سياسة الخصوصية

١. مقدمة

نحن في متجر مسانوز (المشار إليه فيما يلي بـ "المتجر" أو "نحن") نلتزم التزامًا تامًّا بحماية خصوصية بياناتك الشخصية وفقًا لأحكام نظام حماية البيانات الشخصية (PDPL) الصادر بالمرسوم الملكي رقم (م/19) وتاريخ 9/2/1443هـ في المملكة العربية السعودية، ولوائحه التنفيذية.

توضّح سياسة الخصوصية هذه كيفية جمع بياناتك الشخصية ومعالجتها وتخزينها وحمايتها عند استخدامك لموقعنا الإلكتروني أو خدماتنا. نرجو منك قراءة هذه السياسة بعناية لفهم ممارساتنا المتعلقة ببياناتك الشخصية.

باستخدامك لموقعنا الإلكتروني أو تقديم بياناتك الشخصية لنا، فإنك تُقرّ بأنك قد اطلعت على هذه السياسة وفهمت محتواها. لن نقوم بمعالجة بياناتك الشخصية إلا بعد الحصول على موافقتك الصريحة أو استنادًا إلى أساس قانوني مشروع وفقًا لنظام حماية البيانات الشخصية.

٢. ما البيانات التي نجمعها

٢.١ البيانات الشخصية المقدّمة مباشرةً

نجمع البيانات الشخصية التي تقدّمها لنا طوعًا عند إنشاء حساب أو إتمام عملية شراء أو التواصل معنا، وتشمل:

  • الاسم الكامل (الاسم الأول واسم العائلة)
  • عنوان البريد الإلكتروني
  • رقم الهاتف المحمول
  • عنوان الشحن والتوصيل (المدينة، الحي، الشارع، الرمز البريدي)
  • معلومات الدفع (يتم معالجتها عبر بوابات دفع آمنة ومعتمدة ولا نقوم بتخزين بيانات البطاقة الائتمانية لدينا)
  • الجنس والفئة العمرية (في حال تقديمها اختياريًّا)

٢.٢ بيانات الاستخدام المُجمّعة تلقائيًّا

نجمع تلقائيًّا معلومات تقنية عند زيارتك لموقعنا، تشمل:

  • عنوان بروتوكول الإنترنت (IP Address)
  • نوع المتصفح وإصداره ونظام التشغيل المستخدم
  • الصفحات التي تمت زيارتها ومدة التصفح
  • تاريخ ووقت الزيارة
  • مصدر الإحالة (الموقع الذي وصلت منه إلينا)
  • معرّفات الجهاز ودقة الشاشة

٢.٣ بيانات ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط وتقنيات التتبع المشابهة لجمع بيانات حول تفاعلك مع موقعنا. يُرجى الاطلاع على القسم التاسع من هذه السياسة للحصول على تفاصيل كاملة حول سياسة الكوكيز.

٣. الغرض من جمع البيانات

نعالج بياناتك الشخصية لأغراض محدّدة ومشروعة وفقًا لنظام حماية البيانات الشخصية، وتشمل هذه الأغراض:

  • معالجة الطلبات وإتمام عمليات الشراء والشحن والتوصيل
  • إنشاء حسابك وإدارته وتقديم خدمات ما بعد البيع
  • التواصل معك بشأن طلباتك وتحديثات حالة الشحن
  • تحسين جودة موقعنا الإلكتروني وخدماتنا وتجربة المستخدم
  • إرسال الرسائل التسويقية والعروض الترويجية (بعد الحصول على موافقتك المسبقة، ويمكنك إلغاء الاشتراك في أي وقت)
  • الامتثال للالتزامات القانونية والتنظيمية المعمول بها في المملكة العربية السعودية
  • منع الاحتيال والأنشطة غير المشروعة وحماية أمن الموقع
  • إجراء التحليلات والإحصاءات لتحسين أدائنا التجاري
  • الرد على استفساراتك وشكاواك وطلبات الدعم الفني

٤. الأساس القانوني لمعالجة البيانات

نعتمد في معالجة بياناتك الشخصية على واحد أو أكثر من الأسس القانونية التالية وفقًا لنظام حماية البيانات الشخصية (PDPL):

