Mattest Logo

سياسة معالجة البيانات

Последнее обновление: 15 يناير 2025

Дата вступления в силу: 15 يناير 2025

Юрисдикция: المملكة العربية السعودية / دولة الإمارات العربية المتحدة

سياسة معالجة البيانات

تاريخ السريان: 15 يناير 2025
الولاية القضائية: المملكة العربية السعودية / دولة الإمارات العربية المتحدة
القانون المطبق: نظام حماية البيانات الشخصية

1. مبادئ معالجة البيانات

نلتزم بالمبادئ التالية:

  • المشروعية والإنصاف والشفافية
  • تحديد الغرض
  • تقليل البيانات
  • الدقة
  • تحديد التخزين
  • النزاهة والسرية
  • المساءلة

2. فئات أصحاب البيانات

  • زوار الموقع
  • العملاء والعملاء المحتملون
  • الموردون والشركاء التجاريون
  • الموظفون والمقاولون

3. أنواع البيانات الشخصية

3.1. بيانات العملاء:

  • بيانات الهوية (الاسم، اللقب، تاريخ الميلاد)
  • بيانات الاتصال (العنوان، البريد الإلكتروني، الهاتف)
  • البيانات المالية (تفاصيل الدفع، المعلومات الائتمانية)
  • بيانات المعاملات (تاريخ الشراء، التفضيلات)
  • البيانات التقنية (عنوان IP، بيانات المتصفح)
  • بيانات الملف الشخصي (إعدادات الحساب، التفضيلات)

4. أنشطة المعالجة

4.1. إدارة العملاء:

  • الغرض: معالجة الطلبات، خدمة العملاء
  • الأساس القانوني: تنفيذ العقد، المصلحة المشروعة
  • المستلمون: الفرق الداخلية، معالجي الدفع، شركاء الشحن
  • الاحتفاظ: 7 سنوات للسجلات المالية، 3 سنوات لبيانات العملاء

4.2. التسويق:

  • الغرض: التسويق المباشر، توصيات المنتجات
  • الأساس القانوني: الموافقة، المصلحة المشروعة
  • المستلمون: فريق التسويق الداخلي، مقدمي خدمة البريد الإلكتروني
  • الاحتفاظ: حتى سحب الموافقة أو 3 سنوات من عدم النشاط

5. النقل الدولي

قد يتم نقل البيانات إلى:

  • الولايات المتحدة: Under adequacy decision or standard contractual clauses
  • دول أخرى: فقط مع الضمانات المناسبة

6. إجراءات حقوق أصحاب البيانات

6.1. طلبات الوصول:

  • الرد خلال شهر واحد
  • التحقق من الهوية قبل الكشف
  • توفير البيانات بتنسيق منظم

6.2. التصحيح:

  • تصحيح البيانات غير الدقيقة فوراً
  • إخطار الأطراف الثالثة إذا أمكن

6.3. المحو:

  • حذف البيانات عند الحاجة قانونياً
  • النظر في المصالح المشروعة
  • إخطار الأطراف الثالثة إذا أمكن

7. تدابير الأمان

7.1. التدابير التقنية:

  • التشفير (AES-256)
  • ضوابط الوصول والمصادقة
  • أمان الشبكة وجدران الحماية
  • اختبار الأمان المنتظم

7.2. التدابير التنظيمية:

  • تدريب الموظفين والتفويض
  • تقييمات تأثير حماية البيانات
  • إجراءات الاستجابة للحوادث
  • تقييمات أمان البائعين

8. الإخطار بالانتهاك

  • تقييم الانتهاكات خلال 72 ساعة
  • إخطار السلطات إذا لزم الأمر
  • إخطار الأفراد في حالة المخاطر العالية
  • تفعيل خطة الاستجابة للحوادث

9. مسؤول حماية البيانات

الاسم: [اسم مسؤول حماية البيانات]
البريد الإلكتروني: work@mattest.store
الهاتف: [رقم الهاتف]
العنوان: [عنوان مسؤول حماية البيانات]

10. السلطة الإشرافية

السعودية: الهيئة السعودية للبيانات والذكاء الاصطناعي
الإمارات: مجلس الأمن السيبراني

معلومات الاتصال:
الشركة: Mattest Instrument Ltd.
البريد الإلكتروني: work@mattest.store
العنوان: [عنوان الشركة]

Политика конфиденциальностиПользовательское соглашениеВернуться на главную
Главная
Каталог
Поиск
Корзина
Профиль