سياسة الخصوصية

فيما يلي معلومات تفصيلية حول كيفية معالجة Crewings.me (المشار إليها فيما بعد بـ «المنصة»، «الموقع»، «نحن» أو «نا») التي تديرها CrewingsMe LTD (العنوان القانوني: 85 Great Portland Street, London, W1W 7LT, UK)، ومعالجة وحماية البيانات الشخصية للمستخدمين. هدفنا هو ضمان الشفافية في جمع البيانات واستخدامها وحمايتها وفقاً لأحكام اللائحة العامة لحماية البيانات (GDPR) وغيرها من القوانين المعمول بها.

الأحكام العامة

1. الغرض من الوثيقة تسعى سياسة الخصوصية هذه إلى توضيح للمستخدمين البيانات التي نجمعها، وكيف نقوم بمعالجتها ولماذا، إضافة إلى كيفية ضمان أمان وحماية المعلومات التي نجمعها.
2. نطاق التطبيق السياسة تنطبق على جميع الخدمات والصفحات الموجودة على النطاق crewings.me، وكذلك على أي تفاعل مع البيانات داخل المنصة، بما في ذلك الإصدارات المحمولة والتطبيقات والتكاملات مع خدمات الطرف الثالث (إذا وجدت).
3. المسؤولية عن أفعال الجهات الثالثة قد تكون هناك ملفات تعريف ووظائف من شركات بحرية مختلفة، بما في ذلك شركات التوظيف البحري وغيرها (مثلاً مراكز التدريب، وشركات إعداد الوثائق، إلخ). Crewings.me لا تتحمل المسؤولية عن أفعال العروض، المقترحات، المحتوى وقرارات هذه الشركات. كل صاحب عمل، شركة توظيف بحري أو شريك يتحمل مسؤولية مستقلة عن معالجة البيانات والمعلومات التي يوفرها.
4. مبادئ المعالجة نتبع المبادئ الأساسية التالية عند معالجة البيانات الشخصية:
   • الشرعية والنزاهة والشفافية
   • تقييد الهدف (المعالجة فقط للأغراض المحددة)
   • تقليل البيانات (جمع البيانات اللازمة فقط)
   • الدقة (تحديث البيانات عند الحاجة)
   • القيود على الاحتفاظ (الاحتفاظ ليس أطول مما يلزم)
   • السلامة والخصوصية (تطبيق تدابير أمان مناسبة)

1. الجمع واستخدام البيانات

1.1 البيانات التي يتم جمعها

يمكننا جمع ومعالجة الفئات التالية من البيانات الشخصية:

• البيانات التسجيلية
  • الاسم الأول واسم العائلة
  • عنوان البريد الإلكتروني
  • رقم الهاتف
  • كلمة المرور (مخزنة بشكل مشفر)
• المعلومات المهنية
  • بيانات الخبرة السابقة والمدة المهنية (بما في ذلك المناصب والشركات وتواريخ العمل)
  • قائمة الشهادات والرتب والمؤهلات
  • مستوى إجادة اللغات الأجنبية
  • السيرة الذاتية (CV) وغيرها من البيانات المذكورة في الملف الشخصي
• البيانات الوثائقية
  • جواز سفر البحّار (الأرقام، تاريخ الانتهاء، بلد الإصدار)
  • الشهادات البحرية ونسخها (المستوى، شهادات الكفاءة، وغيرها)
  • الوثائق المرتبطة بتصريح العمل (إذا اقتضى الأمر)
• البيانات التقنية
  • عنوان IP، معلومات المتصفح، نظام التشغيل، إعدادات الجهاز
  • ملفات تعريف الارتباط والتقنيات المماثلة
  • بيانات التفاعل مع الموقع (تاريخ ووقت الزيارة، الصفحات التي تم عرضها، النقرات)

