مقدمة
توضّح سياسة حماية البيانات هذه كيف تُدير Soluzyn OÜ معالجة البيانات الشخصية والتشغيلية واحتفاظها وتصنيفها.
تُكمّل سياسة الخصوصية وتنطبق على الموظفين والمتعاقدين والأنظمة المعنية.
إشعار معالجة البيانات
نعالج البيانات الشخصية فقط لأغراض محددة وصريحة ومشروعة دون معالجة لاحقة غير متوافقة.
تشمل أنشطة الموقع الاستضافة ومعالجة استفسارات الاتصال وسجلات الأمان وإدارة ملفات تعريف الارتباط.
مع المعالجين نضمن عقودًا وضمانات مناسبة.
سياسة الاحتفاظ
نطبّق فترات احتفاظ وفق طبيعة البيانات والمتطلبات القانونية.
- نماذج الاتصال والاستفسارات: عادةً حتى 24 شهرًا بعد آخر تفاعل.
- سجلات الخادم والأمان: عادةً حتى 90 يومًا.
- سجلات موافقة ملفات تعريف الارتباط: عادةً حتى 12 شهرًا.
- المراسلات التجارية: وفق التزامات الحفظ القانونية.
سياسة تصنيف البيانات
نُصنّف المعلومات لتطبيق ضوابط مناسبة:
- عام: معلومات مخصّصة للإفصاح العام.
- داخلي: معلومات تشغيلية غير عامة.
- سري: بيانات تجارية أو تقنية أو شخصية بإمكانية وصول مقيّدة.
- مقيّد: بيانات حساسة للغاية؛ نُقلّل جمعها عبر هذا الموقع.
الأمان والمساءلة
تدابير تقنية وتنظيمية: ضوابط وصول، تشفير أثناء النقل، تطوير آمن وتوعية.
تقييمات أثر حماية البيانات عندما يقتضي القانون أو عند ارتفاع المخاطر.
التواصل
لاستفسارات حماية البيانات:
Soluzyn OÜ، شركة تقنية مسجّلة في إستونيا تُشغّل علامة Paycavix.
العنوان: Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Estonia
البريد الإلكتروني: info@paycavix.com
واتساب: +372 5845 3128
الموقع: https://paycavix.com
الخصوصية بالتصميم وبالوضع الافتراضي
نطبق الخصوصية بالتصميم وبالوضع الافتراضي وفق المادة 25 من GDPR. يقتصر جمع البيانات عبر هذا الموقع على ما يلزم للأغراض المعلنة.
الإعدادات الافتراضية تفضّل الحد الأدنى من المعالجة: لا تُفعَّل ملفات تعريف الارتباط غير الضرورية والتحليلات دون موافقة.
التشفير
نستخدم TLS (HTTPS) للبيانات أثناء النقل بين متصفحك وخوادمنا. تُحمى البيانات الحساسة المخزّنة في بيئاتنا المُتحكَّم بها بتشفير معياري وضوابط وصول من بنيتنا السحابية.
التحكم في الوصول
يُمنح الوصول إلى البيانات الشخصية والتشغيلية على أساس الحاجة للمعرفة، مع ضوابط وصول قائمة على الأدوار ومصادقة قوية للأنظمة الإدارية ومراجعات دورية للوصول.
الاستجابة للحوادث
نحتفظ بإجراءات تشمل الاكتشاف والاحتواء والتقييم والإخطار والمعالجة. تُقيَّم خروقات البيانات الشخصية وفق المواد 33 و34 من GDPR.
النسخ الاحتياطي والاستعادة والتدقيق
تُجرى النسخ الاحتياطية التشغيلية وفق جداول محددة مع اختبارات الاستعادة. تدعم سجلات التدقيق التحقيقات الأمنية. تُراجع ممارسات المعالجة دوريًا وبعد التغييرات الجوهرية.