المقدمة
تلتزم شركة وصلة الخدمات المميزة — شركة ذات مسؤولية محدودة ("WaslaCo" أو "الشركة") بحماية بياناتك الشخصية وفقًا لنظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19 (9/2/1443هـ) ولوائحه التنفيذية الصادرة عن سدايا. توضّح هذه السياسة كيفية جمع بياناتك واستخدامها وتخزينها والإفصاح عنها وحمايتها عند استخدام المنصة.
1.1 مسؤول البيانات هو شركة وصلة الخدمات المميزة — شركة ذات مسؤولية محدودة، مُسجّلة في المملكة. للاستفسارات تواصل معنا على العنوان المُعلن على المنصة.
(أ) بيانات الهوية: الاسم الكامل، رقم الهوية/الإقامة، تاريخ الميلاد، الجنسية، الجنس.
(ب) بيانات التواصل: البريد الإلكتروني، رقم الجوال، العنوان الفعلي.
(ج) بيانات الحساب: اسم المستخدم، كلمة المرور (مُشفّرة)، صورة الملف الشخصي، التفضيلات.
(د) البيانات المالية: تفاصيل الحساب البنكي، معلومات بطاقة الدفع (عبر بوابات PCI-DSS)، عنوان الفواتير.
(هـ) البيانات المهنية (للمقدّم خدمةين): رقم السجل التجاري، التراخيص، المؤهلات، معرض الأعمال، تاريخ العمل.
(و) بيانات التوظيف (WaslaJobs): السيرة الذاتية، التعليم، المهارات، توقعات الراتب، المراجع.
(أ) بيانات الجهاز: عنوان IP، نوع الجهاز، نظام التشغيل، المتصفح، المُعرّفات الفريدة.
(ب) بيانات الاستخدام: الصفحات المُزارة، الميزات المُستخدمة، الوقت، أنماط النقر، استعلامات البحث.
(ج) بيانات الموقع: تقريبي (عبر IP)؛ دقيق فقط بموافقتك الصريحة (لخدمات WaslaCare).
(د) ملفات تعريف الارتباط والتتبع: كما هو مُفصّل في سياسة ملفات تعريف الارتباط.
(أ) التحقق من الهوية (أبشر، علم، يقين). (ب) معالجو المدفوعات. (ج) قواعد البيانات الحكومية للسجل التجاري/التراخيص. (د) منصات التواصل الاجتماعي (إذا رُبطت).
نُعالج البيانات استنادًا إلى: (أ) موافقتك الصريحة (المادة 6 من النظام)؛ (ب) تنفيذ العقد؛ (ج) التزام قانوني (زاتكا، مكافحة غسل الأموال)؛ (د) المصالح المشروعة (منع الاحتيال، الأمان، التحسين)؛ (هـ) حماية المصالح الحيوية.
(أ) إنشاء الحساب والتحقق والإدارة. (ب) تسهيل المعاملات. (ج) معالجة المدفوعات والفوترة والضمان. (د) توفير المنصة وصيانتها وتحسينها. (هـ) الدعم وتسوية النزاعات. (و) التواصل بشأن الحساب والخدمات. (ز) التسويق (بالموافقة؛ يمكن إلغاء الاشتراك). (ح) كشف الاحتيال والأمان. (ط) الامتثال القانوني (زاتكا، حماية البيانات، الطلبات التنظيمية). (ي) التحليلات والأبحاث (بيانات مُجمّعة/مجهولة قدر الإمكان).
(ك) تقييد الغرض: لن تقوم الشركة بمعالجة بياناتك الشخصية لغرض يتعارض جوهريًا مع الغرض الأصلي الذي جُمعت من أجله، إلا في الأحوال المنصوص عليها في المادة العاشرة من نظام حماية البيانات الشخصية. في حال أرادت الشركة معالجة بياناتك لغرض جديد يختلف جوهريًا عن الغرض الأصلي، ستُبلَّغ بذلك قبل البدء بتلك المعالجة، وستُطلب موافقتك حيثما استلزم القانون ذلك.
