تلتزم  (Spedition) بممارسة أعمالها وفقًا لجميع قوانين ولوائح حماية البيانات المعمول بها، وبما يتماشى مع أعلى معايير السلوك الأخلاقي.

1. النطاق

تُعد الخصوصية والامتثال للائحة العامة لحماية البيانات (GDPR) أمرًا بالغ الأهمية بالنسبة لنا. توضح هذه السياسة نوع المعلومات الشخصية التي نحتفظ بها، وكيفية استخدامها، وكيف يمكنكم مراجعة وتحديث أي من بياناتكم الشخصية. ولأغراض سياسة الخصوصية هذه، يُقصد بـ «نحن» شركة Spedition.

نأخذ حماية بياناتكم الشخصية على محمل الجد، ولذلك نلتزم التزامًا صارمًا باللوائح التي تفرضها قوانين حماية البيانات واللائحة العامة لحماية البيانات (GDPR). ويتم جمع البيانات الشخصية فقط لغرض الحصول على معلومات التواصل وتنفيذ التزاماتنا التعاقدية معكم، وبالقدر الضروري فقط.

يوضح إشعار الخصوصية ما يلي:

• متى يسري إشعار الخصوصية
• أنواع البيانات الشخصية التي نجمعها
• كيفية استخدامنا للبيانات الشخصية التي نجمعها
• متى وكيف قد نقوم بالإفصاح عن البيانات الشخصية التي نجمعها
• كيفية حماية بياناتكم الشخصية والحفاظ على أمنها
• ما هي ملفات تعريف الارتباط (Cookies) وكيف نستخدمها
• ما الذي يحدث عند وصولكم إلى خدمات ومحتوى أطراف ثالثة
• حقوقكم وخياراتكم القانونية
• حالة إشعار الخصوصية وأي تعديلات تطرأ عليه
• كيفية طلب معلومات إضافية
• بيانات التواصل معنا

2. ما البيانات التي نجمعها ولماذا؟

نقوم بجمع المعلومات للمساعدة في إدارة حسابكم، وذلك من أجل:

• تقديم المنتجات والخدمات المناسبة لكم
• تحسين منتجاتنا وخدماتنا والمساعدة في تطوير خدمات جديدة
• إدارة شبكتنا ودعم تشغيل أعمالنا وتنميتها.

تشمل المعلومات التي نحتفظ بها عنكم بيانات مثل هويتكم، وكيفية استخدامكم لخدماتنا، ومتطلبات الخدمة الخاصة بكم، وتفاصيل حسابكم، وطريقة سدادكم للخدمات.

تشمل هذه المعلومات:

• الاسم
• تفاصيل العنوان
• بيانات التواصل
• اسم الشركة
• الخدمات التي تحصلون عليها لدينا
• طرق الدفع، والبيانات البنكية، وعناوين الفوترة

يتم تزويدنا بهذه البيانات الشخصية من خلال نماذج التواصل، أو المراسلات عبر البريد الإلكتروني، أو الهاتف، أو الاجتماعات المباشرة، أو نماذج الطلبات الموقّعة.

نقوم بجمع المعلومات الضرورية فقط، والتي تُستخدم حصريًا للتواصل معكم والوفاء بالتزاماتنا التعاقدية كمزود خدمات.

يتم تخزين البيانات ضمن ملفات بيانات العملاء وإجراءات التشغيل القياسية (SOP). لا يتم بيع معلوماتكم لأي طرف ثالث. ولا يتم نقل البيانات إلى أطراف ثالثة إلا بأمر من الجهات الحكومية أو القضائية المختصة، أو لتنفيذ الالتزامات التعاقدية، أو لأغراض حماية الائتمان، أو بموافقتكم الصريحة.

