Operating Line

1. مقدمة

تلتزم شركة Operating Line Inc ('نحن' أو 'لنا') بحماية خصوصيتك. توضح سياسة الخصوصية هذه كيفية جمعنا واستخدامنا وإفصاحنا وحمايتنا لمعلوماتك عند استخدامك لمنصة حلول المطاعم الرقمية الخاصة بنا، Operating Line Pro.

يرجى قراءة سياسة الخصوصية هذه بعناية. من خلال الوصول إلى منصتنا أو استخدامها، فإنك توافق على الالتزام بشروط وأحكام هذه السياسة. إذا كنت لا توافق على هذه السياسة، يرجى عدم استخدام منصتنا.

آخر تحديث لسياسة الخصوصية هذه كان في .

2. المعلومات التي نجمعها

نجمع عدة أنواع من المعلومات لتوفير وتحسين خدماتنا:

المعلومات الشخصية

•الاسم الكامل
•عنوان البريد الإلكتروني
•رقم الهاتف
•اسم الشركة (بالعربية والإنجليزية)
•معلومات الملف الشخصي

معلومات الحساب

•معرف المستخدم
•تعيينات الأدوار
•حالة الحساب
•ارتباطات الوكالة والشركة
•معلومات الفرع

بيانات المصادقة

•كلمة المرور (مشفرة)
•رموز المصادقة الثنائية (MFA)
•رموز TOTP
•رموز الجلسة
•أوقات تسجيل الدخول

بيانات الأعمال

•الطلبات والمعاملات
•طلبات العملاء
•عناصر القائمة والمنتجات
•معلومات الفرع
•طلبات الخدمة

بيانات التدقيق والأمان

•عناوين IP
•معلومات وكيل المستخدم
•سجلات الإجراءات (من، ماذا، متى، أين، لماذا، كيف)
•معلومات الجهاز
•نشاط الجلسة

البيانات التقنية

•ملفات تعريف الارتباط والتخزين المحلي
•بيانات التحليلات
•مقاييس الأداء
•سجلات الأخطاء

3. كيف نجمع المعلومات

الجمع المباشر

نجمع المعلومات مباشرة منك عندما:

•تنشئ حسابًا
•تملأ ملفك الشخصي
•تضع الطلبات
•تقدم طلبات خدمة
•تتواصل مع فريق الدعم لدينا
•تشارك في الاستبيانات أو التعليقات

الجمع التلقائي

نجمع المعلومات تلقائيًا عندما:

•تزور منصتنا
•تستخدم خدماتنا
•تتفاعل مع تطبيقاتنا للهاتف المحمول
•ترسل أو تستقبل الرسائل

مصادر الطرف الثالث

قد نتلقى معلومات من أطراف ثالثة، بما في ذلك:

•منصات وسائل التواصل الاجتماعي (إذا قمت بربط حسابك)
•معالجات الدفع
•موفرو التحليلات
•الشركاء التجاريون

4. كيف نستخدم معلوماتك

نستخدم المعلومات التي نجمعها للأغراض التالية:

توفير الخدمات

•توفير وصيانة منصتنا
•معالجة الطلبات والمعاملات
•إدارة حسابك
•تقديم حملات تسويقية
•توفير أنظمة الطلبات الإلكترونية
•تطوير وصيانة تطبيقات الهاتف المحمول
•إدارة حملات وسائل التواصل الاجتماعي
•إنشاء تقارير وتحليلات
•إنشاء تصاميم العلامة التجارية

إدارة الحساب

•إنشاء وإدارة حسابك
•مصادقة هويتك
•معالجة تغييرات كلمة المرور
•إدارة المصادقة الثنائية
•معالجة أدوار المستخدمين والصلاحيات

الأمان والوقاية من الاحتيال

•الحماية من الوصول غير المصرح به
•كشف والوقاية من الاحتيال
•ضمان أمان البيانات
•إجراء تدقيقات أمنية
•الامتثال للمتطلبات القانونية

