١. عن GDPR
اللائحة العامة لحماية البيانات (EU 2016/679) سارية منذ مايو ٢٠١٨. تنطبق على كل من يعالج بيانات أفراد مقيمين في الاتحاد الأوروبي، حتى إن لم تكن الشركة من الاتحاد.
٢. الأساس القانوني
- المادة ٦(١)(ب): تنفيذ العقد.
- المادة ٦(١)(و): المصالح المشروعة (أمن المنصة).
- المادة ٦(١)(أ): الموافقة الواضحة (التسويق، التحليلات).
٣. الحقوق
- الوصول (م. ١٥)
- التصحيح (م. ١٦)
- الحذف "حق النسيان" (م. ١٧)
- تقييد المعالجة (م. ١٨)
- نقل البيانات (م. ٢٠)
- الاعتراض (م. ٢١)
- سحب الموافقة في أيّ وقت.
كل هذه الحقوق متاحة من /dashboard/settings، أو راسل [email protected].
٤. نقل البيانات دولياً
بيانات العملاء الأوروبيين قد تُنقل إلى السعودية لتشغيل الخدمة. النقل يتم تحت:
- Standard Contractual Clauses (SCC) الإصدار ٢٠٢١ من المفوضية الأوروبية.
- تشفير TLS 1.3 أثناء النقل.
- تشفير AES-256 في الاستراحة.
٥. اتفاقية معالجة البيانات (DPA)
عملاء B2B الذين يحتاجون توقيع DPA، راسلوا [email protected] — سنرسل قالباً مرناً قابلاً للتعديل، أو نوقّع نسختكم الخاصة.
٦. الممثل الأوروبي
طبقاً للمادة ٢٧ من GDPR، نمثّلنا داخل الاتحاد الأوروبي:
InstantDPO BV
Herengracht 449, 1017 BR Amsterdam, Netherlands
[email protected]