سياسة الخصوصية

فيما يلي معلومات مفصلة حول كيفية قيام Crewings.me (المشار إليها فيما بعد بـ "المنصة"، "الموقع"، "نحن" أو "لنا")، التي تديرها CrewingsMe LTD (العنوان القانوني: 85 Great Portland Street, London, W1W 7LT, UK)، بمعالجة وحماية البيانات الشخصية للمستخدمين. هدفنا هو ضمان الشفافية في جمع واستخدام وحماية البيانات الشخصية وفقًا لأحكام اللائحة العامة لحماية البيانات (GDPR) والقوانين المعمول بها الأخرى.

الأحكام العامة

1. غرض الوثيقة تهدف سياسة الخصوصية هذه إلى شرح للمستخدمين البيانات التي نجمعها، وكيف ولماذا نعالجها، وكذلك كيفية ضمان أمان وحماية المعلومات التي تم جمعها.
2. نطاق التطبيق تنطبق السياسة على جميع الخدمات والصفحات الموجودة في نطاق crewings.me، وكذلك على أي تفاعل مع البيانات داخل المنصة، بما في ذلك النسخ المحمولة، التطبيقات، والتكاملات مع خدمات الطرف الثالث (إن وجدت).
3. المسؤولية عن أفعال الأطراف الثالثة قد تحتوي المنصة على ملفات تعريف ووظائف من شركات بحرية مختلفة، بما في ذلك شركات التوظيف البحرية وغيرها (مثل مراكز التدريب، شركات إصدار الوثائق، إلخ). Crewings.me غير مسؤولة عن أفعال أو عروض أو محتوى أو قرارات هذه الشركات. كل صاحب عمل أو شركة توظيف أو شريك مسؤول بشكل مستقل عن معالجة البيانات والمعلومات التي يقدمونها.
4. مبادئ المعالجة نلتزم بالمبادئ الأساسية التالية عند التعامل مع البيانات الشخصية:
   • الشرعية والنزاهة والشفافية
   • تحديد الهدف (المعالجة فقط للأغراض المحددة)
   • تقليل البيانات (جمع البيانات الضرورية فقط)
   • الدقة (تحديث البيانات عند الحاجة)
   • تحديد مدة التخزين (التخزين لفترة لا تتجاوز الضرورة)
   • السلامة والسرية (تطبيق تدابير الأمان المناسبة)

1. جمع واستخدام البيانات

1.1 البيانات التي يتم جمعها

قد نقوم بجمع ومعالجة الفئات التالية من البيانات الشخصية:

• بيانات التسجيل
  • الاسم واللقب
  • عنوان البريد الإلكتروني (email)
  • رقم الهاتف
  • كلمة المرور (مخزنة بشكل مشفر)
• المعلومات المهنية
  • بيانات الخبرة السابقة وسنوات العمل (بما في ذلك المناصب، الشركات، تواريخ العمل)
  • قائمة الشهادات، الألقاب والمؤهلات
  • مستوى إتقان اللغات الأجنبية
  • السيرة الذاتية (CV) وبيانات أخرى مذكورة في الملف الشخصي
• بيانات الوثائق
  • جواز بحار (الأرقام، تاريخ الصلاحية، بلد الإصدار)
  • الشهادات البحرية ونسخها (الدرجة، شهادات الكفاءة، إلخ)
  • الوثائق المتعلقة بتصاريح العمل (إذا لزم الأمر)
• البيانات التقنية
  • عنوان IP، معلومات المتصفح، نظام التشغيل، إعدادات الجهاز
  • ملفات تعريف الارتباط (كوكيز) والتقنيات المماثلة
  • بيانات التفاعل مع الموقع (تاريخ ووقت الزيارة، الصفحات التي تم عرضها، النقرات)