التواصل

•إرسال إشعارات الحساب المهمة
•الرد على استفساراتك
•تقديم دعم العملاء
•إرسال اتصالات تسويقية (بموافقة)
•إبلاغك بتغييرات السياسة

التحليلات والتحسين

•تحليل أنماط الاستخدام
•تحسين خدماتنا
•تطوير ميزات جديدة
•تحسين الأداء
•إجراء البحث والتطوير

الامتثال القانوني

•الامتثال للقوانين واللوائح المعمول بها
•الرد على الطلبات القانونية
•حماية حقوقنا وممتلكاتنا
•فرض شروط الخدمة لدينا

5. مشاركة المعلومات

قد نشارك معلوماتك في الظروف التالية:

مقدمو الخدمات

نشارك المعلومات مع مقدمي خدمات الطرف الثالث الذين يؤدون خدمات بالنيابة عنا، بما في ذلك:

•Amazon Web Services (AWS) - الاستضافة والبنية التحتية
•معالجات الدفع - معالجة المعاملات
•موفرو التحليلات - تحليلات الاستخدام
•موفرو خدمات البريد الإلكتروني - التواصل
•موفرو التخزين السحابي - النسخ الاحتياطي للبيانات

هرمية الوكالة والشركة

تتم مشاركة المعلومات داخل التسلسل الهرمي لمؤسستك:

•يمكن لمسؤولي الوكالة الوصول إلى بيانات الشركة
•يمكن لمسؤولي الشركة الوصول إلى بيانات الفرع
•يمكن للمستخدمين الوصول إلى البيانات بناءً على أدوارهم وصلاحياتهم المخصصة

المتطلبات القانونية

قد نكشف عن المعلومات إلى:

•الامتثال للالتزامات القانونية
•الرد على أوامر المحكمة والاستدعاءات
•حماية حقوقنا وممتلكاتنا
•الوقاية من الاحتيال أو الأنشطة غير القانونية
•حماية سلامة مستخدمينا

عمليات نقل الأعمال

قد يتم نقل المعلومات فيما يتعلق بـ:

•العمليات الاندماج والاستحواذ
•بيع الأصول
•إعادة هيكلة الشركات
•إجراءات الإفلاس

تكاملات الطرف الثالث

عندما تقوم بربط خدمات الطرف الثالث، قد تتم مشاركة المعلومات وفقًا لسياسات الخصوصية الخاصة بهم.

•التكامل مع وسائل التواصل الاجتماعي للمشاركة
•الارتباط بأدوات التحليل الخارجية
•تفاعلات بوابة الدفع الخاصة بأطراف ثالثة
•المصادقة من خلال مزودي الخدمة الخارجيين

نحن لا نبيع معلوماتك الشخصية لأطراف ثالثة لأغراضهم التسويقية.

6. أمان البيانات

نحن ننفذ تدابير أمان على مستوى الصناعة لحماية معلوماتك:

التشفير

•يتم تشفير البيانات أثناء الراحة باستخدام تشفير AWS DynamoDB
•يتم تشفير البيانات أثناء النقل باستخدام HTTPS/TLS
•يتم تجزئة كلمات المرور باستخدام خوارزميات قياسية في الصناعة

ضوابط الوصول

•التحكم في الوصول المستند إلى الدور (RBAC)
•المصادقة الثنائية (MFA)
•إدارة الجلسة وانتهاء المهلة
•مراجعات الأمان المنتظمة

تسجيل التدقيق

نحن نحافظ على سجلات تدقيق شاملة تتتبع:

•من قام بالإجراء
•ما هو الإجراء الذي تم تنفيذه
•متى حدث الإجراء
•من أين نشأ الإجراء (عنوان IP)
•لماذا تم تنفيذ الإجراء (حقل السبب)
•كيف تم تنفيذ الإجراء (وكيل المستخدم، الجلسة)

احتفاظ سجلات التدقيق

يتم الاحتفاظ بسجلات التدقيق لمدة 9 أشهر وحذفها تلقائيًا باستخدام سياسات Time-to-Live (TTL).

