سياسة الخصوصية
الإصدار: 2025-01 تاريخ السريان: 1 يناير 2025 آخر تحديث: 24 فبراير 2026
1. النطاق
توضح هذه السياسة كيفية قيام GRSCIA، بإدارة وتشغيل CISOSHARE INSPECTION AUDIT SERVICES - L.L.C - S.P.C ("GRSCIA" أو "نحن")، بجمع ومعالجة البيانات الشخصية عند استخدام المنصة.
هذه الوثيقة إشعار خصوصية. التفاصيل التعاقدية والتشغيلية ومستويات الخدمة موضحة في المستندات القانونية الأخرى (انظر القسم 15).
2. الأدوار والمسؤوليات
- تكون جهة العميل عادةً هي المتحكم بالبيانات فيما يتعلق بالبيانات التي تضعها في المنصة.
- تعمل GRSCIA عادةً كـ معالج بيانات بموجب اتفاقية معالجة البيانات (DPA).
- في نطاقات محدودة تخص الحسابات والأمن والفوترة، قد تعمل GRSCIA كمتحكم مستقل وفق المتطلبات القانونية.
التفاصيل الكاملة لالتزامات المتحكم/المعالج موجودة في اتفاقية معالجة البيانات (DPA).
3. البيانات التي نجمعها
3.1 بيانات تقدمها أنت
- بيانات الحساب والهوية: الاسم، بريد العمل الإلكتروني، رقم الهاتف، الدور، وبيانات المؤسسة.
- بيانات الإعداد والتحقق التجاري: بيانات الرخصة التجارية وبيانات الكيان وإعدادات مساحة العمل.
- بيانات الامتثال داخل المنصة: المستندات والسجلات وإجراءات سير العمل وبيانات التدقيق.
- بيانات الاشتراك والفوترة: جهات اتصال الفوترة، اختيار الخطة، وبيانات الفواتير.
3.2 بيانات نجمعها تلقائيًا
- بيانات الجهاز والاتصال: عنوان IP، المتصفح، نظام التشغيل، ومعرفات تقنية أساسية.
- بيانات استخدام الخدمة: الصفحات والميزات المستخدمة، الطوابع الزمنية، والأحداث التقنية للجلسات.
- بيانات الأمان والاعتمادية: سجلات الأخطاء، إشارات سلامة النظام، ومؤشرات منع إساءة الاستخدام.
3.3 بيانات من أطراف ثالثة
- مزودو الهوية (مثل UAE Pass) عند التفعيل.
- مزودو الفوترة والدفع.
- التكاملات التي يفعّلها العميل.
4. مصادر البيانات الشخصية
نستقبل البيانات الشخصية من:
- أنت ومسؤولي مؤسستك.
- المستخدمين المصرح لهم والمدعوين.
- المزودين والتكاملات التي يتم تمكينها من قبلكم.
- أحداث النظام الآلية الناتجة عن استخدام المنصة.
5. أغراض المعالجة والأساس القانوني
| الغرض | الأساس القانوني المعتاد |
|---|---|
| تقديم وتشغيل المنصة | تنفيذ العقد |
| أمن الحسابات ومنع الاحتيال وإساءة الاستخدام | مصلحة مشروعة / التزام قانوني |
| الإعداد والتحقق وإدارة الوصول | تنفيذ العقد / التزام قانوني |
| الفوترة وإدارة المدفوعات | تنفيذ العقد / التزام قانوني |
| الالتزامات التنظيمية والتدقيقية | التزام قانوني |
| تحسين الجودة والاعتمادية وتقليل الحوادث | مصلحة مشروعة |
| ملفات تعريف الارتباط غير الضرورية والتسويق الاختياري | الموافقة |
عند اشتراط الموافقة، يمكنك سحبها في أي وقت للمعالجة المستقبلية.
6. مشاركة البيانات والإفصاح
نحن لا نبيع البيانات الشخصية.
قد نشارك البيانات الشخصية فقط مع:
- المعالجين الفرعيين ومقدمي الخدمات المعتمدين لتشغيل المنصة.
- مزودي البنية التحتية والاتصالات والدفع بعقود مناسبة.
- الجهات المختصة عند وجود التزام قانوني.
- الأطراف التي تطلبونها أنتم بشكل صريح.
سجل المعالجين الفرعيين العام متاح عبر سجل المعالجين الفرعيين، بينما التفاصيل التعاقدية تبقى في الملحق (ج) من DPA.
