سياسة الخصوصية
آخر تحديث: يونيو 2026
1. المقدمة
تلتزم KIMISUITE LTD ("KIMISUITE" أو "نحن" أو "لنا" أو "خاصتنا") بحماية خصوصيتك وضمان معالجة بياناتك الشخصية بطريقة قانونية وشفافة وآمنة.
توضح سياسة الخصوصية هذه كيفية جمعنا للبيانات الشخصية واستخدامها ومعالجتها وتخزينها والإفصاح عنها وحمايتها عند زيارتك لمواقعنا الإلكترونية أو إنشاء حساب أو استخدام منصة KIMISUITE أو التفاعل مع خدماتنا بأي طريقة أخرى.
كما توضح سياسة الخصوصية هذه حقوقك بموجب قوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات في المملكة المتحدة ("UK GDPR")، وقانون حماية البيانات لعام 2018، وعند الاقتضاء، اللائحة العامة لحماية البيانات للاتحاد الأوروبي ("EU GDPR").
باستخدامك KIMISUITE، فإنك تقر بأن بياناتك الشخصية ستتم معالجتها وفقًا لسياسة الخصوصية هذه.
2. مسؤول التحكم في البيانات
ما لم يُذكر خلاف ذلك، فإن المسؤول عن معالجة البيانات الشخصية بموجب سياسة الخصوصية هذه هو:
KIMISUITE LTD
128 City Road
London
EC1V 2NX
United Kingdom
رقم الشركة: 17243256
البريد الإلكتروني:
[email protected]
إذا كانت لديك أي أسئلة بخصوص سياسة الخصوصية هذه أو معالجتنا للبيانات الشخصية، يمكنك التواصل معنا في أي وقت باستخدام بيانات الاتصال أعلاه.
3. النطاق
تنطبق سياسة الخصوصية هذه على:
- موقع KIMISUITE الإلكتروني؛
- منصة KIMISUITE؛
- مساحات عمل العملاء؛
- التطبيقات المجانية؛
- التطبيقات المدفوعة؛
- تطبيقات الهاتف المحمول (عند الاقتضاء)؛
- دعم العملاء؛
- النشرات الإخبارية؛
- الاتصالات التسويقية؛
- النماذج عبر الإنترنت؛
- بيئات العرض التجريبي؛
- الحسابات التجريبية؛
- جميع الخدمات التي تديرها KIMISUITE ما لم تنطبق سياسة خصوصية منفصلة بشكل صريح.
لا تنطبق سياسة الخصوصية هذه على مواقع الويب أو الخدمات أو التطبيقات التابعة لجهات خارجية التي قد تكون مرتبطة من منصة KIMISUITE.
تعمل تلك الخدمات وفقًا لسياسات الخصوصية والشروط الخاصة بها.
4. التعريفات
لأغراض سياسة الخصوصية هذه:
الحساب يعني حساب مستخدم KIMISUITE المسجل.
مساحة العمل تعني بيئة أعمال فردية يتم إنشاؤها داخل KIMISUITE حيث يتعاون المستخدمون ويديرون البيانات.
مالك مساحة العمل يعني الشخص المسؤول عن إدارة مساحة العمل والاشتراكات والمستخدمين المدعوين.
العميل يعني الشركة أو المؤسسة أو الفرد الذي يستخدم KIMISUITE.
بيانات العميل تعني جميع المعلومات والملفات والمستندات وجهات الاتصال والحجوزات والفواتير وسجلات CRM ومحتوى الموقع الإلكتروني والصور والملاحظات وإدخالات التقويم وغيرها من المعلومات التي يقوم العملاء بتحميلها أو إنشائها أو تخزينها داخل منصة KIMISUITE.
البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد الهوية أو قابل للتحديد كما هو معرّف في تشريعات حماية البيانات المعمول بها.
المعالجة تعني أي عملية تُجرى على البيانات الشخصية، بما في ذلك الجمع أو التخزين أو التنظيم أو الاستخدام أو النقل أو الإفصاح أو الحذف أو الإتلاف.
الخدمات تعني جميع المنتجات والبرامج والتطبيقات والخدمات التي تقدمها KIMISUITE.
5. دورنا
فيما يتعلق بالمعلومات الخاصة بعملائنا وزوار الموقع الإلكتروني ومشتركي النشرات الإخبارية وجهات اتصال الفوترة وطلبات الدعم، تعمل KIMISUITE عمومًا بصفتها مسؤول التحكم في البيانات.
أما بالنسبة لبيانات العميل المخزنة داخل مساحات عمل العملاء، فتعمل KIMISUITE عمومًا بصفتها معالج بيانات نيابةً عن العميل.
يبقى العميل مسؤولًا عن تحديد:
- البيانات الشخصية التي يتم تحميلها؛
- سبب معالجة البيانات؛
- كيفية استخدام البيانات؛
- المدة التي يجب الاحتفاظ بالبيانات خلالها عندما يكون ذلك مطلوبًا قانونًا.
تعالج KIMISUITE بيانات العميل فقط لغرض تقديم الخدمات المتعاقد عليها ووفقًا لتعليمات العميل والقانون المعمول به وأي اتفاقية معالجة بيانات (DPA) سارية.
