crewings me
legal

سياسة الخصوصية

قواعد معالجة البيانات الشخصية وفقًا لـ GDPR

سياسة الخصوصية

نقدم أدناه معلومات مفصلة حول كيفية قيام Crewings.me (المشار إليها فيما بعد بـ "المنصة" أو "الموقع" أو "نحن" أو "لنا")، التي تديرها CrewingsMe LTD (العنوان القانوني: 85 Great Portland Street, London, W1W 7LT, UK)، بمعالجة وحماية البيانات الشخصية للمستخدمين. هدفنا هو ضمان الشفافية في مسائل جمع واستخدام وحماية البيانات الشخصية وفقًا لأحكام اللائحة العامة لحماية البيانات (GDPR) وغيرها من القوانين المعمول بها.

الأحكام العامة

  1. غرض الوثيقة تهدف سياسة الخصوصية هذه إلى توضيح للمستخدمين البيانات التي نجمعها، وكيف ولماذا نقوم بمعالجتها، وكذلك كيف نضمن أمان وحماية المعلومات المجمعة.
  2. نطاق التطبيق تنطبق السياسة على جميع الخدمات والصفحات الموجودة في نطاق crewings.me، وكذلك على أي تفاعل مع البيانات داخل المنصة، بما في ذلك النسخ المحمولة، التطبيقات، والتكاملات مع خدمات الطرف الثالث (إذا كانت موجودة).
  3. المسؤولية عن أفعال الأطراف الثالثة قد تحتوي المنصة على ملفات تعريف ووظائف من شركات بحرية مختلفة، بما في ذلك شركات التوظيف وغيرها (مثل مراكز التدريب، شركات إعداد الوثائق، إلخ). Crewings.me غير مسؤولة عن أفعال، عروض، محتوى وقرارات هذه الشركات. كل صاحب عمل، شركة توظيف أو شريك يتحمل المسؤولية الفردية عن معالجة البيانات والمعلومات المقدمة من قبله.
  4. مبادئ المعالجة نتبع المبادئ الأساسية التالية عند العمل مع البيانات الشخصية:
    • الشرعية، النزاهة والشفافية
    • تحديد الهدف (المعالجة فقط لأغراض محددة)
    • تقليل البيانات (جمع فقط البيانات الضرورية)
    • الدقة (تحديث البيانات عند الحاجة)
    • تحديد التخزين (التخزين لفترة لا تتجاوز الضرورة)
    • السلامة والسرية (تطبيق تدابير الأمان المناسبة)

1. جمع واستخدام البيانات

1.1 البيانات المجمعة

يمكننا جمع ومعالجة الفئات التالية من البيانات الشخصية:

  • بيانات التسجيل
    • الاسم الأول واسم العائلة
    • عنوان البريد الإلكتروني
    • رقم الهاتف
    • كلمة المرور (تُخزن بشكل مشفر)
  • المعلومات المهنية
    • بيانات عن الخبرة السابقة والمدة (بما في ذلك المناصب، الشركات، تواريخ العمل)
    • قائمة بالشهادات، الألقاب والمؤهلات
    • مستوى إتقان اللغات الأجنبية
    • السيرة الذاتية (CV) وبيانات أخرى مذكورة في الملف الشخصي
  • بيانات الوثائق
    • جواز سفر البحار (الأرقام، تاريخ الانتهاء، بلد الإصدار)
    • الشهادات البحرية ونسخها (الدرجات، شهادات الكفاءة، إلخ)
    • الوثائق المتعلقة بتصاريح العمل (إذا لزم الأمر)
  • البيانات التقنية
    • عنوان IP، معلومات عن المتصفح، نظام التشغيل، إعدادات الجهاز
    • ملفات تعريف الارتباط والتقنيات المماثلة
    • بيانات حول التفاعل مع الموقع (تاريخ ووقت الزيارة، الصفحات المعروضة، النقرات)

1.2 أهداف المعالجة

  1. توفير الوصول إلى الخدمة
    • تسجيل وتفويض المستخدمين
    • ضمان وظائف الحساب الشخصي
  2. تحديد الوظائف ذات الصلة
    • إعداد توصيات للوظائف بناءً على البيانات المقدمة من المستخدم
    • التحديد التلقائي للوظائف وفقًا للمؤهلات والخبرة
  3. التواصل مع أصحاب العمل / شركات التوظيف
    • نقل بيانات المستخدم إلى أصحاب العمل المحتملين بموافقة المستخدم
    • تنظيم المراسلات والإشعارات (البريد الإلكتروني، الرسائل القصيرة، نظام الرسائل الداخلي)
  4. تحسين جودة الخدمات
    • تحليل تجربة المستخدم على الموقع (لتحسين الواجهة والوظائف)
    • جمع الإحصائيات لاتخاذ قرارات إدارية (مثل شعبية الأقسام، إحصائيات استعلامات البحث)
  5. الامتثال للمتطلبات القانونية
    • الامتثال لمتطلبات الضرائب، العمل والقوانين الأخرى
    • منع الاحتيال، والامتثال لتدابير الالتزام