1.2 أهداف المعالجة

1. توفير الوصول إلى الخدمة
   • تسجيل وتوثيق المستخدمين
   • ضمان وظائف الحساب الشخصي
2. اختيار الوظائف المناسبة
   • إعداد توصيات بالوظائف بناءً على البيانات المقدمة من المستخدم
   • اختيار تلقائي للوظائف وفقًا للمؤهلات والخبرة
3. التواصل مع أصحاب العمل / شركات التوظيف
   • نقل بيانات المستخدم إلى أصحاب العمل المحتملين بموافقة المستخدم
   • تنظيم المراسلات والإشعارات (البريد الإلكتروني، الرسائل النصية، نظام الرسائل الداخلي)
4. تحسين جودة الخدمات
   • تحليل تجربة المستخدم على الموقع (لتحسين الواجهة والوظائف)
   • جمع الإحصاءات لاتخاذ قرارات إدارية (مثل شعبية الأقسام، إحصائيات البحث)
5. الامتثال للمتطلبات القانونية
   • تنفيذ متطلبات الضرائب، العمل والقوانين الأخرى
   • منع الاحتيال، الامتثال لإجراءات الامتثال

1.3 الأسس القانونية

• موافقة المستخدم نعالج بعض فئات البيانات بناءً على موافقتك الصريحة والمستنيرة، والتي يمكنك سحبها في أي وقت.
• تنفيذ العقد إذا قمت بالتسجيل واستخدام خدمات المنصة، نحتاج إلى معالجة بياناتك لتقديم الخدمات وفقًا لاتفاقية المستخدم.
• المصالح المشروعة للشركة قد نعالج البيانات لتطوير خدماتنا، الحفاظ على الأمان والامتثال للقواعد الداخلية. نقيّم دائمًا تأثير ذلك على حقوقك وحرياتك.
• الامتثال للالتزامات القانونية تتم معالجة بيانات معينة لتنفيذ متطلبات القانون، الأوامر القضائية واللوائح.

2. حقوق المستخدمين (GDPR)

2.1 الحقوق الأساسية

وفقًا لـ GDPR، لديك مجموعة من الحقوق المتعلقة ببياناتك الشخصية:

1. حق الوصول يمكنك طلب نسخة من بياناتك الشخصية ومعلومات عن كيفية معالجتها.
2. حق التصحيح لديك الحق في طلب تصحيح البيانات غير الدقيقة أو غير المكتملة.
3. حق الحذف المعروف أيضًا بـ "الحق في النسيان". يمكنك طلب حذف بياناتك إذا لم تعد هناك أسباب قانونية لمعالجتها.
4. حق تقييد المعالجة يمكنك طلب تعليق مؤقت لمعالجة بياناتك في حالات معينة.
5. حق نقل البيانات يمكنك طلب نقل بياناتك إلى مشغل آخر بصيغة منظمة ومقبولة (مثل CSV).
6. حق الاعتراض لديك الحق في الاعتراض في أي وقت على معالجة بياناتك الشخصية التي تستند إلى مصالحنا المشروعة، بشرط عدم وجود أسباب قانونية أقوى لاستمرار المعالجة.

2.2 تنفيذ الحقوق

• الطلب عبر الحساب الشخصي قد يحتوي ملفك الشخصي على نموذج أو قسم خاص يمكنك من خلاله إرسال طلب لتصحيح أو حذف البيانات.
• الاتصال بمسؤول حماية البيانات (DPO) يمكنك إرسال طلب كتابي إلى مسؤول حماية البيانات لدينا عبر البريد الإلكتروني: dpo@crewings.me.
• مدة الرد نسعى للرد على أي طلبات خلال 30 يومًا من استلامها. إذا لزم الأمر، سنبلغك بتمديد هذه المدة.

3. أمان البيانات

3.1 التدابير التقنية

1. التشفير البيانات المنقولة بين جهازك وخوادمنا محمية بواسطة بروتوكول HTTPS (TLS). البيانات الحساسة (مثل كلمات المرور) مخزنة بشكل مشفر.
2. التخزين الآمن الوصول إلى قواعد البيانات محدود؛ تُستخدم أنظمة تحكم وصول وجدران حماية خاصة.
3. النسخ الاحتياطي المنتظم نقوم بإنشاء نسخ احتياطية بانتظام لاستعادة البيانات في حالة حدوث خلل تقني.
4. مراقبة الأمان نستخدم أنظمة كشف التسلل، برامج مكافحة الفيروسات، ونسجل نشاطات المستخدمين للاستجابة السريعة للحوادث.

