مقدمة حول سياسة الخصوصية
مرحباً بك في Rotana Store – متجرك الموثوق للنظارات الفاخرة. نحن نقدر ثقتك بنا ونلتزم بحماية خصوصيتك وأمان معلوماتك الشخصية. هذه السياسة توضح بالتفصيل كيفية جمع واستخدام وحماية البيانات الشخصية التي تقدمها لنا عند استخدام موقعنا الإلكتروني أو خدماتنا.
نحن ملتزمون بالامتثال الكامل لنظام حماية البيانات الشخصية السعودي الصادر عن الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA)، بالإضافة إلى اللائحة العامة لحماية البيانات الأوروبية (GDPR) عند التعامل مع عملاء من الاتحاد الأوروبي. هذا يعني أنك تتمتع بحقوق قوية فيما يتعلق ببياناتك الشخصية.
🎯 هدفنا من جمع البيانات
نجمع بياناتك الشخصية لغرض واحد رئيسي: تقديم أفضل تجربة تسوق ممكنة لك. هذا يشمل معالجة طلباتك، تحسين خدماتنا، التواصل معك بخصوص طلباتك وعروضنا الخاصة، وضمان أمان معاملاتك. نحن لا نبيع أو نؤجر معلوماتك الشخصية لأي طرف ثالث لأغراض تسويقية.
باستخدامك لموقعنا أو خدماتنا، فإنك توافق على شروط سياسة الخصوصية هذه. إذا كنت لا توافق على أي جزء من هذه السياسة، يُرجى عدم استخدام موقعنا أو خدماتنا. نحن نشجعك على قراءة هذه السياسة بعناية والرجوع إليها بشكل دوري حيث قد نقوم بتحديثها من وقت لآخر.
البيانات الشخصية التي نجمعها
نجمع أنواعاً مختلفة من البيانات الشخصية عنك لأغراض محددة ومشروعة. فيما يلي تفصيل شامل للبيانات التي قد نجمعها منك:
🙋 معلومات الحساب الشخصي
- الاسم الكامل (الاسم الأول والعائلة)
- عنوان البريد الإلكتروني
- رقم الهاتف المحمول
- تاريخ الميلاد (اختياري)
- الجنس (اختياري)
- كلمة المرور المشفرة
📍 معلومات العنوان والشحن
- عنوان الشارع الكامل
- المدينة والمنطقة
- الرمز البريدي
- الدولة
- تعليمات التوصيل الخاصة
- عناوين شحن متعددة (إن وُجدت)
💳 معلومات الدفع
- نوع طريقة الدفع المستخدمة
- آخر 4 أرقام من البطاقة (للمرجعية فقط)
- معلومات الفوترة
- سجل المعاملات المالية
- ملاحظة: لا نحتفظ ببيانات البطاقة الكاملة
🛒 معلومات الطلبات والتفضيلات
- سجل الطلبات والمشتريات
- المنتجات المفضلة والمحفوظة
- محتويات عربة التسوق
- تقييمات ومراجعات المنتجات
- تفضيلات التصفح والبحث
- الاشتراك في النشرة الإخبارية
💻 بيانات التصفح التقنية
- عنوان بروتوكول الإنترنت (IP)
- نوع المتصفح والإصدار
- نظام التشغيل والجهاز
- الصفحات التي تمت زيارتها
- وقت ومدة الزيارة
- المصدر الذي أحالك إلى موقعنا
📞 سجلات التواصل
- محادثات الدعم الفني
- رسائل البريد الإلكتروني
- المكالمات الهاتفية المسجلة
- الشكاوى والاستفسارات
- طلبات الإرجاع والاستبدال
✅ مبدأ الضرورة في جمع البيانات
نلتزم بجمع الحد الأدنى من البيانات اللازمة لتقديم خدماتنا بفعالية. بعض البيانات ضرورية لإتمام الطلبات (مثل اسمك وعنوانك)، بينما بيانات أخرى اختيارية وتُستخدم لتحسين تجربتك (مثل تفضيلات المنتجات). سنوضح دائماً ما هو إلزامي وما هو اختياري عند طلب معلوماتك.