معايير الامتثال

✓متوافق مع SOC 2 Type II
✓متوافق مع GDPR
✓معتمد وفق ISO 27001
✓استيفاء متطلبات تدقيق HIPAA

7. احتفاظ البيانات

نحن نحتفظ بمعلوماتك لفترات مختلفة حسب غرضها:

بيانات الحساب

يتم الاحتفاظ ببيانات الحساب أثناء نشاط حسابك ولفترة معقولة بعد إغلاق الحساب، كما هو مطلوب لأغراض قانونية وتجارية.

سجلات التدقيق

يتم الاحتفاظ بسجلات التدقيق لمدة 9 أشهر وحذفها تلقائيًا باستخدام سياسات Time-to-Live (TTL).

بيانات الأعمال

يتم الاحتفاظ ببيانات الأعمال (الطلبات والمعاملات، إلخ) وفقًا لاحتياجات العمل والمتطلبات القانونية.

حقك في الحذف

لديك الحق في طلب حذف معلوماتك الشخصية. عند الطلب، سنقوم بـ:

•حذف حسابك ومعلوماتك الشخصية
•إزالة بياناتك من الأنظمة النشطة
•حذف النسخ الاحتياطية خلال فترة زمنية معقولة
•الاحتفاظ بالمعلومات المطلوبة بموجب القانون

سياسات النسخ الاحتياطي

نحن نحافظ على نسخ احتياطية منتظمة لاستعادة الكوارث. قد تظل المعلومات المحذوفة في النسخ الاحتياطية حتى يتم استبدالها وفقًا لجدول الاحتفاظ بالنسخ الاحتياطي لدينا.

8. حقوقك

حسب موقعك، قد يكون لديك الحقوق التالية فيما يتعلق بمعلوماتك الشخصية:

حق الوصول

يمكنك طلب نسخة من المعلومات الشخصية التي نحتفظ بها عنك.

حق التصحيح

يمكنك طلب تصحيح المعلومات الشخصية غير الدقيقة أو غير الكاملة.

حق الحذف

يمكنك طلب حذف معلوماتك الشخصية، مع مراعاة استثناءات معينة.

حق قابلية نقل البيانات

يمكنك طلب معلوماتك الشخصية بتنسيق منظم وشائع الاستخدام.

حق الانسحاب

يمكنك الانسحاب من الاتصالات التسويقية في أي وقت.

حق الاعتراض

يمكنك الاعتراض على أنشطة معالجة معينة بناءً على المصالح المشروعة.

حق تقييد المعالجة

يمكنك طلب تقييد المعالجة في ظروف معينة.

حق سحب الموافقة

يمكنك سحب موافقتك في أي وقت حيث تكون المعالجة مبنية على الموافقة.

حق الشكوى

لديك الحق في تقديم شكوى إلى سلطة إشرافية.

كيفية ممارسة حقوقك

لممارسة أي من هذه الحقوق، يرجى الاتصال بنا باستخدام المعلومات المقدمة في قسم الاتصال أدناه.

9. ملفات تعريف الارتباط والتتبع

نحن نستخدم ملفات تعريف الارتباط والتقنيات المماثلة لتعزيز تجربتك:

أنواع ملفات تعريف الارتباط

ملفات تعريف الارتباط الأساسية

مطلوبة لكي تعمل المنصة بشكل صحيح، مثل المصادقة والأمان.

ملفات تعريف الارتباط الوظيفية

تمكن من تحسين الوظائف والتخصيص، مثل تفضيلات اللغة وإعدادات السمة.

ملفات تعريف الارتباط للتحليلات

تساعدنا على فهم كيف يتفاعل المستخدمون مع منصتنا لتحسين الأداء.

ملفات تعريف الارتباط التسويقية

تستخدم لتقديم إعلانات ذات صلة وتتبع فعالية حملات التسويق.