6. فئات البيانات الشخصية التي نجمعها
اعتمادًا على كيفية تفاعلك مع KIMISUITE، قد نجمع فئات مختلفة من المعلومات.
6.1 معلومات الحساب
عند إنشاء حساب، قد نجمع:
- الاسم الأول؛
- اسم العائلة؛
- عنوان البريد الإلكتروني؛
- اسم الشركة؛
- الدولة؛
- اللغة المفضلة؛
- كلمة المرور (تُخزن فقط بصيغة مشفرة)؛
- تفضيلات الحساب.
6.2 معلومات مساحة العمل
لأغراض إدارة مساحة العمل، قد نجمع:
- اسم مساحة العمل؛
- معرّف مساحة العمل؛
- معلومات المالك؛
- المستخدمين المدعوين؛
- معلومات الاشتراك؛
- التطبيقات المفعلة؛
- إعدادات مساحة العمل.
6.3 معلومات الفوترة
إذا قمت بشراء اشتراك، فقد نعالج:
- اسم الفوترة؛
- عنوان الفوترة؛
- رقم ضريبة القيمة المضافة؛
- رقم تسجيل الشركة؛
- الدولة؛
- المعلومات الضريبية؛
- الفواتير الصادرة عن KIMISUITE؛
- سجل الاشتراك؛
- حالة الدفع.
لا يتم تخزين معلومات بطاقة الدفع بواسطة KIMISUITE.
تتم معالجة المدفوعات بشكل آمن بواسطة Stripe.
6.4 بيانات العميل
أثناء استخدام KIMISUITE، قد تقوم بتحميل أو إنشاء بيانات عميل، بما في ذلك على سبيل المثال لا الحصر:
- سجلات CRM؛
- جهات الاتصال؛
- الحجوزات؛
- التحفظات؛
- المواعيد؛
- الفواتير؛
- عروض الأسعار؛
- المنتجات؛
- الملفات؛
- الصور؛
- المستندات؛
- الملاحظات؛
- المهام؛
- التقويمات؛
- الرسائل؛
- محتوى الموقع الإلكتروني؛
- الوسائط المرفوعة؛
- التقارير؛
- بيانات التحليلات؛
- السجلات التجارية.
يبقى العميل مسؤولًا عن قانونية جميع بيانات العميل التي يتم تحميلها.
6.5 بيانات الاتصالات
عند تواصلك معنا، قد نعالج:
- رسائل البريد الإلكتروني؛
- محادثات الدردشة؛
- تذاكر الدعم؛
- معلومات الهاتف عند الاقتضاء؛
- الملاحظات؛
- طلبات الميزات؛
- تقارير الأخطاء.
6.6 المعلومات التقنية
عند وصولك إلى منصتنا، نجمع تلقائيًا معلومات تقنية مثل:
- عنوان IP؛
- نوع المتصفح؛
- إصدار المتصفح؛
- نظام التشغيل؛
- إعدادات اللغة؛
- نوع الجهاز؛
- المنطقة الزمنية؛
- الطوابع الزمنية لتسجيل الدخول؛
- معرّفات الجلسات؛
- عنوان URL المُحيل؛
- الصفحات التي تمت زيارتها؛
- أوقات الاستجابة؛
- أخطاء التطبيق؛
- تقارير الأعطال؛
- الأحداث الأمنية.
6.7 معلومات الاستخدام
لتحسين منصتنا، قد نجمع معلومات تتعلق بـ:
- الميزات المستخدمة؛
- التطبيقات المفعلة؛
- خطة الاشتراك؛
- التنقل داخل المنصة؛
- التفاعل مع ميزات المنصة؛
- إحصاءات استخدام الميزات؛
- مقاييس الأداء.
كلما أمكن، تكون التحليلات مجمعة أو مستعارة الهوية.
6.8 ملفات تعريف الارتباط والتقنيات المشابهة
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة من أجل:
- تذكر تفضيلات المستخدم؛
- الحفاظ على جلسات تسجيل الدخول؛
- تحسين الأمان؛
- تحليل استخدام الموقع الإلكتروني؛
- قياس الأداء؛
- توفير الوظائف الأساسية للمنصة.
تتوفر معلومات إضافية بشأن ملفات تعريف الارتباط في سياسة ملفات تعريف الارتباط الخاصة بنا.
6.9 المعلومات التسويقية
حيثما يسمح القانون أو عندما تكون قد قدمت موافقتك، قد نعالج:
- اشتراكات النشرات الإخبارية؛
- التفضيلات التسويقية؛
- تسجيلات الفعاليات؛
- المشاركة في الندوات عبر الإنترنت؛
- التفاعلات مع الحملات الترويجية.
يمكنك سحب موافقتك في أي وقت.
6.10 المعلومات التي لا نجمعها عمدًا
تم تصميم KIMISUITE للاستخدام التجاري.
نحن لا نجمع عمدًا معلومات شخصية من الأطفال دون سن 18 عامًا.
كما نطلب من العملاء عدم تحميل فئات خاصة من البيانات الشخصية ما لم يكن لديهم أساس قانوني مناسب للقيام بذلك بموجب تشريعات حماية البيانات المعمول بها.
