سياسة الخصوصية

فيما يلي معلومات مفصلة حول كيفية معالجة وحماية Crewings.me (المشار إليه فيما بعد بـ «المنصة»، «الموقع»، «نحن» أو «لنا»)، التي تديرها CrewingsMe LTD (العنوان القانوني: 85 Great Portland Street, London, W1W 7LT, UK)، للبيانات الشخصية للمستخدمين وحمايتها. هدفنا هو ضمان الشفافية في مسائل جمع البيانات واستخدامها وحمايتها وفقًا لأحكام اللائحة العامة لحماية البيانات (GDPR) وغيرها من القوانين المعمول بها.

الأحكام العامة

1. غرض الوثيقة تهدف سياسة الخصوصية هذه إلى شرح المستخدمين بالبيانات التي نجمعها وكيف نعالجها ولأي غرض، وكذلك كيف نضمن أمان وحماية المعلومات التي نجمعها.
2. نطاق التطبيق تسري السياسة على جميع الخدمات والصفحات الموجودة في النطاق crewings.me، وأي تفاعل مع البيانات داخل المنصة، بما في ذلك الإصدارات المحمولة والتطبيقات والتكامل مع خدمات الجهات الخارجية (إذا وجدت).
3. المسؤولية عن أفعال الأطراف الثالثة قد تتواجد على المنصة ملفات تعريف ووظائف من شركات بحرية مختلفة، بما في ذلك شركات الكرايو وغيرها (مثلاً مراكز التدريب، شركات إصدار الوثائق، وغيرها). Crewings.me لا تتحمل المسؤولية عن أفعال أو عروض أو محتوى أو قرارات هذه الشركات. يتحمل كل صاحب عمل أو شركة كرايو أو شريك مسؤولية استقلالية عن معالجة البيانات والمعلومات التي يقدمونها.
4. مبادئ معالجة البيانات نلتزم بالمبادئ الأساسية التالية عند معالجة البيانات الشخصية:
   • الشرعية والإنصاف والشفافية
   • تقييد الغرض (المعالجة فقط للأغراض المحددة)
   • تقليل البيانات (جمع البيانات الضرورية فقط)
   • الدقة (تحديث البيانات عند الحاجة)
   • تقييد التخزين (الاحتفاظ بالبيانات لأقصر فترة ممكنة)
   • التكامل والسرية (تطبيق تدابير أمان مناسبة)

1. جمع واستخدام البيانات

1.1 البيانات التي نجمعها

يمكننا جمع ومعالجة الفئات التالية من البيانات الشخصية:

• البيانات التعريفية
  • الاسم واسم العائلة
  • عنوان البريد الإلكتروني
  • رقم الهاتف
  • كلمة المرور (تخزن بشكل مشفر)
• البيانات المهنية
  • بيانات الخبرة العملية السابقة والسجل الوظيفي (بما في ذلك المراكز والشركات وتواريخ العمل)
  • قائمة الشهادات والرتب والمؤهلات
  • مستوى إجادة اللغات الأجنبية
  • السيرة الذاتية (CV) وغيرها من البيانات الم indicated في الملف الشخصي
• البيانات الوثائقية
  • جواز سفر البحار (الأرقام، تاريخ الانتهاء، البلد المصدِّر)
  • شهادات بحرية ونسخها (الدرجة، شهادات الكفاءة، وغيرها)
  • الوثائق المرتبطة بتصريح العمل (إذا لزم الأمر)
• البيانات التقنية
  • عنوان IP، معلومات المتصفح، نظام التشغيل، إعدادات الجهاز
  • ملفات تعريف الارتباط والتقنيات المشابهة
  • بيانات التفاعل مع الموقع (تاريخ ووقت الزيارة، الصفحات التي تم تصفحها، النقرات)