إدارة ملفات تعريف الارتباط

يمكنك إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك عن طريق:

•ضبط إعدادات المتصفح
•استخدام لافتة موافقة ملفات تعريف الارتباط لدينا
•التواصل مع فريق الدعم لدينا

ملفات تعريف الارتباط الخاصة بالطرف الثالث

قد نسمح لأطراف ثالثة بوضع ملفات تعريف الارتباط على جهازك. هذه الملفات تخضع لسياسات الخصوصية الخاصة بهم.

10. خصوصية الأطفال

منصتنا ليست مخصصة للأطفال دون سن 16 عامًا.

قيود العمر

نحن لا نجمع عن علم معلومات شخصية من الأطفال دون سن 16 عامًا. إذا كنت أقل من 16 عامًا، يرجى عدم استخدام منصتنا.

موافقة الوالدين

إذا اكتشفنا أننا جمعنا معلومات شخصية من طفل دون سن 16 عامًا دون موافقة الوالدين، سنتخذ خطوات لحذف تلك المعلومات فورًا.

الإبلاغ

إذا كنت تعتقد أننا جمعنا معلومات من طفل دون سن 16 عامًا، يرجى الاتصال بنا فورًا.

11. عمليات نقل البيانات الدولية

قد يتم نقل ومعالجة معلوماتك في دول أخرى غير بلد إقامتك.

مراكز بيانات AWS

نحن نستخدم Amazon Web Services (AWS) لاستضافة منصتنا. تعمل AWS مراكز بيانات في دول متعددة حول العالم. قد يتم تخزين ومعالجة معلوماتك في أي من هذه المواقع.

حماية البيانات

عند نقل البيانات دوليًا، نضمن وجود ضمانات مناسبة، بما في ذلك:

•البنود التعاقدية القياسية
•الامتثال لمتطلبات GDPR
•شهادات أمان AWS
•تشفير البيانات أثناء النقل وأثناء الراحة

تدفقات البيانات عبر الحدود

من خلال استخدام منصتنا، فإنك توافق على نقل معلوماتك إلى دول أخرى غير بلدك، بما في ذلك دول قد لا يكون لديها نفس قوانين حماية البيانات مثل بلدك.

12. الامتثال

نحن ملتزمون بالامتثال لقوانين ولوائح حماية البيانات المعمول بها:

GDPR (اللائحة العامة لحماية البيانات)

نحن نلتزم بمتطلبات GDPR لمعالجة البيانات الشخصية للأفراد في الاتحاد الأوروبي، بما في ذلك:

•الأساس القانوني للمعالجة
•حقوق أصحاب البيانات
•حماية البيانات بالتصميم وبشكل افتراضي
•إشعار خرق البيانات
•تعيين مسؤول حماية البيانات (DPO)

SOC 2 Type II

نخضع لتدقيقات SOC 2 Type II السنوية للتحقق من ضوابط الأمان لدينا، بما في ذلك:

•ضوابط الأمان
•ضوابط التوفر
•ضوابط سلامة المعالجة
•ضوابط السرية
•ضوابط الخصوصية

ISO 27001

نظام إدارة أمن المعلومات لدينا معتمد وفق معايير ISO 27001، مما يضمن:

•نهج منهجي لإدارة المعلومات الحساسة
•عمليات إدارة المخاطر
•سياسات وإجراءات الأمان
•التحسين المستمر

متطلبات تدقيق HIPAA

نحن نستوفي متطلبات تدقيق HIPAA للتعامل مع المعلومات الصحية المحمية، حيثما ينطبق ذلك.

13. التغييرات في هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر.

الإشعار

سنقوم بإبلاغك بأي تغييرات جوهرية عن طريق:

•نشر السياسة المحدثة على منصتنا
•إرسال إشعارات البريد الإلكتروني
•إشعارات داخل التطبيق
•تحديث تاريخ 'آخر تحديث'

تاريخ السريان

ستصبح التغييرات سارية المفعول في التاريخ المشار إليه في السياسة المحدثة. يشكل استخدامك المستمر للمنصة بعد تاريخ السريان قبولًا للسياسة المحدثة.