7. أغراض المعالجة
تعالج KIMISUITE البيانات الشخصية فقط عندما يكون هناك غرض تجاري مشروع أو أساس قانوني آخر بموجب تشريعات حماية البيانات المعمول بها.
اعتمادًا على كيفية استخدامك لخدماتنا، قد نعالج البيانات الشخصية للأغراض التالية:
7.1 تقديم الخدمات
نعالج البيانات الشخصية من أجل:
- إنشاء حسابات المستخدمين وإدارتها؛
- توفير الوصول إلى مساحات العمل؛
- مصادقة المستخدمين؛
- إدارة الاشتراكات؛
- توفير التطبيقات والخدمات المشتراة؛
- الحفاظ على وظائف المنصة؛
- مزامنة بيانات العملاء؛
- توفير التخزين السحابي؛
- إنشاء التقارير؛
- توفير الميزات المدعومة بالذكاء الاصطناعي عند تفعيلها.
من دون معالجة هذه المعلومات، لن نتمكن من تقديم الخدمات المطلوبة.
7.2 دعم العملاء
نعالج البيانات الشخصية من أجل:
- الرد على طلبات الدعم؛
- التحقيق في المشكلات التقنية؛
- إصلاح الأخطاء؛
- تقديم المساعدة؛
- التواصل بشأن الاشتراكات؛
- تحسين تجربة العملاء.
قد يتم الاحتفاظ باتصالات الدعم لأغراض التوثيق وضمان الجودة والأغراض القانونية.
7.3 إدارة الفوترة والاشتراكات
نعالج البيانات الشخصية من أجل:
- إنشاء الفواتير؛
- معالجة مدفوعات الاشتراك؛
- إدارة التجديدات؛
- معالجة الترقيات؛
- معالجة التخفيضات؛
- معالجة الإلغاءات؛
- اكتشاف المدفوعات الفاشلة؛
- الامتثال للالتزامات المحاسبية.
تتم معالجة معاملات الدفع بواسطة Stripe.
لا تتلقى KIMISUITE معلومات بطاقة الدفع الكاملة ولا تخزنها.
7.4 أمان المنصة
نعالج المعلومات التقنية من أجل:
- اكتشاف الوصول غير المصرح به؛
- منع الاحتيال؛
- منع إساءة الاستخدام؛
- التحقيق في النشاط المشبوه؛
- الحفاظ على سلامة المنصة؛
- حماية بيانات العميل؛
- تأمين حسابات المستخدمين؛
- مراقبة البنية التحتية.
هذه المعالجة ضرورية لحماية كل من KIMISUITE وعملائنا.
7.5 تحسينات المنصة
قد نقوم بتحليل معلومات الاستخدام من أجل:
- تحسين الميزات الحالية؛
- تحديد مشكلات سهولة الاستخدام؛
- تحسين الأداء؛
- تطوير تطبيقات جديدة؛
- تحسين تجربة المستخدم؛
- قياس استقرار المنصة.
حيثما أمكن، تكون التحليلات مجمعة أو مستعارة الهوية.
7.6 الاتصالات
نعالج البيانات الشخصية للتواصل مع العملاء بشأن:
- تحديثات الخدمة؛
- الإشعارات الأمنية؛
- إشعارات الفوترة؛
- تغييرات الاشتراك؛
- الإعلانات المهمة الخاصة بالمنصة؛
- الإشعارات القانونية؛
- إشعارات الصيانة.
تُعتبر هذه الاتصالات جزءًا من الخدمة، ولا يمكن عمومًا إلغاء الاشتراك فيها مع الحفاظ على حساب نشط.
7.7 التسويق
حيثما يسمح القانون أو عندما تكون قد قدمت موافقتك، قد نرسل:
- النشرات الإخبارية؛
- إعلانات المنتجات؛
- العروض الترويجية؛
- الندوات عبر الإنترنت؛
- المحتوى التعليمي؛
- تحديثات الميزات؛
- دعوات الفعاليات.
يمكنك إلغاء الاشتراك في الاتصالات التسويقية في أي وقت باستخدام رابط إلغاء الاشتراك المضمن في رسائل البريد الإلكتروني الخاصة بنا أو من خلال التواصل معنا.
7.8 الامتثال للالتزامات القانونية
قد نعالج البيانات الشخصية عند الضرورة من أجل:
- الامتثال للالتزامات القانونية؛
- الاستجابة للطلبات القانونية؛
- الامتثال للوائح الضريبية؛
- الامتثال للالتزامات المحاسبية؛
- الاستجابة لأوامر المحكمة؛
- التعاون مع السلطات المختصة؛
- حماية الحقوق القانونية.
8. الأساس القانوني للمعالجة
عندما تنطبق UK GDPR أو EU GDPR، تعالج KIMISUITE البيانات الشخصية على أساس قانوني واحد أو أكثر من الأسس القانونية التالية.
8.1 تنفيذ العقد
تكون معظم عمليات المعالجة ضرورية لتنفيذ اتفاقنا مع العميل، بما في ذلك:
- إنشاء الحساب؛
- إدارة مساحة العمل؛
- إدارة الاشتراك؛
- المصادقة؛
- الفوترة؛
- دعم العملاء؛
- توفير التطبيقات؛
- تخزين بيانات العميل.