1.2 أهداف المعالجة

1. توفير الوصول إلى الخدمة
   • التسجيل وتسجيل الدخول للمستخدمين
   • ضمان وظيفة لوحة المستخدم الشخصية
2. توفير توصيات وظيفية ذات صلة
   • إنشاء توصيات للوظائف اعتماداً على البيانات التي أدخلها المستخدم
   • المطابقة التلقائية للوظائف بما يتوافق مع المؤهلات والخبرة
3. التواصل مع أصحاب العمل / شركات التوظيف البحري
   • نقل بيانات المستخدم إلى أصحاب العمل المحتملين بموافقة المستخدم
   • تنظيم المراسلة والاشعارات (البريد الإلكتروني، الرسائل النصية، نظام الرسائل الداخلي)
4. تحسين جودة الخدمات
   • تحليل تجربة المستخدم على الموقع لتحسين الواجهة والوظائف
   • جمع الإحصاءات لاتخاذ قرارات إدارية (مثلاً شعبية الأقسام، إحصاءات البحث)
5. الامتثال للمتطلبات القانونية
   • الامتثال لمتطلبات القوانين الضريبية والعمل والقوانين الأخرى
   • منع الاحتيال والالتزام بإجراءات الامتثال

1.3 الأسس القانونية

• موافقة المستخدم نعالج بعض فئات البيانات بناءً على مواقتك الواضحة والمستنيرة، والتي يمكنك سحبها في أي وقت.
• تنفيذ العقد إذا قمت بالتسجيل واستخدام خدمات المنصة، فنحن بحاجة لمعالجة بياناتك لتقديم الخدمات وفقاً لشروط استخدام المستخدم.
• المصالح المشروعة للشركة قد نعالج البيانات من أجل تطوير خدماتنا، الحفاظ على الأمن والالتزام بالأنظمة الداخلية. نقيم دائماً تأثيرها على حقوقك وحريتك.
• الامتثال للالتزامات القانونية يتم معالجة بعض البيانات بهدف الامتثال لمتطلبات القوانين واللوائح والأحكام القضائية.

2. حقوق المستخدمين (GDPR)

2.1 الحقوق الأساسية

وفقاً لـ GDPR، لديك مجموعة من الحقوق فيما يتعلق ببياناتك الشخصية:

1. حق الوصول يمكنك طلب نسخة من بياناتك الشخصية ومعلومات عن معالجتها.
2. حق التصحيح لك الحق في طلب تصحيح البيانات غير الدقيقة أو غير الكاملة.
3. حق المحو ويعرف أيضاً باسم «حق النسيان». يمكنك طلب حذف بياناتك إذا لم تعد هناك أسس قانونية لمعالجتها.
4. حق قيود المعالجة يمكنك طلب تعليق المعالجة مؤقتاً للبيانات في حالات محددة.
5. حق نقل البيانات يمكنك طلب نقل بياناتك إلى مُشغِّل آخر بتنسيق منظم وشائع الاستخدام (مثلاً CSV).
6. حق الاعتراض لك الحق في أي وقت في الاعتراض على معالجة بياناتك الشخصية القائمة على مصالحنا المشروعة، شريطة ألا توجد أسس قانونية أقوى لاستمرار المعالجة.

2.2 طريقة ممارسة الحقوق

• الاستعلام عبر الحساب الشخصي في ملفك الشخصي قد توجد نموذج خاص أو قسم يمكنك من خلاله إرسال طلب لتصحيح البيانات أو حذفها.
• التواصل مع DPO الشركة يمكنك إرسال طلب كتابي إلى موظف حماية البيانات (DPO) عبر البريد الإلكتروني: dpo@crewings.me
• مدة الرد نسعى للرد على جميع الطلبات خلال 30 يوماً من تاريخ الاستلام. إذا اضطررنا لتمديد هذه الفترة، سنخطركم بشكل منفصل.

3. أمن البيانات

3.1 التدابير التقنية

1. التشفير البيانات المنقولة بين جهازك وخوادمنا محمية باستخدام بروتوكول HTTPS (TLS). البيانات الحساسة (مثل كلمات المرور) مخزنة بشكل مشفر.
2. التخزين الآمن الوصول إلى قواعد البيانات مقيد؛ وتُستخدم أنظمة تحكم وصول وجدران حماية خاصة.
3. النسخ الاحتياطي الدوري نجري نسخاً احتياطياً بشكل منتظم حتى يمكن استرجاع البيانات في حال حدوث عطل فني.
4. مراقبة الأمن نستخدم أنظمة اكتشاف الاختراق وبرامج مكافحة الفيروسات، ونسجل نشاط النظام للرد على الحوادث بشكل فوري.

