S
I
Q
Company

سياسة الخصوصية

يتم تشغيل هذا الموقع والخدمات المرتبطة به من قبل Three Towers UG (haftungsbeschränkt) ('Three Towers'، 'نحن'، 'نا'). حماية بياناتك الشخصية تهمنا. توضح سياسة الخصوصية هذه البيانات الشخصية التي نجمعها، وكيف نعالجها، ولأي أغراض.

1. المسؤول والاتصال

المسؤول عن معالجة البيانات بموجب GDPR:
Three Towers UG (haftungsbeschränkt)
Kirchberg 17
85283 Geroldshausen
ألمانيا
البريد الإلكتروني: mail@siq.company

لم نقم بتعيين مسؤول حماية بيانات، لأن المتطلبات القانونية لذلك غير مستوفاة. إذا كان لديك أي أسئلة حول حماية البيانات، يمكنك الاتصال بنا مباشرة.

2. معالجة البيانات الشخصية

2.1 توفير الموقع وملفات سجل الخادم

في كل مرة يتم فيها الوصول إلى موقعنا وتطبيقنا، يتم جمع البيانات الضرورية تقنيًا من قبل مزود خدمة الاستضافة لدينا وتخزينها في ملفات سجل الخادم.

البيانات المعالجة: عنوان IP، تاريخ ووقت الوصول، نوع المتصفح وإصداره، نظام التشغيل، عنوان URL المحيل.

الغرض: ضمان التشغيل المستقر والآمن لعروضنا عبر الإنترنت.

الأساس القانوني: مصلحتنا المشروعة (المادة 6 (1) (و) من GDPR) في توفير خدماتنا بشكل آمن وفعال.

مزود خدمة الاستضافة:

  • الخلفية وقاعدة البيانات: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany. تتم معالجة البيانات حصريًا في مراكز البيانات في ألمانيا.
  • الواجهة الأمامية: Google Cloud Run، وهي خدمة تقدمها Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. قد يؤدي استخدام Google Cloud Run إلى نقل البيانات (على سبيل المثال، عناوين IP) إلى الولايات المتحدة.

أسس المعالجة: لقد أبرمنا اتفاقيات معالجة بيانات (DPA) مع كلا المزودين وفقًا للمادة 28 من GDPR. بالنسبة لعمليات نقل البيانات إلى الولايات المتحدة كجزء من Google Cloud، فإننا نعتمد على قرار الملاءمة الصادر عن المفوضية الأوروبية لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF)، والذي تم اعتماد Google بموجبه.

2.2 الاتصال عبر البريد الإلكتروني

إذا اتصلت بنا عبر البريد الإلكتروني، فسيتم تخزين البيانات التي ترسلها لمعالجة طلبك ولحالة وجود أسئلة متابعة.

البيانات المعالجة: عنوان البريد الإلكتروني، وقت الاتصال، بالإضافة إلى أي بيانات أخرى تقدمها في رسالتك.

الغرض: معالجة طلبك.

الأساس القانوني: تكون المعالجة ضرورية لاتخاذ تدابير ما قبل التعاقد أو لتنفيذ العقد (المادة 6 (1) (ب) من GDPR) أو بناءً على مصلحتنا المشروعة في الرد على طلبك (المادة 6 (1) (و) من GDPR).

2.3 استخدام تطبيق SaaS الخاص بنا وخدمات الذكاء الاصطناعي المدمجة

كجزء من استخدام برنامجنا، تتم معالجة البيانات التي تدخلها لتقديم الخدمات التعاقدية. ويشمل ذلك نقل البيانات إلى مزودي خدمات الذكاء الاصطناعي المتخصصين الذين تم دمج واجهات برمجة التطبيقات الخاصة بهم في تطبيقنا.

البيانات المعالجة: بيانات المستخدم والبيانات الرئيسية (الاسم، البريد الإلكتروني)، وبيانات العقد، بالإضافة إلى المحتوى الذي تدخله في التطبيق للمعالجة (على سبيل المثال، النصوص). يتم تخزين كلمات المرور فقط في شكل مجزأ.

الغرض: تقديم خدمة SaaS المتعاقد عليها، ولا سيما معالجة البيانات وتحسينها بواسطة نماذج الذكاء الاصطناعي.

الأساس القانوني: تكون المعالجة ضرورية لتنفيذ عقدنا معك (المادة 6 (1) (ب) من GDPR).