8.2 المصالح المشروعة
نعالج بعض البيانات الشخصية استنادًا إلى مصالحنا المشروعة، بما في ذلك:
- تحسين المنصة؛
- ضمان أمان المنصة؛
- منع الاحتيال؛
- اكتشاف إساءة الاستخدام؛
- حماية البنية التحتية؛
- الاحتفاظ بالنسخ الاحتياطية؛
- تحسين دعم العملاء؛
- تحليل أداء النظام.
عند الاقتضاء، نوازن بعناية بين مصالحنا المشروعة وحقوق أصحاب البيانات وحرياتهم.
8.3 الموافقة
تعتمد بعض أنشطة المعالجة على موافقتك، بما في ذلك:
- رسائل البريد الإلكتروني التسويقية؛
- النشرات الإخبارية؛
- ملفات تعريف الارتباط الاختيارية؛
- الاتصالات الترويجية.
يمكنك سحب الموافقة في أي وقت.
لا يؤثر السحب على المعالجة التي تمت قبل سحب الموافقة.
8.4 الالتزامات القانونية
نعالج البيانات الشخصية عندما يقتضي ذلك القانون المعمول به، بما في ذلك:
- الالتزامات المحاسبية؛
- الالتزامات الضريبية؛
- منع الاحتيال؛
- المطالبات القانونية؛
- الامتثال التنظيمي.
9. بيانات العميل
بيانات العميل هي جميع المعلومات التي يقوم العملاء بتحميلها أو إنشائها أو تخزينها داخل منصة KIMISUITE.
تشمل الأمثلة:
- جهات الاتصال؛
- سجلات CRM؛
- الفواتير؛
- عروض الأسعار؛
- الحجوزات؛
- التحفظات؛
- الملفات المرفوعة؛
- المستندات؛
- الملاحظات؛
- محتوى الموقع الإلكتروني؛
- إدخالات التقويم؛
- الصور؛
- المهام.
يبقى العميل مالكًا ومتحكمًا في بيانات العميل.
لا تدعي KIMISUITE ملكية بيانات العميل.
تعالج KIMISUITE بيانات العميل فقط لغرض تقديم الخدمات التي يطلبها العميل.
لن تقوم KIMISUITE أبدًا ببيع بيانات العميل.
لن تستخدم KIMISUITE بيانات العميل أبدًا لأغراض إعلانية.
لا يصل موظفو KIMISUITE إلى بيانات العميل إلا عند الضرورة من أجل:
- دعم العملاء؛
- استكشاف الأخطاء وإصلاحها؛
- الصيانة؛
- الأمان؛
- الامتثال القانوني.
يقتصر الوصول على الموظفين المصرح لهم ويخضع لالتزامات السرية.
10. ميزات الذكاء الاصطناعي
قد تتضمن بعض تطبيقات KIMISUITE وظائف مدعومة بالذكاء الاصطناعي.
اعتمادًا على الميزة، قد تتم معالجة بيانات العميل أو مطالبات المستخدم لأغراض مثل:
- إنشاء المحتوى؛
- التلخيص؛
- الترجمات؛
- التحليل؛
- المساعدة في الأتمتة؛
- اقتراحات النص.
قد يحتوي المحتوى المُنشأ بالذكاء الاصطناعي على أخطاء أو سهو أو معلومات قديمة.
يبقى العملاء وحدهم مسؤولين عن مراجعة جميع المخرجات المُنشأة بالذكاء الاصطناعي والتحقق منها قبل الاعتماد عليها.
لا ينبغي اعتبار ميزات الذكاء الاصطناعي مشورة قانونية أو مالية أو ضريبية أو محاسبية أو مهنية.
عند استخدام مزودي ذكاء اصطناعي من جهات خارجية، لن يتم نقل سوى الحد الأدنى من المعلومات اللازمة لتوفير وظيفة الذكاء الاصطناعي المطلوبة.
11. معالجة المدفوعات
تستخدم KIMISUITE شركة Stripe كمزود لخدمات الدفع.
عند شراء اشتراك، يتم نقل معلومات الفوترة اللازمة لمعالجة الدفع بشكل آمن إلى Stripe.
تعالج Stripe معلومات الدفع بشكل مستقل وفقًا لسياسة الخصوصية الخاصة بها.
لا تخزن KIMISUITE:
- أرقام بطاقات الدفع الكاملة؛
- رموز CVC؛
- بيانات اعتماد مصادقة الدفع.
نتلقى فقط المعلومات المتعلقة بالدفع المطلوبة لإدارة الاشتراكات، بما في ذلك:
- حالة الدفع؛
- مراجع الفواتير؛
- معرّفات الاشتراك؛
- تأكيدات الدفع؛
- سجل الفوترة.
12. مزودو الخدمات من الجهات الخارجية
لتشغيل منصة KIMISUITE، قد نستخدم مزودي خدمات من جهات خارجية تم اختيارهم بعناية.