المراجعة المنتظمة

نحن نراجع هذه السياسة مرة واحدة سنويًا على الأقل لضمان بقائها دقيقة ومتوافقة مع القوانين المعمول بها.

14. معلومات الاتصال

إذا كان لديك أي أسئلة أو مخاوف أو طلبات تتعلق بسياسة الخصوصية هذه أو ممارسات البيانات لدينا، يرجى الاتصال بنا:

البريد الإلكتروني

privacy@operatingline.com

عنوان البريد

Operating Line Inc [عنوان الشارع] [المدينة]، [الولاية/المحافظة] [الرمز البريدي] [البلد]

مسؤول حماية البيانات

للاستفسارات المتعلقة بـ GDPR، يمكنك أيضًا الاتصال بمسؤول حماية البيانات لدينا على dpo@operatingline.com

وقت الاستجابة

سنرد على استفسارك في غضون 30 يومًا من الاستلام، أو نقدم تفسيرًا إذا كان هناك حاجة إلى مزيد من الوقت.

1. مقدمة

آخر تحديث لسياسة الخصوصية هذه كان في .

2. المعلومات التي نجمعها

نجمع عدة أنواع من المعلومات لتوفير وتحسين خدماتنا:

المعلومات الشخصية

•الاسم الكامل
•عنوان البريد الإلكتروني
•رقم الهاتف
•اسم الشركة (بالعربية والإنجليزية)
•معلومات الملف الشخصي

معلومات الحساب

•معرف المستخدم
•تعيينات الأدوار
•حالة الحساب
•ارتباطات الوكالة والشركة
•معلومات الفرع

بيانات المصادقة

•كلمة المرور (مشفرة)
•رموز المصادقة الثنائية (MFA)
•رموز TOTP
•رموز الجلسة
•أوقات تسجيل الدخول

بيانات الأعمال

•الطلبات والمعاملات
•طلبات العملاء
•عناصر القائمة والمنتجات
•معلومات الفرع
•طلبات الخدمة

بيانات التدقيق والأمان

•عناوين IP
•معلومات وكيل المستخدم
•سجلات الإجراءات (من، ماذا، متى، أين، لماذا، كيف)
•معلومات الجهاز
•نشاط الجلسة

البيانات التقنية

•ملفات تعريف الارتباط والتخزين المحلي
•بيانات التحليلات
•مقاييس الأداء
•سجلات الأخطاء

3. كيف نجمع المعلومات

الجمع المباشر

نجمع المعلومات مباشرة منك عندما:

•تنشئ حسابًا
•تملأ ملفك الشخصي
•تضع الطلبات
•تقدم طلبات خدمة
•تتواصل مع فريق الدعم لدينا
•تشارك في الاستبيانات أو التعليقات

الجمع التلقائي

نجمع المعلومات تلقائيًا عندما:

•تزور منصتنا
•تستخدم خدماتنا
•تتفاعل مع تطبيقاتنا للهاتف المحمول
•ترسل أو تستقبل الرسائل

مصادر الطرف الثالث

قد نتلقى معلومات من أطراف ثالثة، بما في ذلك:

•منصات وسائل التواصل الاجتماعي (إذا قمت بربط حسابك)
•معالجات الدفع
•موفرو التحليلات
•الشركاء التجاريون

4. كيف نستخدم معلوماتك

نستخدم المعلومات التي نجمعها للأغراض التالية:

توفير الخدمات

•توفير وصيانة منصتنا
•معالجة الطلبات والمعاملات
•إدارة حسابك
•تقديم حملات تسويقية
•توفير أنظمة الطلبات الإلكترونية
•تطوير وصيانة تطبيقات الهاتف المحمول
•إدارة حملات وسائل التواصل الاجتماعي
•إنشاء تقارير وتحليلات
•إنشاء تصاميم العلامة التجارية

إدارة الحساب

•إنشاء وإدارة حسابك
•مصادقة هويتك
•معالجة تغييرات كلمة المرور
•إدارة المصادقة الثنائية
•معالجة أدوار المستخدمين والصلاحيات