3. كيف نستخدم معلوماتكم

نستخدم ونحلل معلوماتكم للتواصل معكم كعملاء، ولتقديم وتحسين المنتجات والخدمات التي نقدمها. وقد نستخدم معلوماتكم لإبلاغكم بأي تغييرات أو تحسينات في المنتجات أو الخدمات إذا رأينا أنها تصب في مصلحتكم. ويشمل ذلك على وجه الخصوص:

• إدارة حسابكم ومساعدتكم في إدارته
• تنظيم المدفوعات، وتنفيذ الطلبات، وشحن الطلبات المقدّمة
• التواصل معكم عند الحاجة (مثل إخطاركم بأي مشكلات تتعلق بالخدمة)
• الحفاظ على الأمان ومنع الجرائم أو الاحتيال
• النظر في أي شكاوى أو استفسارات تقومون بتقديمها والتحقيق فيها
• التحقق من أهليتكم الائتمانية لتقييم إمكانية منحكم تسهيلات أو ائتمان مالي
• تحصيل أي مبالغ مستحقة عليكم
• إبلاغكم بأي تغيير في طريقة عمل الخدمة أو تقديم خدمة محسّنة إذا رأينا أنها مفيدة لكم
• إرسال معلومات حول المنتجات والخدمات التي تستخدمونها مع Spedition.

نحتفظ بالمعلومات بهذه الطرق للوفاء بالتزاماتنا تجاهكم كعملاء، والامتثال للمتطلبات القانونية والتنظيمية، أو بناءً على موافقتكم الصريحة على معالجة بياناتكم (مع إمكانية إلغاء الموافقة في أي وقت).

4. كيف نشارك معلوماتكم

وفقًا للأغراض المذكورة أعلاه، قد نحتاج إلى مشاركة معلوماتكم مع جهات أخرى مثل وكالات الائتمان، أو شركات التأجير، أو الموردين، أو الجمارك، أو الجهات الأمنية، أو متعاقدين من أطراف ثالثة. وفي حال تطلب الأمر ذلك، يتم التحقق من امتثال جميع الأطراف الثالثة للائحة GDPR، مع وجود الاتفاقيات اللازمة لضمان الالتزام بشروط الأمان المعتمدة لدينا.

5. كيف توافقون على تسجيل بياناتكم؟

من خلال تزويدنا ببياناتكم الشخصية عبر نموذج التواصل، أو البريد الإلكتروني، أو الهاتف، أو نموذج الطلب، فإنكم توافقون في الوقت ذاته على استخدام بياناتكم وفقًا لما هو موضح.

6. كيف نضمن أمن بياناتكم؟

لقد اتخذنا تدابير أمنية تقنية وتنظيمية لحماية بياناتكم الشخصية من الفقدان أو الإتلاف أو التلاعب أو الوصول غير المصرح به. ويخضع موظفونا وجميع الأطراف الثالثة المشاركة في معالجة بياناتكم لمتطلبات اللائحة العامة لحماية البيانات (GDPR)، ويلتزمون بالتعامل مع بياناتكم بسرية تامة. كما يتم تحديث إجراءات الأمان باستمرار لمواكبة أحدث التطورات التقنية.

7. لماذا نحتفظ بمعلوماتكم؟

هناك أسباب محددة قد تستدعي احتفاظنا بمعلوماتكم. نحتفظ بالبيانات أثناء كونكم عملاء لدينا أو بعد ذلك، ولكن فقط للمدة اللازمة للأغراض الموضحة أعلاه. وتعتمد مدة الاحتفاظ على نوع البيانات والغرض منها، ويتم مراجعتها بانتظام وفق جدول الاحتفاظ بالبيانات. وقد نحتاج للاحتفاظ بالبيانات لفترة أطول في حالات مثل حل النزاعات، أو منع الاحتيال وإساءة الاستخدام، أو إثبات وجود حساب، أو الامتثال لالتزامات قانونية، أو استخدامها كأدلة لدى الجهات المختصة. وفي جميع الحالات، لا يتم الاحتفاظ بالبيانات إلا للمدة اللازمة فقط.