اعتمادًا على الخدمات المستخدمة، قد يعالج هؤلاء المزودون البيانات الشخصية نيابةً عنا.
تشمل الأمثلة مزودي:
- معالجة المدفوعات؛
- الاستضافة السحابية؛
- البنية التحتية؛
- تسليم البريد الإلكتروني؛
- خدمات النسخ الاحتياطي؛
- المراقبة؛
- دعم العملاء؛
- التحليلات؛
- خدمات الذكاء الاصطناعي.
عندما يقتضي القانون ذلك، تبرم KIMISUITE اتفاقيات تعاقدية مناسبة مع هؤلاء المزودين لضمان معالجة البيانات الشخصية بشكل آمن ووفقًا لتشريعات حماية البيانات المعمول بها.
تختار KIMISUITE بعناية المزودين الذين يطبقون تدابير أمنية تقنية وتنظيمية مناسبة.
13. اتخاذ القرار الآلي
لا تتخذ KIMISUITE قرارات ملزمة قانونًا تستند فقط إلى المعالجة الآلية من شأنها أن تؤثر بشكل كبير على الأفراد بالمعنى المقصود في قوانين حماية البيانات المعمول بها.
قد تُستخدم بعض العمليات الآلية من أجل:
- منع الرسائل غير المرغوب فيها؛
- اكتشاف الاحتيال؛
- أمان الحساب؛
- مراقبة النظام؛
- تحسين المنصة.
تم تصميم هذه العمليات الآلية لحماية كل من المنصة ومستخدميها، ولا تحل محل اتخاذ القرار البشري عندما يكون ذلك مطلوبًا قانونًا.
14. الاحتفاظ بالبيانات
تحتفظ KIMISUITE بالبيانات الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض الموضحة في سياسة الخصوصية هذه، أو للامتثال للالتزامات القانونية، أو حل النزاعات، أو إنفاذ الاتفاقيات، أو حماية المصالح التجارية المشروعة.
تعتمد فترات الاحتفاظ على نوع البيانات والغرض الذي تتم معالجتها من أجله.
14.1 الحسابات النشطة
بالنسبة للحسابات النشطة والاشتراكات النشطة، يتم الاحتفاظ بالبيانات الشخصية وبيانات العميل طالما كان ذلك ضروريًا لتقديم الخدمات.
يبقى العميل مسؤولًا عن إدارة وحذف بيانات العميل المخزنة داخل مساحات العمل الخاصة به عند الاقتضاء.
14.2 إلغاء الاشتراك
عندما يلغي العميل اشتراكًا مدفوعًا، يظل الوصول إلى التطبيقات المدفوعة المشترك فيها متاحًا حتى نهاية فترة الفوترة المدفوعة الحالية.
بعد انتهاء الاشتراك، يستمر الاحتفاظ ببيانات العميل المرتبطة بالتطبيقات المدفوعة المتأثرة وفقًا لقواعد الاحتفاظ المعمول بها الموضحة أدناه.
14.3 المدفوعات الفاشلة
إذا تعذر تحصيل دفعة اشتراك متكرر، فقد تعيد Stripe محاولة الدفع تلقائيًا وفقًا لجدول إعادة محاولة الدفع المُعد.
إذا فشل الدفع في النهاية وتم إلغاء الاشتراك بسبب عدم الدفع:
- سيتم تعليق الوصول إلى التطبيقات المدفوعة المتأثرة والميزات المميزة؛
- قد تظل التطبيقات المجانية، حيثما كانت متاحة، قابلة للوصول؛
- ستتم أرشفة بيانات العميل المرتبطة بالتطبيقات المدفوعة المتأثرة بشكل آمن لمدة ثلاثين (30) يومًا.
خلال فترة الاحتفاظ هذه البالغة ثلاثين (30) يومًا، يجوز للعميل إعادة تفعيل الاشتراك.
إذا تمت إعادة تفعيل الاشتراك بنجاح خلال فترة الاحتفاظ، فقد تتم استعادة بيانات العميل المؤرشفة.
إذا لم تتم إعادة تفعيل الاشتراك خلال ثلاثين (30) يومًا، فقد يتم حذف بيانات العميل المؤرشفة نهائيًا.
بعد الحذف النهائي، لا يمكن استعادة البيانات.
14.4 حذف الحساب بمبادرة من العميل
إذا قام العميل عمدًا بحذف حسابه أو مساحة عمله باستخدام وظيفة حذف الحساب المتاحة، يُعتبر الحذف نهائيًا.
قد يتم حذف بيانات العميل على الفور.
لا يمكن عمومًا استعادة الحسابات ومساحات العمل المحذوفة.
يتحمل العملاء وحدهم مسؤولية تصدير أي بيانات مطلوبة قبل حذف الحساب أو مساحة العمل.
14.5 متطلبات الاحتفاظ القانونية
قد يتم الاحتفاظ ببعض المعلومات لفترات أطول عندما يقتضي ذلك القانون المعمول به.
تشمل الأمثلة:
- الفواتير الصادرة عن KIMISUITE؛
- السجلات المحاسبية؛
- السجلات الضريبية؛
- تأكيدات الدفع؛
- سجلات منع الاحتيال؛
- سجلات الامتثال القانوني.