الأمان والوقاية من الاحتيال

•الحماية من الوصول غير المصرح به
•كشف والوقاية من الاحتيال
•ضمان أمان البيانات
•إجراء تدقيقات أمنية
•الامتثال للمتطلبات القانونية

التواصل

•إرسال إشعارات الحساب المهمة
•الرد على استفساراتك
•تقديم دعم العملاء
•إرسال اتصالات تسويقية (بموافقة)
•إبلاغك بتغييرات السياسة

التحليلات والتحسين

•تحليل أنماط الاستخدام
•تحسين خدماتنا
•تطوير ميزات جديدة
•تحسين الأداء
•إجراء البحث والتطوير

الامتثال القانوني

•الامتثال للقوانين واللوائح المعمول بها
•الرد على الطلبات القانونية
•حماية حقوقنا وممتلكاتنا
•فرض شروط الخدمة لدينا

5. مشاركة المعلومات

قد نشارك معلوماتك في الظروف التالية:

مقدمو الخدمات

نشارك المعلومات مع مقدمي خدمات الطرف الثالث الذين يؤدون خدمات بالنيابة عنا، بما في ذلك:

•Amazon Web Services (AWS) - الاستضافة والبنية التحتية
•معالجات الدفع - معالجة المعاملات
•موفرو التحليلات - تحليلات الاستخدام
•موفرو خدمات البريد الإلكتروني - التواصل
•موفرو التخزين السحابي - النسخ الاحتياطي للبيانات

هرمية الوكالة والشركة

تتم مشاركة المعلومات داخل التسلسل الهرمي لمؤسستك:

•يمكن لمسؤولي الوكالة الوصول إلى بيانات الشركة
•يمكن لمسؤولي الشركة الوصول إلى بيانات الفرع
•يمكن للمستخدمين الوصول إلى البيانات بناءً على أدوارهم وصلاحياتهم المخصصة

المتطلبات القانونية

قد نكشف عن المعلومات إلى:

•الامتثال للالتزامات القانونية
•الرد على أوامر المحكمة والاستدعاءات
•حماية حقوقنا وممتلكاتنا
•الوقاية من الاحتيال أو الأنشطة غير القانونية
•حماية سلامة مستخدمينا

عمليات نقل الأعمال

قد يتم نقل المعلومات فيما يتعلق بـ:

•العمليات الاندماج والاستحواذ
•بيع الأصول
•إعادة هيكلة الشركات
•إجراءات الإفلاس

تكاملات الطرف الثالث

عندما تقوم بربط خدمات الطرف الثالث، قد تتم مشاركة المعلومات وفقًا لسياسات الخصوصية الخاصة بهم.

•التكامل مع وسائل التواصل الاجتماعي للمشاركة
•الارتباط بأدوات التحليل الخارجية
•تفاعلات بوابة الدفع الخاصة بأطراف ثالثة
•المصادقة من خلال مزودي الخدمة الخارجيين

نحن لا نبيع معلوماتك الشخصية لأطراف ثالثة لأغراضهم التسويقية.

6. أمان البيانات

نحن ننفذ تدابير أمان على مستوى الصناعة لحماية معلوماتك:

التشفير

•يتم تشفير البيانات أثناء الراحة باستخدام تشفير AWS DynamoDB
•يتم تشفير البيانات أثناء النقل باستخدام HTTPS/TLS
•يتم تجزئة كلمات المرور باستخدام خوارزميات قياسية في الصناعة

ضوابط الوصول

•التحكم في الوصول المستند إلى الدور (RBAC)
•المصادقة الثنائية (MFA)
•إدارة الجلسة وانتهاء المهلة
•مراجعات الأمان المنتظمة

تسجيل التدقيق

نحن نحافظ على سجلات تدقيق شاملة تتتبع:

•من قام بالإجراء
•ما هو الإجراء الذي تم تنفيذه
•متى حدث الإجراء
•من أين نشأ الإجراء (عنوان IP)
•لماذا تم تنفيذ الإجراء (حقل السبب)
•كيف تم تنفيذ الإجراء (وكيل المستخدم، الجلسة)

احتفاظ سجلات التدقيق

يتم الاحتفاظ بسجلات التدقيق لمدة 9 أشهر وحذفها تلقائيًا باستخدام سياسات Time-to-Live (TTL).