كيف نستخدم بياناتك الشخصية
نستخدم المعلومات التي نجمعها منك لأغراض مشروعة ومحددة فقط. فيما يلي تفصيل شامل لكيفية استخدامنا لبياناتك:
1. معالجة الطلبات وتنفيذ الخدمات
نستخدم معلومات الاتصال والشحن الخاصة بك لمعالجة طلباتك وشحن المنتجات إليك. نحتاج إلى بريدك الإلكتروني ورقم هاتفك للتواصل معك بخصوص حالة طلبك، التأكيد، والإشعارات الخاصة بالشحن. معلومات الدفع تُستخدم لإتمام المعاملات المالية بشكل آمن عبر شركائنا الموثوقين في معالجة الدفع.
2. تحسين تجربة التسوق والموقع
نحلل سلوك التصفح والشراء لفهم تفضيلاتك بشكل أفضل وتقديم توصيات منتجات مخصصة لك. البيانات التقنية تساعدنا في تحسين أداء الموقع، تصحيح الأخطاء، وتطوير ميزات جديدة تلبي احتياجاتك. نستخدم اختبارات A/B لتحسين تصميم الموقع وتجربة المستخدم بشكل مستمر.
3. التواصل التسويقي والعروض الخاصة
إذا قمت بالاشتراك في نشرتنا الإخبارية أو وافقت على تلقي الإشعارات التسويقية، سنستخدم بريدك الإلكتروني أو رقم هاتفك لإرسال معلومات حول منتجات جديدة، عروض خاصة، وأحداث قادمة. يمكنك إلغاء الاشتراك في أي وقت من خلال الرابط الموجود في كل رسالة أو من إعدادات حسابك.
4. خدمة العملاء والدعم الفني
نستخدم معلومات الاتصال الخاصة بك للرد على استفساراتك، حل المشكلات، ومعالجة الشكاوى. سجل محادثاتك معنا يُحفظ لتحسين جودة الخدمة وكمرجع عند الحاجة. قد نسجل المكالمات الهاتفية لأغراض التدريب وضمان الجودة، وسيتم إعلامك بذلك في بداية المكالمة.
5. الأمان ومنع الاحتيال
نستخدم بياناتك لحماية حسابك من الوصول غير المصرح به، اكتشاف ومنع أنشطة الاحتيال، وضمان أمان معاملاتك. قد نستخدم تقنيات متقدمة لتحليل الأنماط واكتشاف السلوكيات المشبوهة لحماية أموالك ومعلوماتك الشخصية.
6. الامتثال القانوني والتنظيمي
قد نستخدم بياناتك للامتثال لمتطلبات قانونية، الاستجابة لأوامر المحاكم، التعاون مع الجهات الحكومية، أو حماية حقوقنا القانونية. نحتفظ بسجلات المعاملات المالية وفقاً لمتطلبات الضرائب والمحاسبة في المملكة العربية السعودية.
7. البحث والتحليل الإحصائي
نستخدم البيانات المجمعة (بدون معلومات تعريف شخصية) لإجراء أبحاث السوق، تحليل الاتجاهات، وفهم سلوك العملاء بشكل عام. هذا يساعدنا في اتخاذ قرارات أعمال مستنيرة وتطوير استراتيجيات تسويقية أكثر فعالية.
⚖️ الأساس القانوني لمعالجة البيانات
نعالج بياناتك الشخصية بناءً على واحد أو أكثر من الأسس القانونية التالية: (1) تنفيذ العقد بينك وبيننا (مثل معالجة طلبك)، (2) موافقتك الصريحة (مثل الاشتراك في النشرة الإخبارية)، (3) مصالحنا المشروعة (مثل تحسين خدماتنا ومنع الاحتيال)، و(4) الالتزام بالقوانين واللوائح المعمول بها.
كيف نحمي بياناتك الشخصية
أمان معلوماتك الشخصية هو أولويتنا القصوى. نستخدم مجموعة شاملة من التدابير الأمنية التقنية والإدارية والمادية لحماية بياناتك من الوصول غير المصرح به، الاستخدام غير القانوني، التعديل، الكشف، أو الإتلاف. فيما يلي نظرة تفصيلية على إجراءات الأمان لدينا:
جميع البيانات المنقولة مشفرة
معايير صناعة بطاقات الدفع
حماية 24/7 ضد التهديدات
اختبارات اختراق ربع سنوية
التدابير الأمنية التفصيلية
🔒 التشفير وحماية البيانات
جميع البيانات الحساسة (مثل كلمات المرور ومعلومات الدفع) يتم تشفيرها باستخدام خوارزميات تشفير متقدمة (AES-256) قبل تخزينها في قواعد بياناتنا. نستخدم بروتوكول HTTPS/TLS لتشفير جميع البيانات المنقولة بين متصفحك وخوادمنا، مما يمنع أي طرف ثالث من اعتراض أو قراءة معلوماتك.