تنطبق التزامات الاحتفاظ القانونية هذه فقط على السجلات التجارية الخاصة بـ KIMISUITE وليس على بيانات العميل التي يحمّلها العملاء.
15. النسخ الاحتياطية
تحتفظ KIMISUITE بنسخ احتياطية مشفرة لأغراض التعافي من الكوارث واستمرارية الأعمال.
يتم إنشاء النسخ الاحتياطية فقط لحماية سلامة المنصة وتوافرها.
قد تظل بيانات العميل المحذوفة في أنظمة النسخ الاحتياطي لفترة محدودة إلى أن تتم الكتابة فوق تلك النسخ الاحتياطية تلقائيًا وفقًا لجدول تدوير النسخ الاحتياطي المعتاد لدينا.
نسخ النسخ الاحتياطي:
- لا تُستخدم في العمليات التجارية العادية؛
- لا يمكن للعملاء الوصول إليها؛
- لا تتم استعادتها إلا عند الحاجة للتعافي من الكوارث؛
- محمية باستخدام تدابير أمنية مناسبة.
16. الأمان
تطبق KIMISUITE تدابير تقنية وتنظيمية مناسبة مصممة لحماية البيانات الشخصية من الإتلاف أو الفقدان أو التغيير أو الإفصاح غير المصرح به أو الوصول غير المصرح به، سواء كان ذلك عرضيًا أو غير قانوني.
اعتمادًا على الخدمات المستخدمة، قد تشمل هذه التدابير:
- الاتصالات المشفرة (TLS)؛
- تخزين كلمات المرور بشكل مشفر؛
- ضوابط الوصول القائمة على الأدوار؛
- آليات المصادقة؛
- المراقبة الأمنية؛
- جدران حماية البنية التحتية؛
- اكتشاف التسلل؛
- تحديثات البرامج المنتظمة؛
- تسجيل الوصول؛
- إجراءات النسخ الاحتياطي؛
- إجراءات التعافي من الكوارث؛
- التزامات السرية الداخلية.
على الرغم من أننا نسعى إلى حماية البيانات الشخصية، فلا يمكن ضمان أن يكون أي نظام متصل بالإنترنت آمنًا بالكامل.
يتحمل العملاء مسؤولية حماية بيانات اعتماد تسجيل الدخول الخاصة بهم والحفاظ على ممارسات أمنية داخلية مناسبة.
17. ملفات تعريف الارتباط والتقنيات المشابهة
تستخدم KIMISUITE ملفات تعريف الارتباط والتقنيات المشابهة لتقديم الخدمات وتأمينها وتحسينها.
يمكن تصنيف ملفات تعريف الارتباط على النحو التالي:
ملفات تعريف الارتباط الأساسية
هذه الملفات ضرورية لتشغيل المنصة ولا يمكن تعطيلها.
تشمل الأمثلة:
- المصادقة؛
- إدارة الجلسات؛
- الأمان؛
- تفضيلات اللغة؛
- وظائف المنصة.
ملفات تعريف الارتباط الوظيفية
تتذكر هذه الملفات تفضيلات المستخدم وتحسن سهولة الاستخدام.
تشمل الأمثلة:
- اختيار اللغة؛
- تفضيلات الواجهة؛
- الإعدادات المتذكَّرة.
ملفات تعريف الارتباط التحليلية
عند تفعيلها، تساعدنا ملفات تعريف الارتباط التحليلية على فهم كيفية استخدام الزوار لموقعنا الإلكتروني وخدماتنا.
تُستخدم المعلومات التحليلية فقط لتحسين الأداء وسهولة الاستخدام والاستقرار.
عندما يكون ذلك مطلوبًا قانونًا، لا تُستخدم ملفات تعريف الارتباط التحليلية إلا بعد الحصول على الموافقة المناسبة.
ملفات تعريف الارتباط التسويقية
لا يجوز استخدام ملفات تعريف الارتباط التسويقية إلا عندما تكون قد قدمت موافقتك.
قد تُستخدم هذه الملفات لقياس فعالية التسويق أو تخصيص الاتصالات.
يمكنك سحب موافقتك في أي وقت من خلال إعدادات ملفات تعريف الارتباط المتاحة على موقعنا الإلكتروني.
18. ملفات السجل
مثل معظم الخدمات عبر الإنترنت، تنشئ KIMISUITE سجلات الخادم تلقائيًا.
قد تحتوي هذه السجلات على:
- عناوين IP؛
- الطوابع الزمنية؛
- معلومات المتصفح؛
- نظام التشغيل؛
- عناوين URL المطلوبة؛
- رموز حالة HTTP؛
- رسائل الخطأ؛
- الأحداث الأمنية؛
- أحداث المصادقة.
تُستخدم سجلات الخادم حصريًا من أجل:
- أمان المنصة؛
- منع الاحتيال؛
- استكشاف الأخطاء وإصلاحها؛
- مراقبة الأداء؛
- الامتثال القانوني؛
- إدارة النظام.
يتم الاحتفاظ بملفات السجل فقط طالما كان ذلك ضروريًا بشكل معقول لهذه الأغراض.