(ل) الحقول الإلزامية مقابل الاختيارية: بعض حقول البيانات الشخصية إلزامية لاستخدام المنصة. إذا لم تُقدِّمها لن تتمكن من إتمام التسجيل أو إجراء الحجوزات أو معالجة المدفوعات حسب الحالة. الحقول الاختيارية مُصنَّفة بوضوح على المنصة.
5.1 لا نبيع بياناتك الشخصية لأطراف ثالثة.
5.2 قد نُشارك البيانات مع: (أ) مستخدمين آخرين (معلومات محدودة لتسهيل المعاملات)؛ (ب) مزوّدي الدفع (متوافقين مع PCI-DSS)؛ (ج) مزوّدي التحقق (علم، يقين، أبشر)؛ (د) الجهات الحكومية (عند الطلب القانوني)؛ (هـ) المستشارين المهنيين (الملتزمين بالسرية)؛ (و) في المعاملات المؤسسية (الاندماج، الاستحواذ).
5.3 جميع المستلمين مُلزمون تعاقديًا بحماية البيانات وفقًا لنظام حماية البيانات الشخصية.
6.1 تُحفظ البيانات فقط طالما كان ضروريًا أو وفقًا للأنظمة.
6.2 فترات الاحتفاظ: (أ) بيانات الحساب النشط: مدة الحساب + 24 شهرًا؛ (ب) سجلات المعاملات: 10 سنوات كحد أدنى (زاتكا/الدفاتر التجارية)؛ (ج) موافقة التسويق: مدة الموافقة + 12 شهرًا؛ (د) التجميد القضائي: حتى الحل.
6.3 عند الانتهاء تُحذف البيانات بشكل آمن أو تُجعل مجهولة الهوية نهائيًا.
لك الحق في: (أ) الإبلاغ بجمع/معالجة بياناتك؛ (ب) الوصول إلى بياناتك؛ (ج) طلب تصحيح البيانات غير الدقيقة؛ (د) طلب إتلاف/إخفاء هوية البيانات غير الضرورية؛ (هـ) سحب الموافقة في أي وقت؛ (و) الاعتراض على المعالجة بالمصالح المشروعة؛ (ز) نقل البيانات بصيغة منظمة؛ (ح) تقديم شكوى لدى سدايا.
تواصل معنا عبر قنوات المنصة. نرد خلال ثلاثين (30) يومًا وفقًا للنظام.
8.1 تُطبّق الشركة: (أ) تشفير أثناء النقل (TLS 1.2+) والتخزين (AES-256)؛ (ب) ضوابط وصول وصلاحيات حسب الأدوار؛ (ج) تقييمات أمنية واختبارات اختراق دورية؛ (د) معالجة مدفوعات متوافقة مع PCI-DSS؛ (هـ) تدريب الموظفين على حماية البيانات.
8.2 عند حدوث خرق، تُخطر الشركة سدايا خلال اثنتين وسبعين (72) ساعة والمتأثرين دون تأخير غير مبرر وفقًا للنظام.
9.1 تُخزّن البيانات وتُعالج بشكل أساسي داخل المملكة.
9.2 إذا تطلب الأمر نقلًا خارج المملكة، تضمن الشركة ضمانات كافية وفقًا للنظام بما فيها اتفاقيات نقل وتقييمات كفاية معتمدة من سدايا.
المنصة غير مُوجّهة للأطفال دون 18 عامًا. لا نجمع بيانات من القاصرين عن علم. إذا اكتُشف ذلك، نحذفها فورًا.
قد تُحدّث الشركة هذه السياسة. تُبلّغ التغييرات الجوهرية قبل 15 يومًا عبر البريد الإلكتروني أو إشعار التطبيق. تتوفر أحدث نسخة دائمًا على المنصة.