1.2 أهداف المعالجة

1. توفير الوصول إلى الخدمة
   • التسجيل وتثبيت هوية المستخدمين
   • توفير وظائف الحساب الشخصي
2. توفير توصيات الوظائف الملائمة
   • إعداد توصيات الوظائف بناءً على البيانات التي يحددها المستخدم
   • التطابق التلقائي للوظائف وفقاً للمؤهلات والخبرة
3. التواصل مع أصحاب العمل / شركات الكرايو
   • نقل بيانات المستخدم إلى أصحاب العمل المحتملين بموافقة المستخدم
   • تنظيم المراسلة والتنبيهات (البريد الإلكتروني، الرسائل النصية، نظام الرسائل الداخلي)
4. تحسين جودة الخدمات
   • تحليل تجربة المستخدم على الموقع لتحسين الواجهة والوظائف
   • جمع الإحصاءات لاتخاذ قرارات إدارية (مثلاً، شعبية الأقسام، إحصاءات البحث)
5. الامتثال للمتطلبات القانونية
   • الامتثال لمتطلبات القوانين واللوائح الضريبية والعمل وغيرها
   • منع الاحتيال والالتزام بإجراءات الامتثال

1.3 الأسس القانونية

• موافقة المستخدم نعالج بعض فئات البيانات بناءً على موافقتك الصريحة والمستنيرة التي يمكنك سحبها في أي وقت.
• تنفيذ العقد إذا قمت بالتسجيل واستخدمت خدمات المنصة، فسنكون بحاجة لمعالجة بياناتك لتوفير الخدمات لك وفقاً لاتفاق المستخدم.
• المصالح المشروعة للشركة يجوز لنا معالجة البيانات لتطوير خدماتنا، والحفاظ على الأمن، والالتزام بالسياسات الداخلية. مع ذلك، نقيم دائماً تأثيرها على حقوقك وحرياتك.
• الالتزام بالالتزامات القانونية تُعالج بعض البيانات بغرض الامتثال للمتطلبات القانونية والتشريعات والأحكام القضائية.

2. حقوق المستخدمين (GDPR)

2.1 الحقوق الأساسية

وفقاً لـ GDPR، لديك مجموعة من الحقوق فيما يتعلق ببياناتك الشخصية:

1. حق الوصول يمكنك طلب نسخة من بياناتك الشخصية ومعلومات عن معالجتها.
2. حق التصحيح لديك الحق أن تطلب منا تصحيح البيانات غير الدقيقة أو الناقصة.
3. حق الحذف المعروف أيضاً بـ «الحق في النسيان». يمكنك طلب حذف بياناتك إذا لم تعد هناك أسس قانونية لمعالجتها.
4. حق تقييد المعالجة يمكنك طلب تعليق معالجة بياناتك في حالات معينة.
5. حق نقل البيانات يمكنك طلب نقل بياناتك إلى مشغل آخر بتنسيق منظم ومقبول عادة (مثلاً CSV).
6. حق الاعتراض لك الحق في أي وقت في الاعتراض على معالجة بياناتك الشخصية استناداً إلى مصالحنا المشروعة، بشرط ألا توجد أسس قانونية أقوى لاستمرار المعالجة.

2.2 تنفيذ الحقوق

• الطلب من خلال الحساب الشخصي في ملفك الشخصي قد توجد نموذج خاص أو قسم يمكنك من خلاله إرسال طلب لتصحيح البيانات أو حذفها.
• التواصل مع DPO الشركة يمكنك إرسال طلب مكتوب إلى مفوض حماية البيانات (DPO) عبر البريد الإلكتروني: dpo@crewings.me.
• مدة الرد نسعى للرد على أي طلب خلال 30 يوماً من تاريخ الاستلام. إذا دعت الحاجة لتمديد هذه المدة، سنخطرك بشكل منفصل.

3. أمان البيانات

3.1 التدابير التقنية

1. التشفير البيانات المنقولة بين جهازك وخوادمنا محمية باستخدام بروتوكول HTTPS (TLS). البيانات الحساسة (على سبيل المثال، كلمات المرور) مخزنة بشكل مشفر.
2. التخزين المحمي الوصول إلى قواعد البيانات مقيد؛ وتستخدم أنظمة تحكم وصول وجدران حماية خاصة.
3. النسخ الاحتياطي المنتظم نقوم بإنشاء نسخ احتياطية بشكل منتظم كي يمكن استعادة البيانات في حال تعطل تقني.
4. رصد الأمن نستخدم أنظمة كشف الاختراقات، وبرامج مضادات الفيروسات، ونحتفظ بسجلات الأنشطة للاستجابة للحوادث بشكل فوري.