19. نقل البيانات الدولي
تأسست KIMISUITE في المملكة المتحدة.
اعتمادًا على الخدمات المستخدمة، قد تتم معالجة البيانات الشخصية داخل:
- المملكة المتحدة؛
- الدول الأعضاء في المنطقة الاقتصادية الأوروبية (EEA)؛
- دول أخرى يعمل فيها مزودو الخدمات المعتمدون.
عندما يتم نقل البيانات الشخصية خارج المملكة المتحدة أو المنطقة الاقتصادية الأوروبية، تطبق KIMISUITE ضمانات مناسبة وفقًا لتشريعات حماية البيانات المعمول بها.
قد تشمل هذه الضمانات:
- اتفاقية نقل البيانات الدولية في المملكة المتحدة (IDTA)؛
- الملحق البريطاني لبنود الاتحاد الأوروبي التعاقدية القياسية؛
- البنود التعاقدية القياسية للمفوضية الأوروبية (SCCs)؛
- لوائح الكفاية أو قرارات الكفاية عند الاقتضاء؛
- آليات نقل قانونية أخرى معترف بها بموجب القانون المعمول به.
20. معالجو البيانات والمعالجون الفرعيون
تستخدم KIMISUITE مزودي خدمات تم اختيارهم بعناية لدعم تشغيل الخدمات.
عندما يعالج هؤلاء المزودون البيانات الشخصية نيابةً عنا، فإنهم يعملون كمعالجين أو معالجين فرعيين بموجب تشريعات حماية البيانات المعمول بها.
يُطلب من جميع المعالجين الفرعيين:
- معالجة البيانات الشخصية فقط بناءً على تعليمات موثقة؛
- تنفيذ تدابير أمنية مناسبة؛
- الحفاظ على السرية؛
- الامتثال لقوانين حماية البيانات المعمول بها.
يمكن تقديم قائمة حالية بالمعالجين الفرعيين عند الطلب أو نشرها بشكل منفصل بواسطة KIMISUITE.
21. حقوق الخصوصية الخاصة بك
اعتمادًا على موقعك وقوانين حماية البيانات المعمول بها، قد تكون لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية.
قد تخضع هذه الحقوق لبعض القيود أو الاستثناءات القانونية.
21.1 حق الوصول
لديك الحق في طلب تأكيد ما إذا كانت KIMISUITE تعالج بياناتك الشخصية.
إذا كان الأمر كذلك، يمكنك طلب الوصول إلى البيانات الشخصية التي نحتفظ بها عنك مع المعلومات المتعلقة بـ:
- أغراض المعالجة؛
- فئات البيانات الشخصية المعنية؛
- المستلمين أو فئات المستلمين؛
- فترة الاحتفاظ المتوقعة؛
- مصدر البيانات الشخصية إذا لم يتم جمعها مباشرة منك؛
- حقوقك القانونية.
21.2 الحق في التصحيح
لديك الحق في طلب تصحيح البيانات الشخصية غير الدقيقة أو غير المكتملة دون تأخير غير مبرر.
يمكنك أيضًا تحديث بعض معلومات الحساب مباشرة داخل حسابك في KIMISUITE.
21.3 الحق في المحو
يمكنك طلب حذف بياناتك الشخصية عندما:
- لم تعد البيانات ضرورية؛
- تم سحب الموافقة؛
- تعترض على المعالجة ولا توجد أسباب مشروعة راجحة؛
- تكون المعالجة غير قانونية؛
- يكون الحذف مطلوبًا بموجب القانون.
لا ينطبق هذا الحق عندما تكون KIMISUITE ملزمة قانونًا بالاحتفاظ ببعض المعلومات، بما في ذلك السجلات المحاسبية أو الضريبية أو سجلات الامتثال القانوني.
21.4 الحق في تقييد المعالجة
يمكنك طلب أن نقيد المعالجة مؤقتًا عندما:
- تكون دقة البيانات الشخصية محل نزاع؛
- تكون المعالجة غير قانونية ولكن لم يُطلب الحذف؛
- تكون البيانات مطلوبة للمطالبات القانونية؛
- يكون الاعتراض قيد النظر.
21.5 الحق في نقل البيانات
عندما يكون ذلك ممكنًا تقنيًا ومنطبقًا قانونًا، يمكنك طلب نسخة من البيانات الشخصية التي قدمتها لنا بصيغة منظمة وشائعة الاستخدام وقابلة للقراءة آليًا.
عندما يكون ذلك مدعومًا من التطبيق ذي الصلة، يمكن للعملاء أيضًا تصدير بيانات العميل مباشرة من منصة KIMISUITE أثناء اشتراك نشط.
21.6 الحق في الاعتراض
يمكنك الاعتراض على المعالجة المستندة إلى المصالح المشروعة.
عندما تتم معالجة البيانات الشخصية لأغراض التسويق المباشر، يمكنك الاعتراض في أي وقت.
بعد هذا الاعتراض، سنتوقف عن معالجة بياناتك الشخصية لأغراض التسويق المباشر.
21.7 الحق في سحب الموافقة
عندما تستند المعالجة إلى الموافقة، يمكنك سحب تلك الموافقة في أي وقت.