3.2 التدابير التنظيمية

1. الوصول المحدود للموظفين يقتصر الوصول إلى البيانات الشخصية على الموظفين الذين يحتاجون إليها لأداء مهامهم.
2. تدريب الموظفين نقوم بتدريب وتعليم الموظفين بانتظام حول حماية البيانات الشخصية والأمن السيبراني.
3. السياسات الداخلية للأمان تم تطوير وتنفيذ لوائح داخلية تحدد إجراءات جمع، معالجة وتخزين البيانات.
4. التدقيق المنتظم نجري تدقيقات داخلية وخارجية دورية للتحقق من الامتثال لـ GDPR وضمان الأمان.

4. نقل البيانات

4.1 النقل الداخلي

• داخل الشركة قد تُنقل بياناتك بين أقسام مختلفة في CrewingsMe LTD فقط بالقدر اللازم لتحقيق أهداف المعالجة المحددة.

4.2 النقل الخارجي

1. شركات التوظيف قد ننقل بياناتك (السيرة الذاتية، بيانات الاتصال، الخبرة، إلخ) مباشرة إلى شركات التوظيف إذا تقدمت لوظيفة لديهم أو منحت موافقة صريحة على النقل.
2. الشركاء في معالجة البيانات في بعض الحالات، نستعين بمزودي خدمات خارجيين (مثل مزودي الاستضافة، أنظمة التحليل، أنظمة الدفع). نبرم معهم اتفاقيات سرية ونتأكد من التزامهم بمعايير GDPR.
3. الهيئات الحكومية قد نكشف عن البيانات بناءً على طلب رسمي من السلطات الحكومية (مثل أجهزة إنفاذ القانون) إذا كانت هناك أسباب قانونية.

5. تخزين البيانات

5.1 فترات التخزين

1. الحسابات النشطة تُخزن البيانات طوال فترة استخدام المستخدم لحسابه.
2. الحسابات غير النشطة إذا لم يظهر المستخدم نشاطًا لمدة 12 شهرًا، قد نحذف أو نؤرشف حسابه وبياناته الشخصية إذا لم تكن هناك أسباب قانونية أخرى للتخزين.
3. البيانات المالية تُخزن بيانات المعاملات أو الحسابات (إن وجدت) لمدة لا تقل عن 7 سنوات وفقًا لقوانين المحاسبة والضرائب.

5.2 حذف البيانات

• بناءً على طلب المستخدم إذا طلب المستخدم حذف بياناته ولم يكن لدينا أسباب قانونية لمواصلة المعالجة، سيتم حذف البيانات.
• بعد انتهاء فترة التخزين نحذف أو نجهل البيانات بعد انتهاء الفترات المحددة.
• في حالة فقدان الأسس القانونية إذا فقدت أسباب المعالجة، نوقف المعالجة ونحذف البيانات.

6. ملفات تعريف الارتباط والتتبع

6.1 أنواع ملفات تعريف الارتباط

• الضرورية (Essential) ملفات تعريف الارتباط التي لا يمكن للموقع العمل بدونها (مثل معرف الجلسة).
• التحليلية تساعد في فهم كيفية تفاعل المستخدمين مع الموقع لتحسين التصميم والوظائف.
• الوظيفية تحفظ تفضيلاتك (مثل لغة الواجهة).
• الإعلانية (Marketing) تُستخدم لعرض إعلانات مستهدفة وتقييم فعالية الحملات الإعلانية (تُستخدم فقط بموافقتك إذا كان ذلك مطلوبًا قانونيًا).