  • الموافقة الصريحة: عندما تمنحنا موافقتك الواضحة والمحدّدة لمعالجة بياناتك لغرض معيّن، مثل الاشتراك في النشرات التسويقية.
  • تنفيذ العقد: عندما تكون المعالجة ضرورية لتنفيذ عقد أنت طرف فيه، كمعالجة طلبات الشراء والشحن.
  • الالتزام القانوني: عندما تكون المعالجة مطلوبة للوفاء بالتزام قانوني أو تنظيمي يقع علينا بموجب أنظمة المملكة العربية السعودية.
  • المصلحة المشروعة: عندما تكون المعالجة ضرورية لتحقيق مصلحة مشروعة لنا أو لطرف ثالث، شريطة ألا تتعارض هذه المصلحة مع حقوقك وحرياتك الأساسية.
  • حماية المصلحة الحيوية: عندما تكون المعالجة ضرورية لحماية مصالحك الحيوية أو مصالح شخص آخر.

٥. مشاركة البيانات مع أطراف ثالثة

نحن لا نبيع بياناتك الشخصية ولا نتاجر بها لأي طرف ثالث. قد نشارك بياناتك في نطاق محدود ولأغراض مشروعة مع الجهات التالية:

٥.١ مزوّدو خدمات الدفع

نشارك بيانات المعاملات الضرورية مع بوابات الدفع الإلكتروني المعتمدة والمرخّصة لمعالجة مدفوعاتك بشكل آمن. تلتزم هذه الجهات بمعايير أمان صناعة بطاقات الدفع (PCI DSS).

٥.٢ شركات الشحن والتوصيل

نشارك بيانات الشحن (الاسم، العنوان، رقم الهاتف) مع شركات الشحن والتوصيل المعتمدة لإيصال طلباتك إليك.

٥.٣ خدمات التحليل والإحصاء

نستخدم أدوات تحليل الويب (مثل Google Analytics) لفهم كيفية تفاعل المستخدمين مع موقعنا وتحسين تجربتهم. يتم جمع هذه البيانات بشكل مُجهّل قدر الإمكان.

٥.٤ الجهات الحكومية والتنظيمية

قد نكون ملزمين بالإفصاح عن بياناتك للجهات الحكومية أو القضائية المختصّة في المملكة العربية السعودية عندما يكون ذلك مطلوبًا بموجب القانون أو بأمر قضائي.

نلزم جميع الأطراف الثالثة التي نشارك معها البيانات بتوقيع اتفاقيات معالجة بيانات تضمن حماية بياناتك وفقًا لنظام حماية البيانات الشخصية.

٦. حقوقك بموجب نظام حماية البيانات الشخصية

يكفل لك نظام حماية البيانات الشخصية (PDPL) مجموعة من الحقوق فيما يخصّ بياناتك الشخصية، ونحن ملتزمون بتمكينك من ممارسة هذه الحقوق بالكامل:

  • حق الاطلاع والوصول: يحق لك طلب الاطلاع على بياناتك الشخصية المحفوظة لدينا والحصول على نسخة منها، بما في ذلك معرفة الأغراض التي تُعالج من أجلها.
  • حق التصحيح: يحق لك طلب تصحيح بياناتك الشخصية غير الدقيقة أو غير المكتملة أو تحديثها.
  • حق الحذف (الإتلاف): يحق لك طلب حذف بياناتك الشخصية أو إتلافها عندما لا يعود هناك غرض مشروع لاستمرار الاحتفاظ بها، ما لم يكن هناك التزام قانوني يوجب علينا الاحتفاظ بها.
  • حق نقل البيانات: يحق لك طلب الحصول على بياناتك الشخصية في صيغة منظّمة وشائعة الاستخدام وقابلة للقراءة آليًّا، ونقلها إلى جهة تحكّم أخرى.
  • حق سحب الموافقة: يحق لك سحب موافقتك على معالجة بياناتك الشخصية في أي وقت، دون أن يؤثر ذلك على مشروعية المعالجة التي تمّت قبل سحب الموافقة.
  • حق الاعتراض: يحق لك الاعتراض على معالجة بياناتك الشخصية في حالات معيّنة، بما في ذلك المعالجة لأغراض التسويق المباشر.

