الفترة أو عندما لم تعد هناك حاجة لتخزين البيانات، قد يتم حذف البيانات الشخصية أو إخفاء هويتها أو إتلافها.

حقوق المستخدم

تلتزم شركتنا بمبادئ الشفافية والمساءلة في حماية البيانات الشخصية. في هذا الإطار، حقوق مستخدمينا الناشئة عن KVKK و GDPR مضمونة.

8.1. الحقوق بموجب KVKK

في نطاق اللوائح القانونية في KVKK، تم تحديد حقوق معينة للمستخدمين فيما يتعلق بالبيانات الشخصية. هذه هي:

  • معرفة ما إذا كانت البيانات الشخصية تتم معالجتها،
  • طلب معلومات إذا تمت معالجة البيانات الشخصية،
  • معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم وفقًا لغرضها،
  • معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها محليًا أو دوليًا،
  • طلب تصحيح البيانات الشخصية إذا تمت معالجتها بشكل غير كامل أو غير صحيح، وطلب إخطار الأطراف الثالثة بذلك،
  • طلب حذف أو إتلاف البيانات الشخصية في إطار الشروط المنصوص عليها في المادة 7 من KVKK وطلب إخطار الأطراف الثالثة بذلك،
  • الاعتراض على ظهور نتيجة ضد الشخص نفسه من خلال تحليل البيانات المعالجة حصريًا من خلال الأنظمة الآلية،
  • المطالبة بالتعويض عن الأضرار في حالة الضرر بسبب المعالجة غير القانونية للبيانات الشخصية،

يتمتع المستخدمون بهذه الحقوق.

8.2. الحقوق بموجب GDPR

يتمتع مستخدمونا الموجودون في منطقة الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية أيضًا بالحقوق التالية:

  • حق الوصول: طلب الوصول إلى البيانات الشخصية ومعرفة الأغراض التي تستخدم من أجلها،
  • حق التصحيح: طلب تصحيح البيانات غير الصحيحة أو غير الكاملة،
  • حق المحو: طلب حذف البيانات في ظل ظروف معينة،
  • تقييد المعالجة: طلب إيقاف معالجة البيانات في حالات معينة،
  • قابلية نقل البيانات: الحصول على البيانات الشخصية بتنسيق منظم وشائع الاستخدام أو نقلها إلى مراقب بيانات آخر،
  • حق الاعتراض: الاعتراض على معالجة البيانات بناءً على المصالح المشروعة، بما في ذلك التسويق المباشر،
  • الحقوق المتعلقة باتخاذ القرار الآلي: الخضوع لقرارات تستند فقط إلى المعالجة الآلية، بما في ذلك إنشاء الملفات الشخصية،

يتمتعون بهذه الحقوق.

8.3. ممارسة الحقوق

يمكن للمستخدمين التقدم إلى شركتنا عبر البريد الإلكتروني أو كتابيًا لممارسة حقوقهم. يتم الرد على الطلبات المقدمة بموجب KVKK في غضون 30 يومًا على الأكثر. ومع ذلك، قد يتم تمديد هذه الفترة باستثناء الحالات الضرورية أو حالات القوة القاهرة بالقدر الذي يسمح به القانون، وفي هذه الحالة يتم إبلاغ المستخدم بمدة التمديد المحتملة.

بالنسبة للطلبات المقدمة بموجب GDPR، تُنجز المعاملات كقاعدة في غضون شهر واحد. ومع ذلك، إذا اقتضت الضرورة، يمكن أخذ فترة إضافية مدتها شهرين، وفي هذه الحالة يتم إبلاغ المستخدم.

الطلبات المقدمة من المستخدمين في نطاق الحقوق الممنوحة لهم مجانية؛ ومع ذلك، إذا تطلبت المعاملة تكلفة إضافية، فقد يتم فرض رسوم وفقًا لـ KVKK والتشريعات ذات الصلة.

لا يمكن تلبية طلبات حذف البيانات أو إيقاف المعالجة إلا بالقدر الذي لا تمنعه الالتزامات القانونية. تحتفظ شركتنا بالحق في رفض الطلبات التي تسيء استخدام هذه الطلبات أو التي من شأنها انتهاك حقوق وحريات أطراف ثالثة.

التغييرات

قد يتم تحديث سياسة الخصوصية هذه وفقًا للوائح القانونية و/أو المتطلبات القانونية. تصبح التحديثات سارية المفعول من لحظة الإعلان عنها على موقع شركتنا الإلكتروني أو تطبيق الهاتف المحمول.

الاتصال

MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ

العنوان: Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa
البريد الإلكتروني: [email protected]

خذ مطعمك إلى المستقبل

تعرف على Digitable، وزد كفاءتك التشغيلية وارتق برضا العملاء إلى القمة.

ابدأ الآن
Paper Airplane