3.2 التدابير التنظيمية

1. الوصول المحدود للموظفين يمكن الوصول إلى البيانات الشخصية فقط للموظفين الذين يحتاجون ذلك لأداء واجباتهم.
2. تدريب الموظفين نقوم بتوفير تدريبات وتوجيهات منتظمة حول حماية البيانات الشخصية والأمن السيبراني.
3. السياسات الأمنية الداخلية تم وضع سياسات داخلية تحدد إجراءات جمع ومعالجة وتخزين البيانات.
4. التدقيق الدوري نجري بشكل دوري تدقيقات داخلية وخارجية للتحقق من الامتثال لـ GDPR وضمان الأمن.

4. نقل البيانات

4.1 النقل الداخلي

• داخل الشركة قد تُنقل بياناتك بين أقسام مختلفة لـ CrewingsMe LTD فقط بالقدر اللازم لتحقيق أهداف المعالجة المذكورة.

4.2 النقل الخارجي

1. لشركات الكرايو يجوز لنا نقل بياناتك (السيرة الذاتية، بيانات الاتصال، الخبرة العملية، وما إلى ذلك) مباشرة إلى شركات الكرايو إذا استجبت لإحدى وظائفهم أو منحت موافقة صريحة للنقل.
2. لشركاء معالجة البيانات في بعض الحالات نستعين بمقدمي خدمات خارجيين (مثل مقدمي خدمات الاستضافة، أنظمة التحليلات، أنظمة الدفع). نبرم معهم اتفاقيات خصوصية ونضمن امتثالهم لمعايير GDPR.
3. إلى الجهات الحكومية يجوز لنا الكشف عن البيانات بناءً على طلب رسمي من الجهات الحكومية (مثل سلطات إنفاذ القانون) عند وجود أسس قانونية.

5. حفظ البيانات

5.1 فترات الاحتفاظ

1. الحسابات النشطة البيانات مخزنة طوال فترة استخدام حساب المستخدم.
2. الحسابات غير النشطة إذا لم يُظهر المستخدم نشاطاً خلال 12 شهراً، يمكننا حذف أو أرشفة حسابه وبياناته الشخصية، ما لم تكن هناك أسس قانونية أخرى للاستمرار.
3. البيانات المالية بيانات المعاملات أو الحسابات (إن وجدت) تبقى لمدة لا تقل عن 7 سنوات وفقاً لقوانين المحاسبة والضرائب.

5.2 حذف البيانات

• بناءً على طلب المستخدم إذا طلب المستخدم حذف بياناته وليس لدينا أسس قانونية لاستمرار المعالجة، فسيتم حذف البيانات.
• عند انتهاء فترة الاحتفاظ نقوم بحذف البيانات أو إخفائها عند انتهاء الفترات المحددة.
• انعدام الأسس القانونية إذا تم فقدان أسس المعالجة، نوقف المعالجة ونحذف البيانات.

6. ملفات تعريف الارتباط والتتبع

6.1 أنواع ملفات تعريف الارتباط

• ضرورية (Essential) ملفات تعريف الارتباط بدونها قد يصبح عمل الموقع مستحيلاً (مثلاً معرف الجلسة).
• تحليلية تساعد في فهم كيفية تفاعل المستخدمين مع الموقع، مما يسمح بتحسين التصميم والوظائف.
• وظيفية تتذكر تفضيلاتك (مثلاً لغة الواجهة).
• إعلانية (Marketing) تُستخدم لعرض إعلانات مستهدفة وتقييم فاعلية الحملات الإعلانية (تطبق فقط بموافقتك إذا كان ذلك مطلوباً قانوناً).