1.3 الأسس القانونية

  • موافقة المستخدم نقوم بمعالجة بعض فئات البيانات بناءً على موافقتك الصريحة والمستنيرة، والتي يمكنك سحبها في أي وقت.
  • تنفيذ العقد إذا قمت بالتسجيل واستخدام خدمات المنصة، فإننا بحاجة إلى معالجة بياناتك لتقديم الخدمات لك وفقًا لاتفاقية المستخدم.
  • المصالح المشروعة للشركة يمكننا معالجة البيانات لتطوير خدماتنا، والحفاظ على الأمان والامتثال للقواعد الداخلية. وفي الوقت نفسه، نقوم دائمًا بتقييم التأثير على حقوقك وحرياتك.
  • الامتثال للالتزامات القانونية يتم معالجة بيانات معينة لأغراض الامتثال لمتطلبات القوانين، الأوامر والقرارات القضائية.

2. حقوق المستخدمين (GDPR)

2.1 الحقوق الأساسية

وفقًا لـ GDPR، لديك مجموعة من الحقوق المتعلقة ببياناتك الشخصية:

  1. حق الوصول يمكنك طلب نسخة من بياناتك الشخصية ومعلومات حول معالجتها.
  2. حق التصحيح لديك الحق في طلب منا تصحيح البيانات غير الدقيقة أو غير الكاملة.
  3. حق الحذف المعروف أيضًا باسم "حق النسيان". يمكنك طلب حذف بياناتك إذا لم تعد هناك أسباب قانونية لمعالجتها.
  4. حق تقييد المعالجة يمكنك طلب تعليق معالجة بياناتك لفترة معينة في حالات معينة.
  5. حق نقل البيانات يمكنك طلب نقل بياناتك إلى مشغل آخر بتنسيق منظم ومقبول عمومًا (مثل CSV).
  6. حق الاعتراض لديك الحق في الاعتراض في أي وقت على معالجة بياناتك الشخصية بناءً على مصالحنا المشروعة، بشرط عدم وجود أسباب قانونية أكثر قوة لمواصلة هذه المعالجة.

2.2 تنفيذ الحقوق

  • طلب عبر الحساب الشخصي قد تحتوي ملفك الشخصي على نموذج خاص أو قسم حيث يمكنك إرسال طلب لتصحيح أو حذف البيانات.
  • الاتصال بـ DPO الشركة يمكنك إرسال طلب كتابي إلى مسؤول حماية البيانات لدينا (DPO) عبر البريد الإلكتروني: [email protected].
  • مدة الرد نسعى للرد على أي طلبات خلال 30 يومًا من تاريخ الاستلام. إذا كان من الضروري تمديد هذه الفترة، سنقوم بإبلاغك بشكل منفصل.

3. أمان البيانات

3.1 التدابير التقنية

  1. التشفير يتم حماية البيانات المرسلة بين جهازك وخوادمنا باستخدام بروتوكول HTTPS (TLS). تُخزن البيانات الحساسة (مثل كلمات المرور) بشكل مشفر.
  2. التخزين الآمن الوصول إلى قواعد البيانات محدود؛ يتم استخدام أنظمة تحكم وصول خاصة وجدران نارية.
  3. النسخ الاحتياطي المنتظم نقوم بإنشاء نسخ احتياطية بانتظام، بحيث يمكن استعادة البيانات في حالة حدوث عطل تقني.
  4. مراقبة الأمان نستخدم أنظمة اكتشاف التسلل، برامج مكافحة الفيروسات، كما نقوم بتسجيل النشاط للاستجابة في الوقت المناسب للحوادث.

3.2 التدابير التنظيمية

  1. الوصول المحدود للموظفين يحق فقط للموظفين الذين يحتاجون إلى الوصول إلى البيانات الشخصية لأداء واجباتهم الوظيفية.
  2. تدريب الموظفين نقوم بإجراء تدريبات دورية وتعليمات حول حماية البيانات الشخصية والأمن السيبراني.
  3. السياسات الداخلية للأمان تم تطوير وتنفيذ لوائح داخلية تحدد إجراءات جمع ومعالجة وتخزين البيانات.
  4. التدقيق المنتظم نقوم بإجراء تدقيقات داخلية وخارجية بشكل دوري للتحقق من الامتثال لمعايير GDPR وضمان الأمان.