🏢 الخوادم الآمنة ومراكز البيانات
نستضيف بياناتك في مراكز بيانات عالمية من الدرجة الأولى معتمدة بمعايير ISO 27001 و SOC 2. هذه المراكز محمية فيزيائياً بأنظمة أمنية متطورة تشمل: حراسة 24/7، كاميرات مراقبة، التحكم في الوصول البيومتري، وأنظمة كشف التسلل. البيانات مُنسخة احتياطياً في مواقع جغرافية متعددة لضمان الاستمرارية في حال حدوث أي طارئ.
👤 التحكم في الوصول والصلاحيات
الوصول إلى بياناتك الشخصية مقتصر على عدد محدود من الموظفين الذين يحتاجون إليها لأداء مهامهم الوظيفية فقط. جميع الموظفين ملزمون باتفاقيات سرية صارمة ويخضعون لتدريبات منتظمة حول أمن البيانات والخصوصية. نستخدم نظام صلاحيات متعدد المستويات (Role-Based Access Control) لضمان أن كل موظف يمكنه الوصول فقط إلى البيانات الضرورية لعمله.
🛡️ الحماية من البرمجيات الخبيثة والهجمات
نستخدم أنظمة كشف ومنع التسلل (IDS/IPS) المتقدمة، جدران نارية تطبيقات الويب (WAF)، وبرامج مكافحة فيروسات من الجيل الجديد لحماية أنظمتنا من البرمجيات الخبيثة والهجمات الإلكترونية. نُجري فحوصات أمنية مستمرة وتحديثات منتظمة لجميع أنظمتنا لسد أي ثغرات أمنية محتملة.
📋 سياسات الاحتفاظ بالبيانات
نحتفظ ببياناتك الشخصية فقط للمدة اللازمة لتحقيق الأغراض التي جُمعت من أجلها أو كما يقتضي القانون. على سبيل المثال: بيانات الطلبات تُحفظ لمدة 7 سنوات للامتثال للوائح الضريبية، بينما بيانات التسويق تُحذف خلال سنتين من عدم التفاعل. بعد انتهاء فترة الاحتفاظ، نقوم بحذف أو إخفاء هوية بياناتك بشكل آمن.
ملفات تعريف الارتباط (Cookies)
نستخدم ملفات تعريف الارتباط (Cookies) وتقنيات تتبع مماثلة لتحسين وظائف موقعنا وتوفير تجربة تصفح أفضل لك. ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم تخزينها على جهازك عند زيارة موقعنا.
أنواع ملفات تعريف الارتباط التي نستخدمها:
🔧 ملفات تعريف ضرورية
هذه الملفات ضرورية لتشغيل الموقع الأساسي ولا يمكن تعطيلها.
- إدارة جلسة تسجيل الدخول
- حفظ عربة التسوق
- معالجة المدفوعات بأمان
- تذكر إعدادات اللغة
📊 ملفات تعريف تحليلية
تساعدنا في فهم كيفية استخدام الزوار للموقع لتحسين الأداء.
- Google Analytics
- تتبع مصادر الزيارات
- قياس معدلات التحويل
- تحليل سلوك المستخدم
🎨 ملفات تعريف وظيفية
تُستخدم لتذكر تفضيلاتك وتخصيص تجربتك.
- تذكر تفضيلات العرض
- حفظ القوائم المفضلة
- تخصيص المحتوى
- إعدادات الموقع الشخصية
📢 ملفات تعريف تسويقية
تتتبع اهتماماتك لعرض إعلانات ذات صلة (تتطلب موافقتك).
- Facebook Pixel
- Google Ads
- إعادة الاستهداف
- قياس فعالية الحملات
⚙️ كيفية إدارة ملفات تعريف الارتباط
يمكنك التحكم في ملفات تعريف الارتباط أو حذفها كما تشاء. معظم المتصفحات تقبل ملفات تعريف الارتباط تلقائياً، لكن يمكنك تغيير إعدادات متصفحك لرفضها أو إشعارك عند إرسالها. لتعطيل ملفات تعريف الارتباط التحليلية والتسويقية على وجه التحديد، يمكنك استخدام لوحة تفضيلات ملفات تعريف الارتباط الموجودة في أسفل موقعنا. يُرجى ملاحظة أن تعطيل بعض ملفات تعريف الارتباط قد يؤثر على وظائف معينة في الموقع.