معايير الامتثال

✓متوافق مع SOC 2 Type II
✓متوافق مع GDPR
✓معتمد وفق ISO 27001
✓استيفاء متطلبات تدقيق HIPAA

7. احتفاظ البيانات

نحن نحتفظ بمعلوماتك لفترات مختلفة حسب غرضها:

بيانات الحساب

سجلات التدقيق

يتم الاحتفاظ بسجلات التدقيق لمدة 9 أشهر وحذفها تلقائيًا باستخدام سياسات Time-to-Live (TTL).

بيانات الأعمال

يتم الاحتفاظ ببيانات الأعمال (الطلبات والمعاملات، إلخ) وفقًا لاحتياجات العمل والمتطلبات القانونية.

حقك في الحذف

لديك الحق في طلب حذف معلوماتك الشخصية. عند الطلب، سنقوم بـ:

•حذف حسابك ومعلوماتك الشخصية
•إزالة بياناتك من الأنظمة النشطة
•حذف النسخ الاحتياطية خلال فترة زمنية معقولة
•الاحتفاظ بالمعلومات المطلوبة بموجب القانون

سياسات النسخ الاحتياطي

8. حقوقك

حسب موقعك، قد يكون لديك الحقوق التالية فيما يتعلق بمعلوماتك الشخصية:

حق الوصول

يمكنك طلب نسخة من المعلومات الشخصية التي نحتفظ بها عنك.

حق التصحيح

يمكنك طلب تصحيح المعلومات الشخصية غير الدقيقة أو غير الكاملة.

حق الحذف

يمكنك طلب حذف معلوماتك الشخصية، مع مراعاة استثناءات معينة.

حق قابلية نقل البيانات

يمكنك طلب معلوماتك الشخصية بتنسيق منظم وشائع الاستخدام.

حق الانسحاب

يمكنك الانسحاب من الاتصالات التسويقية في أي وقت.

حق الاعتراض

يمكنك الاعتراض على أنشطة معالجة معينة بناءً على المصالح المشروعة.

حق تقييد المعالجة

يمكنك طلب تقييد المعالجة في ظروف معينة.

حق سحب الموافقة

يمكنك سحب موافقتك في أي وقت حيث تكون المعالجة مبنية على الموافقة.

حق الشكوى

لديك الحق في تقديم شكوى إلى سلطة إشرافية.

كيفية ممارسة حقوقك

لممارسة أي من هذه الحقوق، يرجى الاتصال بنا باستخدام المعلومات المقدمة في قسم الاتصال أدناه.

9. ملفات تعريف الارتباط والتتبع

نحن نستخدم ملفات تعريف الارتباط والتقنيات المماثلة لتعزيز تجربتك:

أنواع ملفات تعريف الارتباط

ملفات تعريف الارتباط الأساسية

مطلوبة لكي تعمل المنصة بشكل صحيح، مثل المصادقة والأمان.

ملفات تعريف الارتباط الوظيفية

تمكن من تحسين الوظائف والتخصيص، مثل تفضيلات اللغة وإعدادات السمة.

ملفات تعريف الارتباط للتحليلات

تساعدنا على فهم كيف يتفاعل المستخدمون مع منصتنا لتحسين الأداء.

ملفات تعريف الارتباط التسويقية

تستخدم لتقديم إعلانات ذات صلة وتتبع فعالية حملات التسويق.

إدارة ملفات تعريف الارتباط

يمكنك إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك عن طريق:

•ضبط إعدادات المتصفح
•استخدام لافتة موافقة ملفات تعريف الارتباط لدينا
•التواصل مع فريق الدعم لدينا

ملفات تعريف الارتباط الخاصة بالطرف الثالث

قد نسمح لأطراف ثالثة بوضع ملفات تعريف الارتباط على جهازك. هذه الملفات تخضع لسياسات الخصوصية الخاصة بهم.