8. حقوقكم

لديكم عدد من الحقوق القانونية المتعلقة بالمعلومات التي نحتفظ بها عنكم، وتشمل ما يلي:

• الحق في طلب تفاصيل المعلومات التي نحتفظ بها عنكم
• الحق في سحب موافقتكم على استخدام معلوماتكم، مع العلم أنه قد يظل من حقنا معالجة البيانات إذا كان لدينا سبب قانوني مشروع لذلك
• الحق في تصحيح المعلومات إذا كانت غير دقيقة أو غير مكتملة
• الحق في طلب حذف المعلومات، مع العلم أننا قد نكون ملزمين قانونيًا بالاحتفاظ ببعض البيانات
• الحق في طلب تقييد معالجة البيانات
• الحق في تقديم شكوى إلى مكتب مفوض المعلومات (ICO) إذا اعتقدتم بوجود انتهاك لأي من حقوقكم

9. كيف يمكنني معرفة البيانات المسجلة وكيف يمكنني الاعتراض؟

يمكنكم التواصل معنا في أي وقت، وسنقوم بإبلاغكم فورًا بأي بيانات شخصية مخزنة لدينا عنكم. كما يحق لكم الاعتراض في أي وقت على تخزين أو استخدام البيانات، وسيتم حذف بياناتكم وفقًا للمتطلبات القانونية السارية.

10. عند تقديم شكوى

تسعى شركة Spedition إلى الالتزام بأعلى المعايير عند جمع واستخدام المعلومات الشخصية، ولهذا السبب فإننا نأخذ أي شكاوى نتلقاها على محمل الجد. نشجع الأفراد على إبلاغنا في حال اعتقدوا أن جمع المعلومات أو استخدامها غير عادل أو مضلل أو غير مناسب، كما نرحب بأي مقترحات تهدف إلى تحسين إجراءاتنا.

تم إعداد إشعار الخصوصية هذا مع مراعاة الإيجاز والوضوح، ولا يهدف إلى تقديم تفاصيل شاملة عن جميع جوانب جمع واستخدام المعلومات الشخصية لدى Spedition.

ومع ذلك، يسعدنا تقديم أي معلومات أو توضيحات إضافية عند الحاجة. ويمكن توجيه أي طلبات بهذا الخصوص عبر فريق الدعم لدينا من خلال البريد الإلكتروني enquiries@spedition.sa.com، أو عبر مدير الحساب الخاص بكم، أو إلى مسؤول حماية البيانات لدينا عبر عنوان البريد الإلكتروني المذكور أعلاه.

عند تلقي شكوى من أي شخص، نقوم بإنشاء ملف يتضمن تفاصيل الشكوى وتسجيلها في سجل الشكاوى. ويشمل ذلك عادة هوية مقدم الشكوى وأي أطراف أخرى ذات صلة بالشكوى.

نستخدم المعلومات الشخصية التي نجمعها فقط لمعالجة الشكوى وتقييم مستوى الخدمة التي نقدمها. وقد نقوم بإعداد ونشر إحصاءات توضح عدد الشكاوى التي نتلقاها، ولكن دون الإفصاح عن أي بيانات تعريفية تخص الأفراد.

عادةً ما نضطر إلى الإفصاح عن هوية مقدم الشكوى للطرف المعني بالشكوى، وذلك أمر لا مفر منه في بعض الحالات، مثل النزاع حول دقة السجلات. وإذا لم يرغب مقدم الشكوى في الكشف عن هويته، فسنسعى إلى احترام ذلك قدر الإمكان، إلا أنه قد لا يكون من الممكن معالجة الشكوى بشكل مجهول.