لا يؤثر سحب الموافقة على المعالجة التي تمت قبل سحب الموافقة.
21.8 ممارسة حقوقك
يمكن تقديم الطلبات المتعلقة ببياناتك الشخصية إلى:
لأسباب أمنية، قد نطلب إثباتًا معقولًا للهوية قبل الرد.
نهدف إلى الرد خلال شهر واحد ما لم يسمح القانون المعمول به بفترة أطول.
22. الشكاوى
إذا كنت تعتقد أن بياناتك الشخصية قد تمت معالجتها بشكل غير قانوني، فنحن نشجعك على التواصل مع KIMISUITE أولًا حتى نتمكن من محاولة معالجة مخاوفك.
لديك أيضًا الحق في تقديم شكوى إلى السلطة الإشرافية المختصة في بلد إقامتك أو مكان عملك.
عندما ينطبق قانون حماية البيانات في المملكة المتحدة، يمكن تقديم الشكاوى إلى مكتب مفوض المعلومات في المملكة المتحدة (ICO).
عندما تنطبق EU GDPR، يمكن أيضًا تقديم الشكاوى إلى السلطة الإشرافية ذات الصلة داخل المنطقة الاقتصادية الأوروبية.
23. خصوصية الأطفال
KIMISUITE مخصص لمستخدمي الأعمال.
خدماتنا ليست موجهة إلى الأطفال دون سن 18 عامًا.
نحن لا نجمع عن علم بيانات شخصية من الأطفال.
إذا علمنا أنه تم جمع بيانات شخصية تتعلق بطفل دون وجود سلطة قانونية مناسبة، فسنتخذ خطوات معقولة لحذف هذه المعلومات.
24. السرية
يخضع جميع موظفي KIMISUITE والمتعاقدين معها ومزودي الخدمات المعتمدين الذين قد يعالجون البيانات الشخصية لالتزامات سرية مناسبة.
يقتصر الوصول إلى البيانات الشخصية على الأفراد الذين يحتاجون إلى هذا الوصول من أجل أداء مسؤولياتهم المهنية.
25. نقل الأعمال
إذا خضعت KIMISUITE لاندماج أو استحواذ أو استثمار أو إعادة هيكلة مؤسسية أو بيع أصول أو معاملة تجارية مماثلة، فقد يتم نقل البيانات الشخصية كجزء من تلك المعاملة.
ستظل أي مؤسسة خلف ملتزمة بسياسة الخصوصية هذه أو ستقدم سياسة خصوصية محدثة عندما يقتضي ذلك القانون المعمول به.
26. التغييرات على سياسة الخصوصية هذه
قد تقوم KIMISUITE بتحديث سياسة الخصوصية هذه من وقت لآخر من أجل:
- الامتثال للمتطلبات القانونية؛
- عكس التغييرات على خدماتنا؛
- تقديم ميزات جديدة؛
- تحسين الشفافية؛
- عكس التغييرات التشغيلية.
عندما يقتضي القانون ذلك، سيتم إبلاغ التغييرات الجوهرية من خلال وسائل مناسبة، بما في ذلك:
- إشعارات البريد الإلكتروني؛
- الإشعارات داخل المنصة؛
- إعلانات الموقع الإلكتروني.
يشير تاريخ "آخر تحديث" في بداية سياسة الخصوصية هذه إلى وقت سريان أحدث إصدار.
إن الاستمرار في استخدام الخدمات بعد تاريخ السريان يشكل إقرارًا بسياسة الخصوصية المحدثة.
27. الاتصال
إذا كانت لديك أي أسئلة بخصوص سياسة الخصوصية هذه أو معالجة بياناتك الشخصية، فيرجى التواصل معنا:
KIMISUITE LTD
128 City Road
London
EC1V 2NX
United Kingdom
رقم الشركة: 17243256
البريد الإلكتروني:
28. جهة الاتصال بحماية البيانات
لجميع الطلبات المتعلقة بالخصوصية، بما في ذلك الطلبات المتعلقة بـ:
- الوصول؛
- التصحيح؛
- الحذف؛
- التقييد؛
- قابلية النقل؛
- الاعتراضات؛
- سحب الموافقة؛
- الشكاوى؛
يرجى التواصل مع:
29. القانون الحاكم
يجب تفسير سياسة الخصوصية هذه وفقًا لقوانين إنجلترا وويلز، إلا عندما تنص تشريعات حماية البيانات الإلزامية على خلاف ذلك.
لا يوجد في سياسة الخصوصية هذه ما يحد من أي حقوق ممنوحة لأصحاب البيانات بموجب قوانين حماية البيانات المعمول بها.
30. الأحكام الختامية
إذا تبين أن أي حكم من أحكام سياسة الخصوصية هذه غير صالح أو غير قابل للتنفيذ، فستظل الأحكام المتبقية سارية ونافذة بالكامل.
تشكل سياسة الخصوصية هذه جزءًا لا يتجزأ من الشروط والأحكام الخاصة بـ KIMISUITE ويجب قراءتها مع:
- الشروط والأحكام
- سياسة ملفات تعريف الارتباط
- اتفاقية معالجة البيانات (عند الاقتضاء)