مزودو خدمات واجهة برمجة التطبيقات المدمجة:

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland.
  • DeepL SE, Maarweg 165, 50825 Köln, Germany.

أسس المعالجة: تم إبرام اتفاقيات معالجة البيانات المناسبة مع هؤلاء المزودين. إلى الحد الذي يتم فيه نقل البيانات إلى الولايات المتحدة (OpenAI, Google)، يتم ذلك على أساس إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) أو من خلال إبرام البنود التعاقدية القياسية للمفوضية الأوروبية.

2.4 ملفات تعريف الارتباط وإدارة الموافقة

نحن نستخدم ملفات تعريف الارتباط على موقعنا. ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم تخزينها على جهازك. نحن نميز بين ملفات تعريف الارتباط الضرورية تقنيًا، والتي لا غنى عنها للوظائف الأساسية للموقع، وملفات تعريف الارتباط الاختيارية.

ملفات تعريف الارتباط الضرورية تقنيًا: تعمل على ضمان الوظائف الأساسية والأمان لخدماتنا (على سبيل المثال، تخزين معلومات تسجيل الدخول).

ملفات تعريف الارتباط الاختيارية: تعمل لأغراض مثل التحليل أو التسويق.

الأساس القانوني: يتم استخدام ملفات تعريف الارتباط الضرورية تقنيًا على أساس مصلحتنا المشروعة (المادة 6 (1) (و) من GDPR). يتم تعيين جميع ملفات تعريف الارتباط الاختيارية فقط بعد موافقتك الصريحة (المادة 6 (1) (أ) من GDPR).

إدارة الموافقة: للحصول على موافقاتك وإدارتها، نستخدم منصة إدارة الموافقة (لافتة ملفات تعريف الارتباط). هناك، ستتلقى معلومات مفصلة حول كل ملف تعريف ارتباط ومزوده وغرضه ومدة تخزينه، ويمكنك ضبط اختيارك أو سحبه في أي وقت.

2.5 أدوات تحليل الويب والتسويق

نحن لا نستخدم حاليًا خدمات متخصصة لتحليل سلوك المستخدم (مثل Google Analytics) أو للتسويق بإعادة الاستهداف (مثل Meta-Pixel). إذا تغير هذا، فسنقوم بتكييف سياسة الخصوصية هذه وسنطلب موافقتك الصريحة.

3. أمن البيانات

نتخذ تدابير أمنية فنية وتنظيمية حديثة وفقًا لـ GDPR لحماية بياناتك من التلاعب العرضي أو المتعمد، أو الفقدان الجزئي أو الكامل، أو التدمير، أو الوصول غير المصرح به من قبل أطراف ثالثة. ويشمل ذلك، من بين أمور أخرى، استخدام تشفير SSL/TLS لنقل البيانات وتخزين كلمات المرور فقط في شكل مجزأ.

4. مدة التخزين

نقوم بتخزين بياناتك الشخصية فقط طالما كان ذلك ضروريًا لتحقيق أغراض المعالجة المعنية أو كما هو منصوص عليه في فترات الاحتفاظ القانونية (على سبيل المثال، من القانون التجاري أو الضريبي). بعد زوال الغرض أو انتهاء الفترات، يتم حذف البيانات بشكل روتيني.

5. حقوقك كصاحب بيانات

لديك الحق في أي وقت في:

  • الحصول على معلومات حول بياناتك التي نعالجها (المادة 15 من GDPR).
  • تصحيح البيانات غير الدقيقة (المادة 16 من GDPR).
  • حذف بياناتك ('الحق في النسيان') (المادة 17 من GDPR).
  • تقييد المعالجة (المادة 18 من GDPR).
  • نقل البيانات (المادة 20 من GDPR).
  • الاعتراض على معالجة بياناتك (المادة 21 من GDPR).
  • سحب الموافقة الممنوحة بأثر مستقبلي (المادة 7 (3) من GDPR).
  • تقديم شكوى إلى هيئة إشرافية لحماية البيانات (المادة 77 من GDPR).

لممارسة حقوقك، يكفي إشعار غير رسمي إلى تفاصيل الاتصال المذكورة في القسم 1.

6. تغييرات على سياسة الخصوصية هذه

نحتفظ بالحق في تكييف سياسة الخصوصية هذه بحيث تتوافق دائمًا مع المتطلبات القانونية الحالية أو لتنفيذ التغييرات على خدماتنا في سياسة الخصوصية. ستنطبق سياسة الخصوصية الجديدة على زيارتك التالية.

*Only legally binding in German language