6.2 إدارة cookies

1. إعدادات المتصفح يمكن للمستخدمين في أي وقت حذف أو حظر ملفات تعريف الارتباط عبر إعدادات المتصفح. ومع ذلك، قد يؤدي تعطيل الملفات الضرورية إلى عمل بعض وظائف الموقع بشكل غير صحيح.
2. لوحة التحكم في الموقع يمكننا تقديم إشعار خاص أو بانر على الموقع يتيح لك اختيار أي ملفات تعريف الارتباط مسموح بها وأيها غير مسموح بها.
3. الرفض لملفات تعريف الارتباط غير الضرورية لديك دائماً حق الرفض لاستخدام ملفات تحليلية أو إعلانية من خلال الإعدادات أو الإضافات المتوافقة مع المتصفح.

7. الاتصالات والطلبات

7.1 مفوض حماية البيانات (DPO)

• البريد الإلكتروني (أسئلة GDPR العامة): dpo@crewings.me
• البريد الإلكتروني (أسئلة متعلقة بـ ICO UK): uk-ico@crewings.me
• العنوان: 85 Great Portland Street, London, W1W 7LT, UK

7.2 الجهات الرقابية

• Information Commissioner’s Office (ICO) في المملكة المتحدة، إذا كنتم ترون أننا نخالف قواعد GDPR أو قوانين حماية البيانات الأخرى. شركتنا مُسجَّلة لدى ICO كخدمة السيرة الذاتية.
• عند وجود الاختصاص القضائي المناسب، يمكنكم أيضاً التواصل مع الجهات المحلية لحماية حقوق المستهلك والبيانات الشخصية.

8. حدود المسؤولية

1. عن أعمال الشركات تشكل Crewings.me منصة تتيح لشركات الكرايو وغيرها من المنظمات البحرية (مراكز تدريب، شركات المستندات، إلخ) نشر عروض وفرص عمل وخدمات أو منتجات. لا تتحمل Crewings.me المسؤولية عن أعمال تلك الشركات. يتحمل كل صاحب عمل وشريك أو جهة قانونية مسؤولية مستقلة عن ممارساته التجارية، والمعلومات المنشورة، ومعالجة البيانات والامتثال للقوانين.
2. دقة المعلومات وحداثتها لا نضمن دقة أو حداثة المعلومات التي تنشرها الشركات والمستخدمون على المنصة. يقوم المستخدم بتقييم والتحقق من المعلومات المقدمة، وكذلك تبعات التفاعل مع الأطراف الثالثة.
3. روابط الموارد الخارجية قد توجد على المنصة روابط إلى مواقع خارجية. نحن لا نتحكم ولا نتحمل مسؤولية محتوى وسياسة الخصوصية لتلك الموارد.
4. مسؤولية المستخدم يتحمل المستخدم وحده المسؤولية عن دقة واكتمال البيانات التي يزود بها. قد يؤدي نشر معلومات كاذبة أو مضللة إلى تقييد أو حظر الحساب.

التوافق مع GDPR

تحديثات السياسة

آخر تحديث: 25.04.2025

نحتفظ بحق تعديل سياسة الخصوصية هذه في أي وقت. إذا كانت التغييرات جوهرية، سنبلغ المستخدمين عن طريق نشر إشعار بارز على الموقع أو إرسال رسالة إلى البريد الإلكتروني المستخدم أثناء التسجيل. استمرار استخدام الموقع بعد سريان التغييرات يعتبر موافقة على النسخة المعدلة من سياسة الخصوصية.

أحكام ختامية

• هذه السياسة مكتوبة مع مراعاة متطلبات GDPR وغيره من القوانين المعمول بها.
• في حال وجود أسئلة أو خلافات تتعلق بتفسير أو تطبيق هذه السياسة، يجب على الأطراف السعي للوصول إلى حل بالتفاوض.
• باستخدام منصة Crewings.me، أنت تقر بأنك اطلعت ووافقت على الشروط المنصوصة في سياسة الخصوصية هذه.

إذا كانت لديك أسئلة حول أي من النقاط المذكورة، يمكنك التواصل معنا عبر البريد الإلكتروني dpo@crewings.me.

CrewingsMe LTD العنوان: 85 Great Portland Street, London, W1W 7LT, UK