3.2 التدابير التنظيمية

1. الوصول المحدود للموظفين الوصول إلى البيانات الشخصية يقتصر على الموظفين الذين يحتاجون ذلك لأداء واجباتهم.
2. تدريب الموظفين نقوم بتدريب وتوجيه منتظمين حول حماية البيانات الشخصية والأمن السيبراني.
3. السياسات الأمنية الداخلية تم وضع وتنفيذ سياسات داخلية تحدد إجراءات جمع البيانات ومعالجتها وتخزينها.
4. التدقيق المنتظم نجري تدقيقات داخلية وخارجية بشكل دوري للتحقق من الامتثال لـ GDPR وضمان الأمن.

4. نقل البيانات

4.1 النقل الداخلي

• ضمن الشركة قد يتم نقل بياناتك بين وحدات مختلفة من CrewingsMe LTD فقط بالقدر اللازم لتحقيق الأغراض المعالجة المذكورة.

4.2 النقل الخارجي

1. شركات التوظيف البحري قد نقوم بنقل بياناتك (السيرة الذاتية، معلومات الاتصال، الخبرة، إلخ) مباشرة إلى شركات التوظيف البحري إذا قمت بالرد على وظيفة لديهم أو منحت موافقة صريحة على النقل.
2. شركاء معالجة البيانات في حالات معينة نستخدم مزودي خدمات خارجيين (مثلاً مقدمو الاستضافة، أنظمة التحليلات، أنظمة الدفع). نبرم معهم اتفاقيات خصوصية ونتأكد من امتثالهم لمعايير GDPR.
3. الجهات الحكومية قد نكشف البيانات بناءً على طلب رسمي من الجهات الحكومية (مثلاً السلطات) عند وجود أسس قانونية.

5. تخزين البيانات

5.1 فترات الاحتفاظ

1. الحسابات النشطة تُخزن البيانات طوال مدة استخدام الحساب من قبل المستخدم.
2. الحسابات غير النشطة إذا لم يكن هناك نشاط خلال 12 شهراً، قد نقوم بحذف أو أرشفة الحساب والبيانات الشخصية إذا لم تكن هناك أسس قانونية أخرى لاستمرار الاحتفاظ بها.
3. البيانات المالية تُخزن بيانات المعاملات أو الحسابات (إذا وجدت) لمدة لا تقل عن 7 سنوات وفقاً لقوانين المحاسبة والضرائب.

5.2 حذف البيانات

• عند طلب المستخدم إذا طلب المستخدم حذف بياناته وليس لدينا أسس قانونية لمعالجتها، فسيتم حذف البيانات.
• عند انتهاء فترة الاحتفاظ نقوم بحذف أو إخفاء هوية البيانات عند انتهاء الفترات المقررة.
• عند عدم وجود أسس قانونية إذا فقدت أسس المعالجة، نتوقف عن المعالجة ونحذف البيانات.

6. Cookies والتتبع

6.1 أنواع الكوكيز

• الضرورية (Essential) ملفات تعريف الارتباط اللازمة لعمل الموقع بشكل صحيح (مثلاً معرّف الجلسة).
• تحليلية تساعد في فهم كيفية تفاعل المستخدمين مع الموقع، مما يتيح تحسين التصميم والوظائف.
• وظيفية تتذكر تفضيلاتك (مثلاً لغة الواجهة).
• إعلانية (التسويق) تُستخدم لعرض الإعلانات المستهدفة وتقييم كفاءة الحملات الإعلانية (تطبق فقط بموافقتك إذا كان ذلك مطلوباً بموجب القانون).