لممارسة أي من هذه الحقوق، يُرجى التواصل معنا عبر البريد الإلكتروني: sales@masanoz.com أو الاتصال على الرقم: +966532119721. سنستجيب لطلبك خلال مدة لا تتجاوز ثلاثين (٣٠) يومًا من تاريخ استلام الطلب.

٧. مدة الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية فقط للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها، أو للمدة التي يفرضها القانون، أيّهما أطول:

  • بيانات الحساب: تُحفظ طوال فترة نشاط حسابك، وتُحذف خلال تسعين (٩٠) يومًا من تاريخ طلب إغلاق الحساب.
  • بيانات المعاملات والمشتريات: تُحفظ لمدة لا تقل عن عشر (١٠) سنوات وفقًا للمتطلبات المحاسبية والضريبية المعمول بها.
  • بيانات الاستخدام والتحليلات: تُحفظ لمدة أقصاها أربعة وعشرون (٢٤) شهرًا من تاريخ جمعها.
  • بيانات التسويق والاتصال: تُحفظ حتى سحب الموافقة أو طلب إلغاء الاشتراك.
  • سجلات الدعم الفني والشكاوى: تُحفظ لمدة ثلاث (٣) سنوات من تاريخ إغلاق الطلب.

عند انتهاء مدة الاحتفاظ، يتم حذف البيانات الشخصية بشكل آمن أو إخفاء هويّتها بما يجعل التعرّف على صاحبها غير ممكن.

٨. أمن البيانات

نتّخذ تدابير أمنية وتقنية وتنظيمية مناسبة لحماية بياناتك الشخصية من الوصول غير المصرّح به أو الاستخدام غير المشروع أو الإفصاح أو التعديل أو الإتلاف، وتشمل هذه التدابير:

  • تشفير البيانات أثناء النقل باستخدام بروتوكول (SSL/TLS) بمعايير تشفير متقدّمة
  • تشفير البيانات الحسّاسة المخزّنة في قواعد البيانات
  • تطبيق سياسات صارمة للتحكّم في الوصول وتقييد صلاحيات الموظفين
  • إجراء مراجعات أمنية واختبارات اختراق دورية
  • استخدام جدران حماية متقدّمة وأنظمة كشف التسلّل
  • تدريب الموظفين المعنيّين على أفضل ممارسات حماية البيانات
  • وضع خطط استجابة لحوادث الاختراق الأمني وفقًا لمتطلبات النظام

على الرغم من التزامنا باتّخاذ جميع التدابير المعقولة لحماية بياناتك، فإنه لا يمكن ضمان الأمان المطلق لأي نقل بيانات عبر الإنترنت. في حال وقوع أي خرق أمني يؤثّر على بياناتك الشخصية، سنقوم بإشعارك وإبلاغ الجهة المختصّة وفقًا لما يقتضيه نظام حماية البيانات الشخصية.

٩. سياسة ملفات تعريف الارتباط (الكوكيز)

يستخدم موقعنا ملفات تعريف الارتباط (Cookies) وتقنيات تتبع مشابهة. ملفات تعريف الارتباط هي ملفات نصية صغيرة تُخزّن على جهازك عند زيارتك لموقعنا.

٩.١ أنواع الكوكيز المُستخدمة

  • كوكيز ضرورية: لازمة لتشغيل الموقع بشكل صحيح وتوفير الوظائف الأساسية (مثل سلة المشتريات وتسجيل الدخول).
  • كوكيز الأداء والتحليل: تساعدنا في فهم كيفية تفاعل الزوار مع الموقع لتحسين أدائه وتجربة الاستخدام.
  • كوكيز وظيفية: تُتيح للموقع تذكّر تفضيلاتك (مثل اللغة والمنطقة) لتقديم تجربة مخصّصة.
  • كوكيز تسويقية: تُستخدم لعرض إعلانات ملائمة لاهتماماتك (بعد الحصول على موافقتك).