4. نقل البيانات

4.1 النقل الداخلي

  • داخل الشركة يمكن نقل بياناتك بين الأقسام المختلفة لـ CrewingsMe LTD فقط بالقدر اللازم لتحقيق الأهداف المحددة للمعالجة.

4.2 النقل الخارجي

  1. إلى شركات التوظيف يمكننا نقل بياناتك (السيرة الذاتية، بيانات الاتصال، الخبرة، إلخ) مباشرة إلى شركات التوظيف إذا قمت بالتقدم لوظيفة لديهم أو أعطيت موافقة صريحة على النقل.
  2. إلى شركاء معالجة البيانات في بعض الحالات، نقوم بتوظيف مزودي خدمات خارجيين (مثل مزودي الاستضافة، أنظمة التحليل، أنظمة الدفع). نبرم معهم اتفاقيات سرية ونتأكد من أنهم يلتزمون بمعايير GDPR.
  3. إلى السلطات الحكومية يمكننا الكشف عن البيانات بناءً على طلب رسمي من السلطات الحكومية (مثل سلطات إنفاذ القانون) عند وجود أسباب قانونية.

5. تخزين البيانات

5.1 فترات التخزين

  1. الحسابات النشطة تُخزن البيانات طوال فترة استخدام الحساب من قبل المستخدم.
  2. الحسابات غير النشطة إذا لم يظهر المستخدم نشاطًا لمدة 12 شهرًا، يمكننا حذف أو أرشفة حسابه وبياناته الشخصية، إذا لم تكن هناك أسباب قانونية أخرى لاستمرار التخزين.
  3. البيانات المالية تُخزن بيانات المعاملات أو الحسابات (إذا كانت موجودة) لمدة لا تقل عن 7 سنوات وفقًا للقوانين المحاسبية والضريبية.

5.2 حذف البيانات

  • بناءً على طلب المستخدم إذا طلب المستخدم منا حذف بياناته وليس لدينا أسباب قانونية لمواصلة معالجتها، سيتم حذف البيانات.
  • عند انتهاء فترة التخزين نقوم بحذف أو إخفاء هوية البيانات عند انتهاء الفترات المحددة.
  • عند عدم وجود أسباب قانونية إذا فقدت الأسباب لمعالجة البيانات، نتوقف عن المعالجة ونحذف البيانات.

6. ملفات تعريف الارتباط والتتبع

6.1 أنواع ملفات تعريف الارتباط

  • الضرورية (Essential) ملفات تعريف الارتباط التي لا يمكن أن يعمل الموقع بدونها (مثل معرف الجلسة).
  • التحليلية تساعد في فهم كيفية تفاعل المستخدمين مع الموقع، مما يسمح بتحسين التصميم والوظائف.
  • الوظيفية تتذكر تفضيلاتك (مثل لغة الواجهة).
  • الإعلانية (Marketing) تُستخدم لعرض إعلانات مستهدفة وتقييم فعالية الحملات الإعلانية (تُطبق فقط بموافقتك، إذا كان ذلك مطلوبًا بموجب القانون).

6.2 إدارة ملفات تعريف الارتباط

  1. الإعدادات في المتصفح يمكن للمستخدمين في أي وقت حذف أو حظر ملفات تعريف الارتباط من خلال إعدادات متصفحهم. ومع ذلك، قد يؤدي تعطيل ملفات تعريف الارتباط الضرورية إلى عدم عمل بعض وظائف الموقع بشكل صحيح.
  2. لوحة التحكم على الموقع قد نقدم إشعارًا خاصًا أو لافتة حيث يمكنك اختيار ملفات تعريف الارتباط المسموح بها وأيها غير مسموح به.
  3. رفض ملفات تعريف الارتباط غير الضرورية لديك دائمًا الحق في رفض استخدام ملفات تعريف الارتباط التحليلية أو الإعلانية من خلال الإعدادات أو المكونات الإضافية المناسبة للمتصفح.

7. جهات الاتصال والاستفسارات

7.1 مسؤول حماية البيانات (DPO)

  • البريد الإلكتروني (الأسئلة العامة حول GDPR): [email protected]
  • البريد الإلكتروني (الأسئلة المتعلقة بـ ICO UK): [email protected]
  • العنوان: 85 Great Portland Street, London, W1W 7LT, UK

7.2 السلطات الرقابية

  • مكتب مفوض المعلومات (ICO) في المملكة المتحدة، إذا كنت تعتقد أننا نخرق معايير GDPR أو أي قوانين أخرى لحماية البيانات. شركتنا مسجلة في ICO كخدمة سيرة ذاتية.
  • إذا كانت هناك ولاية قضائية مناسبة، يمكنك أيضًا الاتصال بالسلطات المحلية لحماية حقوق المستهلكين والبيانات الشخصية.