مشاركة البيانات مع الأطراف الثالثة
نحن لا نبيع أو نؤجر معلوماتك الشخصية لأي طرف ثالث. ومع ذلك، قد نشارك بياناتك مع أطراف ثالثة موثوقة في الحالات التالية فقط:
📦 مزودي الخدمات والشركاء الموثوقون
نتعاون مع شركات خارجية لتقديم خدمات محددة نيابة عنا، مثل معالجة الدفع، شحن المنتجات، استضافة الموقع، وتحليل البيانات. نشارك فقط البيانات الضرورية لهذه الشركات لأداء خدماتها، وجميعها ملزمة باتفاقيات سرية صارمة وتعمل وفقاً لتعليماتنا. من بين شركائنا:
- ▸ شركات الشحن: SMSA Express، Aramex، البريد السعودي
- ▸ معالجي الدفع: Stripe، PayPal، Hyperpay، Telr
- ▸ خدمات البريد الإلكتروني: SendGrid، Mailchimp
- ▸ التحليلات: Google Analytics، Hotjar
- ▸ خدمة العملاء: Zendesk، Intercom
⚖️ الالتزامات القانونية
قد نكشف عن معلوماتك الشخصية إذا كان ذلك مطلوباً بموجب القانون أو استجابة لإجراءات قانونية صحيحة، مثل أمر محكمة أو طلب من جهة حكومية. قبل الكشف عن أي معلومات، نراجع الطلب بعناية ونكشف فقط عن الحد الأدنى من المعلومات الضرورية.
🏢 عمليات الدمج أو الاستحواذ
في حالة بيع أو نقل ملكية Rotana Store أو جزء منها، أو في حالة الدمج أو الاستحواذ أو إعادة الهيكلة، قد يتم نقل بياناتك الشخصية إلى الجهة المشترية. سنُعلمك بأي تغيير من هذا القبيل عبر البريد الإلكتروني أو إشعار بارز على موقعنا.
🌐 نقل البيانات الدولي
بياناتك قد تُنقل إلى وتُعالج في دول خارج المملكة العربية السعودية، بما في ذلك الدول التي قد يكون لديها قوانين حماية بيانات مختلفة. عند نقل بياناتك دولياً، نضمن وجود ضمانات مناسبة وفقاً للمعايير الدولية، مثل البنود التعاقدية القياسية المعتمدة من الاتحاد الأوروبي أو آليات الحماية المعتمدة الأخرى.
حقوقك في حماية البيانات
وفقاً لنظام حماية البيانات الشخصية السعودي واللائحة العامة لحماية البيانات (GDPR)، لديك حقوق محددة فيما يتعلق ببياناتك الشخصية. نحن ملتزمون بتسهيل ممارسة هذه الحقوق:
حقوقك الأساسية في البيانات الشخصية
1. الحق في الوصول
يحق لك الحصول على نسخة من بياناتك الشخصية التي نحتفظ بها. يمكنك طلب تقرير كامل يتضمن جميع المعلومات التي نحتفظ بها عنك، بما في ذلك كيفية استخدامها ومع من تمت مشاركتها. سنوفر لك هذه المعلومات خلال 30 يوماً من طلبك.
2. الحق في التصحيح
إذا كانت بياناتك الشخصية غير دقيقة أو غير كاملة، يحق لك طلب تصحيحها أو تحديثها. يمكنك تحديث معظم معلوماتك مباشرة من خلال إعدادات حسابك، أو التواصل معنا لمساعدتك في ذلك.
3. الحق في المحو (الحق في النسيان)
في ظروف معينة، يحق لك طلب حذف بياناتك الشخصية. سنلبي طلبك إلا إذا كان لدينا سبب قانوني أو تعاقدي للاحتفاظ بالبيانات (مثل الالتزامات الضريبية أو المعاملات المعلقة). عند الحذف، سنتخذ خطوات معقولة لإبلاغ أي أطراف ثالثة نشرنا معها بياناتك بطلب الحذف.