7. إقامة البيانات والنقل الدولي
7.1 نطاق الالتزام بالإقامة
تطبّق GRSCIA إقامة صارمة داخل دولة الإمارات على:
- قاعدة بيانات المنصة (Platform DB)
- قاعدة بيانات المستأجر (Tenant DB)
7.2 الاستثناءات التشغيلية المعتمدة
قد تتطلب بعض المعالجات غير المرتبطة بقاعدة البيانات استثناءات تشغيلية معتمدة لاستمرار الخدمة، بما في ذلك:
- تكاملات خدمة MCP
- عمليات الفوترة والدفع
تخضع هذه الحالات لضمانات تعاقدية ويتم الإفصاح عنها في DPA وسجل المعالجين الفرعيين.
7.3 ضمانات النقل
عند وجود معالجة عابرة للحدود في حالات معتمدة، نطبق الضمانات التعاقدية والتنظيمية المطلوبة بموجب القانون والعقود.
8. الاحتفاظ والحذف
نحتفظ بالبيانات الشخصية فقط لمدة لازمة لتقديم الخدمة والالتزامات القانونية والتنظيمية وسجلات الأعمال المشروعة.
فترات الاحتفاظ وآليات الحذف وما بعد الإنهاء محكومة تعاقدياً في DPA وSLA.
9. الأمان وإدارة الحوادث
تطبق GRSCIA ضوابط أمنية تقنية وتنظيمية مناسبة للمخاطر، بما يشمل التحكم في الوصول والتشفير والتسجيل والمراقبة.
التفاصيل التشغيلية وإطارات الإخطار الزمني للحوادث تحكمها اتفاقيتا SLA وDPA.
10. حقوقك
وفقاً للقانون المطبق، يمكنك طلب:
- الوصول إلى بياناتك الشخصية.
- تصحيح البيانات غير الدقيقة.
- الحذف عند انطباق الأساس القانوني.
- تقييد أو الاعتراض على بعض المعالجات.
- قابلية نقل البيانات حيث ينطبق.
- سحب الموافقة للمعالجة القائمة على الموافقة.
- رفع شكوى إلى جهة مختصة.
لتقديم طلب، تواصل معنا عبر القسم 14.
11. ملفات تعريف الارتباط والتقنيات المشابهة
نستخدم ملفات ضرورية لتشغيل الخدمة، وقد نستخدم فئات اختيارية (تحليلات/وظيفية/تسويقية) عند الموافقة.
التفاصيل الكاملة موجودة في سياسة ملفات تعريف الارتباط.
12. خصوصية الأطفال
المنصة مخصصة للاستخدام المؤسسي/المهني وليست موجهة للأطفال.
13. تحديثات هذه السياسة
قد نقوم بتحديث هذه السياسة دورياً. يتم عرض أحدث إصدار وتاريخ تحديث في أعلى الصفحة، ويتم إشعاركم بالتغييرات الجوهرية عبر القنوات المناسبة.
14. التواصل والشكاوى
للاستفسارات أو طلبات الخصوصية:
- فريق الخصوصية: privacy@grscia.ae
- مسؤول حماية البيانات: dpo@grscia.ae
- الامتثال والشؤون القانونية: compliance@grscia.ae
العنوان البريدي:
GRSCIA، بإدارة وتشغيل CISOSHARE INSPECTION AUDIT SERVICES - L.L.C - S.P.C
أبوظبي، دولة الإمارات العربية المتحدة
15. المستندات ذات الصلة
يجب قراءة سياسة الخصوصية مع المستندات التالية:
| المستند | الغرض | المرجع |
|---|---|---|
| اتفاقية معالجة البيانات (DPA) | التزامات المتحكم/المعالج والمعالجين الفرعيين والنقل والحذف | عرض |
| اتفاقية مستوى الخدمة (SLA) | مستويات الخدمة التشغيلية والنسخ الاحتياطي والاستجابة للحوادث | عرض |
| شروط الاستخدام | شروط استخدام المنصة والأحكام التعاقدية العامة | عرض |
| سياسة ملفات تعريف الارتباط | فئات ملفات تعريف الارتباط وإدارة الموافقة | عرض |
| سجل المعالجين الفرعيين | الإفصاح العام عن المورّدين النشطين وأساس النقل | عرض |
تبقى اتفاقية الخدمة الرئيسية (MSA) وثيقة تعاقدية خاصة ويتم تقديمها عبر القنوات التجارية/الخاصة بالإعداد.
الإقرار
باستخدام المنصة، فإنك تقر بأنك قرأت وفهمت سياسة الخصوصية هذه.