تحديد المسؤولية

  1. عن أفعال الشركاتCrewings.me تعمل كمنصة تتيح لشركات التوظيف وغيرها من المنظمات البحرية (مراكز التدريب، شركات الوثائق، إلخ) نشر العروض والمعلومات حول العمل، الخدمات أو المنتجات. Crewings.me لا تتحمل المسؤولية عن أفعال هذه الشركات. كل صاحب عمل، شريك أو كيان قانوني آخر يتحمل المسؤولية الفردية عن ممارساته التجارية، المعلومات المنشورة، معالجة البيانات والامتثال للقوانين.
  2. دقة المعلومات لا نضمن دقة أو تحديث المعلومات المنشورة من قبل الشركات والمستخدمين على المنصة. يقوم المستخدم بتقييم والتحقق من المعلومات المقدمة، وكذلك عواقب التفاعل مع الأطراف الثالثة.
  3. الروابط إلى الموارد الخارجية قد تحتوي المنصة على روابط لمواقع خارجية. نحن لا نتحكم ولا نتحمل المسؤولية عن محتوى وسياسة الخصوصية لتلك الموارد.
  4. مسؤولية المستخدم يتحمل المستخدم المسؤولية عن صحة وكمال البيانات المقدمة. قد يؤدي نشر معلومات خاطئة أو مضللة إلى تقييد أو حظر الحساب.

الامتثال لـ GDPR

الامتثال لـ GDPR

الالتزامات بموجب GDPR

  1. تقييم تأثير حماية البيانات (DPIA)
    • نقوم بإجراء تقييمات منتظمة للمخاطر
    • نوثق جميع عمليات معالجة البيانات
    • نطبق تدابير لتقليل المخاطر
  2. الإخطار عن التسريبات
    • نلتزم بإخطار الانتهاكات خلال 72 ساعة
    • نحتفظ بسجل للحوادث الأمنية
    • لدينا خطة واضحة للاستجابة للتسريبات
  3. النقل الدولي
    • نستخدم الشروط التعاقدية القياسية (SCC)
    • نتحقق من امتثال مستلمي البيانات لمتطلبات GDPR
    • نوثق جميع النقل الدولي
  4. سجل عمليات المعالجة
    • نحتفظ بسجل مفصل لجميع عمليات البيانات
    • نقوم بتحديث الوثائق بانتظام
    • نقدم الوصول للسلطات الرقابية عند الطلب
    • مسجلون في ICO UK كخدمة سيرة ذاتية.
  5. شهادة ICO UK
    • رقم تسجيل ICO: ZB891804
    • صالح من: 23 أبريل 2025
    • صالح حتى: 22 أبريل 2026
    • فئة التسجيل: Tier 1

ضمانات إضافية

  • تم تعيين DPO مؤهل ذو خبرة في الصناعة البحرية
  • تدريبات منتظمة للموظفين حول GDPR
  • تدقيق خارجي سنوي للامتثال

تحديثات السياسة

آخر تحديث: 25.04.2025

نحتفظ بالحق في إجراء تغييرات على سياسة الخصوصية هذه في أي وقت. إذا كانت التغييرات كبيرة، سنقوم بإخطار المستخدمين من خلال نشر إشعار بارز على الموقع أو إرسال رسالة إلى البريد الإلكتروني المقدم عند التسجيل. سيعتبر استمرار استخدام الموقع بعد دخول التغييرات حيز التنفيذ بمثابة موافقة على النسخة الجديدة من سياسة الخصوصية.

الأحكام النهائية

  • تم إعداد سياسة الخصوصية هذه مع مراعاة متطلبات GDPR وغيرها من القوانين المعمول بها.
  • في حالة وجود أي أسئلة أو نزاعات بشأن تفسير أو تطبيق هذه السياسة، يجب على الأطراف السعي للتسوية من خلال المفاوضات.
  • باستخدام منصة Crewings.me، تؤكد أنك قد اطلعت ووافقت على الشروط الواردة في سياسة الخصوصية هذه.

إذا كانت لديك أي أسئلة حول أي من النقاط المذكورة، يمكنك الاتصال بنا عبر البريد الإلكتروني [email protected].

CrewingsMe LTDالعنوان: 85 Great Portland Street, London, W1W 7LT, UK

إخلاء المسؤولية

معلومات قانونية حول تحديد المسؤولية

شروط الاستخدام

القواعد والشروط لاستخدام منصة Crewings.me