6.2 إدارة الكوكيز

1. الإعدادات في المتصفح يمكن للمستخدمين في أي وقت حذف أو حظر ملفات تعريف الارتباط من خلال إعدادات المتصفح. ومع ذلك، قد يؤدي تعطيل الكوكيز الضرورية إلى تعطل بعض وظائف الموقع.
2. لوحة التحكم في الموقع قد نوفر إشعاراً مخصصاً أو لوحة حيث يمكنك اختيار أي ملفات كوكيز مسموحة وأيها غير مسموح بها.
3. الامتناع عن الكوكيز غير الضرورية لديك دائماً الحق في الامتناع عن استخدام الكوكيز التحليلية أو الإعلانية من خلال الإعدادات أو الملحقات المتوافقة مع المتصفح.

7. الاتصالات والتواصل

7.1 مسؤول حماية البيانات (DPO)

• البريد الإلكتروني (أسئلة GDPR العامة): dpo@crewings.me
• البريد الإلكتروني (أسئلة تتعلق بـ ICO UK): uk-ico@crewings.me
• العنوان: 85 Great Portland Street, London, W1W 7LT, UK

7.2 الجهات الرقابية

• Information Commissioner’s Office (ICO) في المملكة المتحدة، إذا كنت تعتقد أننا نخالف معايير GDPR أو قوانين حماية البيانات الأخرى. تم تسجيل شركتنا في ICO كخدمة السير الذاتية.
• عند وجود الاختصاص القضائي المناسب، يمكنك أيضاً التوجه إلى السلطات المحلية لحماية حقوق المستهلكين والبيانات الشخصية.

8. تحديد المسؤولية

1. عن أفعال الشركات Crewings.me تعمل كمنصة تتيح لشركات التوظيف البحري ومنظمات بحرية أخرى (مراكز تدريب، وشركات إعداد الوثائق، إلخ) نشر عروض ووثائق العمل والخدمات أو المنتجات. Crewings.me لا تتحمل المسؤولية عن أفعال هذه الشركات. كل صاحب عمل، شريك أو جهة قانونية أخرى يتحمل مسؤولية مستقلة عن ممارساتها التجارية، البيانات المنشورة، معالجة البيانات والامتثال للوائح القانونية.
2. دقة المعلومات وحداثتها لا نضمن دقة أو حداثة المعلومات المنشورة من قبل الشركات والمستخدمين على المنصة. يقوم المستخدم بالتقييم والتحقق بنفسه من البيانات وآثار التفاعل مع الأطراف الثالثة.
3. روابط إلى موارد خارجية قد تكون هناك روابط إلى مواقع خارجية على المنصة. نحن لا نتحكم المحتوى ولا نتحمل مسؤولية سياسات الخصوصية للمصادر الخارجية.
4. مسؤولية المستخدم يتحمل المستخدم وحده مسؤولية دقة واكتمال البيانات المقدَّمة. قد يؤدي نشر معلومات كاذبة أو مضلِّلة إلى تقييد أو حظر الحساب.

التطابق مع GDPR

تحديثات السياسة

آخر تحديث: 25.04.2025

نحتفظ بالحق في إجراء تغييرات على سياسة الخصوصية هذه في أي وقت. إذا كانت التغييرات جوهرية، سنخطركم بإشعار بارز على الموقع أو عبر رسالة بريد إلكتروني إلى العنوان المستخدم عند التسجيل. استمرار استخدام الموقع بعد سريان التغييرات سيُعتبر موافقة على النسخة الجديدة من سياسة الخصوصية.

الأحكام الختامية

• تم إعداد سياسة الخصوصية هذه مع مراعاة متطلبات GDPR وغيرها من القوانين المعمول بها.
• إذا ظهرت أسئلة أو نزاعات تتعلق بتفسير أو تطبيق هذه السياسة، يجب على الطرفين السعي لحلها عبر التفاوض.
• باستخدام منصة Crewings.me، أنت تقر بأنك قرأت ووافقت على الشروط المنصوصة في سياسة الخصوصية هذه.

إذا كانت لديك أسئلة حول أي من النقاط المذكورة، يمكنك التواصل معنا عبر البريد الإلكتروني dpo@crewings.me.

CrewingsMe LTD
العنوان: 85 Great Portland Street, London, W1W 7LT, UK