٩.٢ إدارة الكوكيز

يمكنك التحكّم في ملفات تعريف الارتباط وإدارتها من خلال إعدادات متصفّحك. يمكنك اختيار رفض جميع الكوكيز أو قبول أنواع معيّنة منها. يُرجى العلم أن تعطيل بعض الكوكيز قد يؤثّر على وظائف الموقع وتجربة الاستخدام.

١٠. نقل البيانات خارج المملكة العربية السعودية

نسعى إلى تخزين بياناتك الشخصية ومعالجتها داخل المملكة العربية السعودية قدر الإمكان. في حال اقتضت الضرورة نقل بياناتك أو معالجتها خارج المملكة، فإننا نلتزم بالشروط التالية وفقًا لنظام حماية البيانات الشخصية:

  • التأكّد من أن الدولة المُستقبلة توفّر مستوى حماية كافٍ للبيانات الشخصية وفقًا للمعايير التي تُحدّدها الجهة المختصّة
  • الحصول على موافقتك المسبقة عند الاقتضاء
  • إبرام اتفاقيات تعاقدية مناسبة مع الأطراف المُستقبلة تضمن حماية بياناتك
  • اتّخاذ جميع الضمانات اللازمة لحماية البيانات أثناء النقل وبعده
  • الالتزام بالإجراءات والتعليمات الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)

١١. بيانات الأطفال

لا يستهدف موقعنا الأطفال دون سن الثامنة عشرة (١٨) عامًا، ولا نجمع بياناتهم الشخصية عمدًا. في حال علمنا بأننا قد جمعنا بيانات شخصية لطفل دون السن المحدّدة دون الحصول على موافقة وليّ أمره أو الوصيّ عليه، فسنتّخذ الإجراءات اللازمة لحذف تلك البيانات فورًا.

إذا كنت وليّ أمر أو وصيًّا وتعتقد أن طفلك قد قدّم بيانات شخصية لموقعنا، يُرجى التواصل معنا فورًا عبر بيانات الاتصال المذكورة أدناه لاتّخاذ الإجراء المناسب.

١٢. التغييرات على هذه السياسة

نحتفظ بالحق في تعديل سياسة الخصوصية هذه أو تحديثها في أي وقت لتعكس التغييرات في ممارساتنا أو لأسباب تشغيلية أو قانونية أو تنظيمية. عند إجراء تعديلات جوهرية، سنقوم بما يلي:

  • نشر السياسة المحدّثة على هذه الصفحة مع تحديث تاريخ السريان
  • إشعارك عبر البريد الإلكتروني أو عبر إشعار بارز على الموقع قبل سريان التغييرات
  • طلب موافقتك مجدّدًا في حال كانت التعديلات تتطلّب ذلك بموجب نظام حماية البيانات الشخصية

ننصحك بمراجعة هذه السياسة بشكل دوري للاطّلاع على أي تحديثات. يُعدّ استمرارك في استخدام الموقع بعد نشر التغييرات بمثابة قبول منك للسياسة المعدّلة.

١٣. كيفية التواصل معنا لطلبات البيانات

إذا كانت لديك أي أسئلة أو استفسارات بشأن سياسة الخصوصية هذه، أو كنت ترغب في ممارسة أي من حقوقك المنصوص عليها في نظام حماية البيانات الشخصية، أو لتقديم شكوى تتعلّق بمعالجة بياناتك الشخصية، يُرجى التواصل معنا عبر أي من الوسائل التالية:

البريد الإلكتروني: sales@masanoz.com

رقم الهاتف: +966532119721

المسمّى: المسؤول عن حماية البيانات الشخصية - متجر مسانوز

سنبذل قصارى جهدنا للاستجابة لطلبك خلال مدة لا تتجاوز ثلاثين (٣٠) يومًا من تاريخ استلامه. في حال عدم رضاك عن ردّنا، يحق لك تقديم شكوى إلى الجهة المختصّة بحماية البيانات الشخصية في المملكة العربية السعودية.

العودة إلى الصفحة الرئيسية