01 مقدمة
يُقدَّم هذا الإشعار لتوضيح كيفية معالجة "أثر الرقمية" للبيانات الشخصية في سياق تقديمها لخدمات التسويق الرقمي، سواء البيانات المتعلقة بزوار موقعنا، أو بيانات عملائنا، أو البيانات التي نعالجها نيابة عن عملائنا ضمن الحملات التسويقية (مثل بيانات جمهور الإعلانات المستهدف). يُكمّل هذا الإشعار سياسة الخصوصية الخاصة بنا ولا يحل محلها.
02 أدوارنا: متحكم أم معالج للبيانات؟
تتغير طبيعة دورنا حسب نوع البيانات:
- كمتحكم بالبيانات (Data Controller): عندما نجمع بيانات زوار موقعنا أو عملائنا المباشرين (كبيانات نموذج التواصل أو الفوترة) لأغراضنا الخاصة كأثر الرقمية.
- كمعالج للبيانات (Data Processor): عندما ندير حسابات إعلانية أو تسويقية نيابة عن عميل، ونتعامل مع بيانات جمهوره المستهدف أو عملائه بناءً على تعليماته وضمن نطاق العقد المبرم معه.
عند العمل كمعالج بيانات نيابة عن عميل، يظل العميل مسؤولاً عن التأكد من امتلاكه الأساس القانوني اللازم لجمع ومعالجة بيانات جمهوره أو عملائه.
03 فئات البيانات التي نعالجها
- بيانات تعريفية: الاسم، البريد الإلكتروني، رقم الجوال، اسم الشركة.
- بيانات تعاقدية ومالية: تفاصيل الفواتير والمدفوعات المرتبطة بالخدمة.
- بيانات تقنية: عنوان IP، نوع الجهاز والمتصفح، سلوك التصفح على الموقع.
- بيانات جمهور الحملات الإعلانية (عند إدارتنا لحسابات إعلانية نيابة عن العميل): بيانات تفاعل مجهولة أو شبه مجهولة تُوفرها منصات الإعلانات لأغراض قياس الأداء.
04 أغراض المعالجة
نعالج البيانات المذكورة أعلاه لأغراض تقديم خدماتنا التعاقدية، التواصل مع العملاء والزوار، إعداد التقارير التسويقية، إصدار الفواتير، تحسين تجربة الموقع، والامتثال للالتزامات القانونية والتنظيمية ذات الصلة.
05 الجهات المعالجة الفرعية
قد نستعين بجهات خارجية موثوقة لتنفيذ بعض العمليات نيابة عنا، مثل مزوّدي خدمات الاستضافة، أدوات إدارة علاقات العملاء (CRM)، أدوات التحليل، ومنصات الإعلانات الممولة (ميتا، جوجل، سناب شات، تيك توك). نحرص على التعاقد مع جهات تلتزم بمعايير حماية بيانات معقولة، وتقتصر مشاركة البيانات معها على ما هو ضروري لتنفيذ الخدمة.
06 النقل الدولي للبيانات
قد يترتب على استخدام بعض مزوّدي الخدمات التقنية (كخدمات الاستضافة السحابية أو منصات الإعلانات العالمية) نقل بعض البيانات إلى خارج المملكة العربية السعودية. في هذه الحالات، نسعى للتعامل مع مزوّدين يطبقون ضمانات حماية بيانات مناسبة، بما يتماشى مع المبادئ المعتمدة في اللائحة العامة لحماية البيانات الأوروبية (GDPR) ونظام حماية البيانات الشخصية السعودي، حيثما كان ذلك منطبقًا.
07 التدابير الأمنية
نطبق تدابير تقنية وتنظيمية معقولة لحماية البيانات التي نعالجها، تشمل التحكم في صلاحيات الوصول، استخدام اتصالات مشفّرة، والمراجعة الدورية لممارساتنا الأمنية. لا يوجد نظام نقل أو تخزين بيانات آمن بشكل مطلق بنسبة 100%، وسنبذل جهدًا معقولًا لتقليل المخاطر.
08 حقوق أصحاب البيانات
يحق لأصحاب البيانات الشخصية، وفق الأنظمة المعمول بها، تقديم طلب للوصول إلى بياناتهم، تصحيحها، حذفها، أو تقييد معالجتها، أو الاعتراض عليها، أو طلب نقلها حيثما كان ذلك ممكنًا تقنيًا ونظاميًا. تُقدَّم هذه الطلبات عبر البريد الإلكتروني الموضح أدناه، وسنستجيب لها خلال مدة معقولة بعد التحقق من هوية مقدم الطلب.
09 مدة الاحتفاظ بالبيانات
نحتفظ بالبيانات طيلة المدة اللازمة لتحقيق الغرض من معالجتها أو وفق ما تتطلبه العقود والالتزامات القانونية والمحاسبية المعمول بها في المملكة العربية السعودية، وبعد ذلك يتم حذفها أو إخفاء هويتها بشكل آمن.
10 الإبلاغ عن اختراق البيانات
في حال وقوع حادثة أمنية تؤثر على بيانات شخصية بشكل جوهري، سنتخذ الإجراءات المعقولة للتحقيق فيها ومعالجتها، وسنقوم بإخطار الأطراف المتأثرة والجهات المختصة وفق ما تقتضيه الأنظمة المعمول بها في المملكة العربية السعودية.
11 تعديل الإشعار
قد نحدّث هذا الإشعار من وقت لآخر لمواكبة التغييرات التشغيلية أو التنظيمية، وسيتم نشر أي تحديث على هذه الصفحة مع تحديث تاريخ "آخر تحديث" أعلاه.
12 التواصل معنا
- البريد الإلكتروني: privacy@athar-agency.sa
- الهاتف: 966 11 234 5678+
- العنوان: طريق الملك عبدالعزيز، برج آفاق الأعمال، حي العليا، الرياض 12611، المملكة العربية السعودية