نحتفظ بالمعلومات الشخصية الواردة في ملفات الشكاوى وفقًا لسياسة الاحتفاظ بالبيانات لدينا، مما يعني الاحتفاظ بالمعلومات المتعلقة بالشكوى لمدة سنتين من تاريخ إغلاقها. ويتم حفظ هذه المعلومات في بيئة آمنة، ويُقيّد الوصول إليها وفق مبدأ «الحاجة إلى المعرفة» و«الحاجة إلى المشاركة».

وبالمثل، عند تقديم استفسارات إلينا، نستخدم المعلومات المقدمة فقط لمعالجة الاستفسار وأي مسائل لاحقة، ولتقييم مستوى الخدمة التي نقدمها.

عند اتخاذ إجراءات قانونية أو تنظيمية بحق أي طرف، قد نقوم بنشر هوية المدعى عليه في تقريرنا السنوي أو في أماكن أخرى. وعادةً لا نقوم بالكشف عن هوية مقدمي الشكاوى إلا إذا كانت تلك التفاصيل قد نُشرت بالفعل بشكل علني.

11. ملفات تعريف الارتباط وتقنيات التتبع الأخرى

نقوم بجمع معلومات حول استخدامكم ونشاطكم على مواقعنا الإلكترونية من خلال تقنيات معينة مثل ملفات تعريف الارتباط (Cookies) وتقنيات أخرى. وقد تقوم أطراف ثالثة محدودة بعرض أو تعديل أو تعيين ملفات تعريف ارتباط خاصة بها. كما قد نقوم نحن أو مزودو الخدمات أو الشركاء التابعون لنا بوضع إشارات ويب (Web Beacons). ويخضع استخدام هذه التقنيات من قبل الأطراف الثالثة لسياسات الخصوصية الخاصة بها، ولا يغطيها هذا الإشعار إلا في الحدود التي يفرضها القانون.

12. التعديلات على هذه السياسة

يتم مراجعة إشعار الخصوصية هذا بانتظام وتحديثه، ويتم تطبيق التعديلات وفقًا لما يقتضيه القانون المعمول به.

13. الروابط إلى مواقع أخرى

لا يغطي إشعار الخصوصية هذا الروابط الموجودة على موقعنا والتي تؤدي إلى مواقع إلكترونية أخرى. ونشجعكم على الاطلاع على سياسات الخصوصية الخاصة بالمواقع الأخرى التي تقومون بزيارتها.

14. مع من يمكنني التواصل؟

يرجى توجيه جميع الشكاوى أو الاستفسارات أو الطلبات المتعلقة بالبيانات الشخصية إلى عنوان البريد الإلكتروني المذكور سابقًا: enquiries@spedition.sa.com. وتؤكد Spedition التزامها الكامل بالامتثال لجميع قوانين ولوائح حماية البيانات المعمول بها، وباتباع أعلى معايير السلوك الأخلاقي. كما نرحب بأي استفسارات قد تكون لديكم بخصوص نهجنا في الالتزام باللائحة العامة لحماية البيانات (GDPR).