4. الحق في تقييد المعالجة
يمكنك طلب تقييد معالجة بياناتك الشخصية في حالات معينة، مثل أثناء التحقيق في دقة البيانات أو مشروعية المعالجة. خلال فترة التقييد، سنحتفظ بالبيانات ولكن لن نعالجها إلا بموافقتك أو لأغراض قانونية محددة.
5. الحق في قابلية نقل البيانات
لديك الحق في الحصول على بياناتك الشخصية بتنسيق منظم وشائع الاستخدام يمكن قراءته آلياً (مثل CSV أو JSON)، ونقلها إلى مراقب بيانات آخر دون عائق منا. هذا الحق ينطبق فقط على البيانات التي قدمتها لنا والتي تتم معالجتها بناءً على موافقتك أو عقد.
6. الحق في الاعتراض
يحق لك الاعتراض على معالجة بياناتك الشخصية في أي وقت لأغراض التسويق المباشر. بالنسبة لأنواع المعالجة الأخرى المستندة إلى مصالحنا المشروعة، يمكنك الاعتراض ولكن قد نواصل المعالجة إذا كان لدينا أسباب مشروعة مُلحة تتجاوز مصالحك وحقوقك.
7. الحق في سحب الموافقة
إذا كانت معالجة بياناتك تستند إلى موافقتك، يحق لك سحب تلك الموافقة في أي وقت. لن يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل السحب. يمكنك سحب موافقتك من خلال إعدادات حسابك أو بالاتصال بنا مباشرة.
8. الحق في تقديم شكوى
إذا كنت غير راضٍ عن كيفية تعاملنا مع بياناتك الشخصية، يحق لك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) أو أي سلطة إشرافية مختصة أخرى. نشجعك على التواصل معنا أولاً حتى نتمكن من محاولة حل أي مشكلات.
📞 كيفية ممارسة حقوقك
لممارسة أي من حقوقك المذكورة أعلاه، يُرجى التواصل معنا عبر البريد الإلكتروني privacy@rotanastore.com أو من خلال نموذج الاتصال على موقعنا. سنحتاج إلى التحقق من هويتك قبل معالجة طلبك لحماية خصوصيتك. سنرد على طلبك خلال 30 يوماً، وفي الحالات المعقدة قد نمدد هذه المدة بما لا يتجاوز 60 يوماً إضافية مع إبلاغك بالأسباب.
خصوصية الأطفال
موقعنا وخدماتنا موجهة للبالغين الذين يبلغون من العمر 18 عاماً أو أكثر. نحن لا نجمع عن قصد معلومات شخصية من الأطفال دون سن 18 عاماً. إذا كنت والداً أو وصياً واكتشفت أن طفلك قد قدم معلومات شخصية لنا دون موافقتك، يُرجى التواصل معنا فوراً وسنتخذ خطوات لحذف تلك المعلومات من خوادمنا.
إذا علمنا أننا جمعنا بيانات شخصية من طفل دون الحصول على موافقة الوالدين المطلوبة، سنحذف تلك المعلومات في أقرب وقت ممكن. نشجع الآباء والأوصياء على مراقبة استخدام أطفالهم للإنترنت وتثقيفهم حول عدم تقديم معلومات شخصية عبر الإنترنت دون إذن.
التعديلات على سياسة الخصوصية
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا، التقنيات المستخدمة، المتطلبات القانونية، أو لأسباب تشغيلية أخرى. سنقوم بنشر النسخة المحدثة على هذه الصفحة مع تحديث تاريخ “آخر تحديث” في أعلى الصفحة.
في حالة إجراء تغييرات جوهرية تؤثر بشكل كبير على حقوقك أو كيفية معالجة بياناتك، سنُعلمك بهذه التغييرات قبل دخولها حيز التنفيذ من خلال:
- ▸ إرسال إشعار إلى عنوان البريد الإلكتروني المسجل في حسابك
- ▸ عرض إشعار بارز على موقعنا الإلكتروني
- ▸ طلب موافقتك الصريحة عند تسجيل الدخول القادم (للتغييرات الهامة)
ننصحك بمراجعة هذه الصفحة بشكل دوري لتبقى على اطلاع بأحدث ممارساتنا في مجال الخصوصية. استمرارك في استخدام موقعنا أو خدماتنا بعد نشر التغييرات يعني موافقتك على سياسة الخصوصية المعدلة.