6.2 إدارة ملفات تعريف الارتباط

1. إعدادات المتصفح يمكن للمستخدمين حذف أو حظر ملفات تعريف الارتباط في أي وقت من خلال إعدادات المتصفح. ومع ذلك، قد يؤدي تعطيل ملفات تعريف الارتباط الضرورية إلى عدم عمل بعض وظائف الموقع بشكل صحيح.
2. لوحة التحكم على الموقع قد نوفر إشعارًا خاصًا أو لافتة حيث يمكنك اختيار ملفات تعريف الارتباط المسموح بها.
3. رفض ملفات تعريف الارتباط غير الضرورية لديك دائمًا الحق في رفض استخدام ملفات تعريف الارتباط التحليلية أو الإعلانية من خلال الإعدادات أو الإضافات الخاصة بالمتصفح.

7. جهات الاتصال والطلبات

7.1 مسؤول حماية البيانات (DPO)

• البريد الإلكتروني (الأسئلة العامة حول GDPR): dpo@crewings.me
• البريد الإلكتروني (الأسئلة المتعلقة بـ ICO UK): uk-ico@crewings.me
• العنوان: 85 Great Portland Street, London, W1W 7LT, UK

7.2 الجهات الرقابية

• مكتب مفوض المعلومات (ICO) في المملكة المتحدة، إذا كنت تعتقد أننا نخرق قواعد GDPR أو قوانين حماية البيانات الأخرى. شركتنا مسجلة في ICO كخدمة السيرة الذاتية.
• إذا كانت هناك اختصاصات قانونية مناسبة، يمكنك أيضًا الاتصال بالهيئات المحلية لحماية حقوق المستهلك والبيانات الشخصية.

8. تحديد المسؤولية

1. عن أفعال الشركات تعمل Crewings.me كمنصة تتيح لشركات التوظيف البحرية والمنظمات البحرية الأخرى (مراكز التدريب، شركات الوثائق، إلخ) نشر عروض ومعلومات عن الوظائف والخدمات أو المنتجات. Crewings.me غير مسؤولة عن أفعال هذه الشركات. كل صاحب عمل أو شريك أو كيان قانوني مسؤول بشكل مستقل عن ممارساته التجارية، المعلومات المنشورة، معالجة البيانات والامتثال للقوانين.
2. دقة المعلومات لا نضمن دقة أو تحديث المعلومات المنشورة من قبل الشركات والمستخدمين على المنصة. يتحمل المستخدم مسؤولية تقييم والتحقق من المعلومات المقدمة وكذلك عواقب التفاعل مع الأطراف الثالثة.
3. الروابط إلى موارد خارجية قد تحتوي المنصة على روابط لمواقع خارجية. نحن لا نتحكم ولا نتحمل مسؤولية محتوى أو سياسة الخصوصية لتلك الموارد.
4. مسؤولية المستخدم يتحمل المستخدم مسؤولية صحة وكمال البيانات التي يقدمها. قد يؤدي نشر معلومات كاذبة أو مضللة إلى تقييد أو حظر الحساب.

الامتثال لـ GDPR

تحديثات السياسة

آخر تحديث: 25.04.2025

نحتفظ بالحق في تعديل سياسة الخصوصية هذه في أي وقت. إذا كانت التغييرات جوهرية، سنبلغ المستخدمين من خلال إشعار بارز على الموقع أو رسالة بريد إلكتروني إلى العنوان المسجل. استمرار استخدام الموقع بعد سريان التغييرات يعتبر موافقة على النسخة الجديدة من سياسة الخصوصية.

أحكام ختامية

• تم إعداد سياسة الخصوصية هذه مع مراعاة متطلبات GDPR والقوانين المعمول بها الأخرى.
• في حال وجود أي أسئلة أو نزاعات تتعلق بتفسير أو تطبيق هذه السياسة، يجب على الأطراف السعي لحلها عبر التفاوض.
• باستخدام منصة Crewings.me، تؤكد أنك اطلعت ووافقت على الشروط الواردة في سياسة الخصوصية هذه.

إذا كانت لديك أي أسئلة حول أي من البنود المذكورة، يمكنك الاتصال بنا عبر البريد الإلكتروني dpo@crewings.me.

CrewingsMe LTDالعنوان: 85 Great Portland Street, London, W1W 7LT, UK