‍

أسئلة حول سياسة الخصوصية

1. ما هي البيانات الشخصية التي طُلب من Spedition معالجتها نيابةً عنكم؟
   يرجى الرجوع إلى عقدكم للاطلاع على هذه المعلومات، حيث يوضح أي أنشطة يتم تنفيذها من قبل Spedition. وتعتمد البيانات الشخصية التي تزودوننا بها على نوع الخدمة التي تحصلون عليها من Spedition. وستكونون على علم بالبيانات الشخصية التي قدمتموها إلى Spedition. يرجى ملاحظة أن Spedition تُعد أيضًا جهة تحكم في البيانات، وتتحمل المسؤولية والمساءلة عن معالجة البيانات الشخصية ضمن نطاق الخدمة المقدمة لكم.
   ‍
2. هل لدى Spedition سياسة خصوصية توضح كيفية استخدام البيانات ولأي أغراض؟
   نعم، سياسة الخصوصية الخاصة بنا منشورة على موقعنا الإلكتروني (www.spedition.sa.com).
   ‍
3. ما هي سياسات المعلومات المعتمدة لدى Spedition لحماية وإدارة البيانات الشخصية؟
   يرجى الرجوع إلى ما ورد أعلاه. ويتم تدقيق الالتزام بهذه السياسات داخليًا.
   ‍
4. هل تقوم Spedition بإجراء تقييمات أثر الخصوصية؟
   نعم، يتم تنفيذ تقييمات الأثر باستخدام نموذج تقييم أثر حماية البيانات (DPIA) الموصى به من قبل مكتب مفوض المعلومات (ICO).
   ‍
5. هل تستخدم Spedition مقاولين من الباطن؟
   نعم، ونظرًا لطبيعة أعمالنا ومسؤولياتنا، تعتمد منظمتنا على مقاولين من الباطن لتقديم خدماتنا أو بعض جوانبها لكم. ويُطلب من جميع المقاولين من الباطن الالتزام بسياسات المعلومات والأمن الخاصة بنا، كما يخضعون لشروط اتفاقية الاستخدام التي تعكس، كحد أدنى، التزاماتنا بموجب قوانين حماية البيانات.
   ‍
6. هل تقوم Spedition بنقل البيانات خارج المنطقة الاقتصادية الأوروبية (EEA)؟
   في حال نقل معلوماتكم إلى شركات خارج المنطقة الاقتصادية الأوروبية، نحرص على حمايتها بطريقة تتماشى مع معايير حماية البيانات المعتمدة لدينا. ويمكن تحقيق ذلك بعدة طرق، مثل: أن يكون البلد الذي تُنقل إليه البيانات معتمدًا من قبل المفوضية الأوروبية، أو أن تكون الشركة المستقبِلة قد وقّعت عقدًا يُلزمها بحماية بياناتكم، أو أن تكون الجهة المستقبِلة خارج المنطقة الاقتصادية الأوروبية وعضوًا معتمدًا في إطار درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة. وفي جميع الحالات، نضمن أن أي نقل للبيانات الشخصية يتم وفقًا لقوانين حماية البيانات.
   ‍
7. هل لدى Spedition نظام لإدارة حقوق العملاء الفردية المتعلقة بالبيانات؟
   نعم، وبصفتنا جهة تحكم في البيانات، لدينا إجراءات تتيح للعملاء حق الوصول إلى البيانات المحتفظ بها، وحق الاعتراض، وحق المنع، وحق التصحيح، وحق المطالبة.
   ‍
8. هل توفر Spedition تدريبًا لموظفيها حول حماية البيانات؟
   نعم، نُلزم موظفي Spedition بإكمال تدريبات إلزامية، كما نقوم بتنفيذ تدريبات مخصصة لبعض الفرق داخل المؤسسة.
   ‍‍
9. من المسؤول عن الامتثال لمتطلبات حماية البيانات داخل Spedition؟
   يتولى مجلس الإدارة ومسؤول حماية البيانات مسؤولية تنظيم والرقابة على الامتثال لمتطلبات حماية البيانات داخل Spedition  كما يتحمل كل موظف مسؤولية حماية البيانات داخل المؤسسة. وعلى وجه الخصوص، يمتلك مجلس الإدارة ومسؤول حماية البيانات الصلاحية لتقييم استخدام البيانات الشخصية في جميع أنحاء المؤسسة.
   ‍