10. خصوصية الأطفال

منصتنا ليست مخصصة للأطفال دون سن 16 عامًا.

قيود العمر

نحن لا نجمع عن علم معلومات شخصية من الأطفال دون سن 16 عامًا. إذا كنت أقل من 16 عامًا، يرجى عدم استخدام منصتنا.

موافقة الوالدين

الإبلاغ

إذا كنت تعتقد أننا جمعنا معلومات من طفل دون سن 16 عامًا، يرجى الاتصال بنا فورًا.

11. عمليات نقل البيانات الدولية

قد يتم نقل ومعالجة معلوماتك في دول أخرى غير بلد إقامتك.

مراكز بيانات AWS

حماية البيانات

عند نقل البيانات دوليًا، نضمن وجود ضمانات مناسبة، بما في ذلك:

•البنود التعاقدية القياسية
•الامتثال لمتطلبات GDPR
•شهادات أمان AWS
•تشفير البيانات أثناء النقل وأثناء الراحة

تدفقات البيانات عبر الحدود

12. الامتثال

نحن ملتزمون بالامتثال لقوانين ولوائح حماية البيانات المعمول بها:

GDPR (اللائحة العامة لحماية البيانات)

نحن نلتزم بمتطلبات GDPR لمعالجة البيانات الشخصية للأفراد في الاتحاد الأوروبي، بما في ذلك:

•الأساس القانوني للمعالجة
•حقوق أصحاب البيانات
•حماية البيانات بالتصميم وبشكل افتراضي
•إشعار خرق البيانات
•تعيين مسؤول حماية البيانات (DPO)

SOC 2 Type II

نخضع لتدقيقات SOC 2 Type II السنوية للتحقق من ضوابط الأمان لدينا، بما في ذلك:

•ضوابط الأمان
•ضوابط التوفر
•ضوابط سلامة المعالجة
•ضوابط السرية
•ضوابط الخصوصية

ISO 27001

نظام إدارة أمن المعلومات لدينا معتمد وفق معايير ISO 27001، مما يضمن:

•نهج منهجي لإدارة المعلومات الحساسة
•عمليات إدارة المخاطر
•سياسات وإجراءات الأمان
•التحسين المستمر

متطلبات تدقيق HIPAA

نحن نستوفي متطلبات تدقيق HIPAA للتعامل مع المعلومات الصحية المحمية، حيثما ينطبق ذلك.

13. التغييرات في هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر.

الإشعار

سنقوم بإبلاغك بأي تغييرات جوهرية عن طريق:

•نشر السياسة المحدثة على منصتنا
•إرسال إشعارات البريد الإلكتروني
•إشعارات داخل التطبيق
•تحديث تاريخ 'آخر تحديث'

تاريخ السريان

المراجعة المنتظمة

نحن نراجع هذه السياسة مرة واحدة سنويًا على الأقل لضمان بقائها دقيقة ومتوافقة مع القوانين المعمول بها.

14. معلومات الاتصال

إذا كان لديك أي أسئلة أو مخاوف أو طلبات تتعلق بسياسة الخصوصية هذه أو ممارسات البيانات لدينا، يرجى الاتصال بنا:

البريد الإلكتروني

privacy@operatingline.com

عنوان البريد

Operating Line Inc [عنوان الشارع] [المدينة]، [الولاية/المحافظة] [الرمز البريدي] [البلد]

مسؤول حماية البيانات

للاستفسارات المتعلقة بـ GDPR، يمكنك أيضًا الاتصال بمسؤول حماية البيانات لدينا على dpo@operatingline.com

وقت الاستجابة

سنرد على استفسارك في غضون 30 يومًا من الاستلام، أو نقدم تفسيرًا إذا كان هناك حاجة إلى مزيد من الوقت.