10. ما هي إجراءات الأمن التي وضعتها ووثقتها ونفذتها Spedition للاستجابة لحادث جسيم أو أزمة؟
    أي حادث يُشتبه في أن له تأثيرًا سلبيًا على الخدمة، سواء من حيث التوفر أو السلامة أو خرق السرية، يتم التعامل معه وفق إجراءات إدارة الحوادث المعتمدة لدى Spedition. وجميع العمليات والإجراءات موثقة ويتم مراجعتها بشكل دوري.
    ‍
11. هل لدى Spedition تدابير أمنية تقنية وتنظيمية مناسبة لحماية أمن البيانات التي بحوزتها؟
    تطبق Spedition تدابير أمنية وقائية مناسبة وقوية، تهدف إلى ضمان سلامة أنظمتها وبنيتها التحتية دون التأثير على سير الأعمال اليومية. وتفي سياسات ومعايير الأمن المادي بمتطلبات ضوابط الأمن المادي، حيث يهدف الأمن المادي إلى حماية الأصول والأفراد والبنية التحتية المادية والفكرية من خلال ضمان وصول الأشخاص المخولين فقط، والذين لديهم متطلبات عمل، إلى المرافق والمحتويات ذات الصلة.
    ‍
    ما التدابير التي تعتمدها Spedition للحماية من المعالجة غير المصرح بها أو غير القانونية للبيانات الشخصية، ومن الفقدان أو الإتلاف أو الضرر العرضي؟يتم تزويد جميع موظفي Spedition بتدريبات في مجالات الأمن، ومبادئ العمل، وحماية البيانات لضمان الفهم الكامل. ويُعاد هذا التدريب الإلزامي بشكل دوري. ووفقًا لسياساتنا الأمنية ومعايير ISO الداعمة، يتم منح الوصول (المادي والمنطقي) على أساس «الحاجة إلى الاستخدام» و«الحاجة إلى المعرفة». كما تضمن Spedition إجراء نسخ احتياطية تقنية منتظمة للأنظمة لتمكين الاستعادة الكاملة حتى آخر نسخة احتياطية.
    ‍
12. هل توجد أنظمة وضوابط لضمان أن الوصول إلى البيانات الشخصية يتم على أساس الحاجة إلى المعرفة (مثل ضوابط الوصول)؟ وهل يتم إيقاف صلاحيات الوصول عندما لا يعود الموظفون أو المقاولون بحاجة إليها لأداء مهامهم؟
    يتم منح الوصول إلى الأنظمة والمعلومات على أساس «الحاجة إلى الاستخدام» و«الحاجة إلى المعرفة»، ويتم مراجعته بشكل دوري. كما لدينا إجراءات قوية لإدارة انضمام ومغادرة الموظفين، يتم من خلالها منح أو إلغاء صلاحيات الوصول في الوقت المناسب، مع التركيز على الوصول إلى الأنظمة والأصول المادية. ويحصل كل مستخدم على هوية مستخدم وكلمة مرور خاصة به، مع تقديم إرشادات لإدارة كلمات المرور، والتي يجب تغييرها بانتظام والحفاظ عليها سرية وعدم مشاركتها. كما يتم الاحتفاظ بسجلات الدخول إلى الأنظمة، ويمكن مراجعتها في حال وقوع أي حادث.
    ‍
13. ما هي معاييركم للاحتفاظ بالبيانات وإتلاف البيانات السرية؟
    يتم الاحتفاظ بالبيانات وفقًا لسياسة الاحتفاظ بالبيانات المعتمدة لدى Spedition. وعند الحاجة، يتم إتلاف البيانات السرية الورقية داخل مباني Spedition باستخدام آلات إتلاف داخلية (قص متقاطع) أو عبر خدمات إتلاف متنقلة. كما يتم إتلاف الوسائط الإلكترونية مثل الأقراص المدمجة والأشرطة باستخدام آليات الإتلاف المتنقلة، وتخضع الأقراص الصلبة لخدمات إتلاف آمنة يتم فيها مسح الخوادم باستخدام برامج معتمدة.

هل تحتاج إلى مزيد من المعلومات؟

للحصول على مزيد من المعلومات حول البيانات التي تحتفظ بها Spedition أو أي معلومات ذات صلة، يرجى التواصل مع مدير الحساب الخاص بكم أو مع فريق الدعم لدينا عبر البريد الإلكتروني enquiries@spedition.sa.com.