سياسة الخصوصية

إشعار الخصوصية وحماية البيانات - متوافق مع قانون حماية البيانات الشخصية الإماراتي (PDPL)

تاريخ السريان: 02/09/2026

  1. النطاق والتطبيق
  • ينطبق هذا الإشعار على شركة Elev8 Collective FZ-LLC التي تمارس نشاطها التجاري باسم Veaudry UAE ("نحن"، "المنظمة") ويصف كيفية جمعنا واستخدامنا وتخزيننا وإفشائنا ومعالجتنا للبيانات الشخصية الخاصة بـ: (أ) المستهلكين (العملاء، الزوار، العملاء المحتملين) و (ب) الموظفين ومقدمي طلبات التوظيف في دولة الإمارات العربية المتحدة (الإمارات).
  • ينفذ هذا الإشعار متطلبات المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية (PDPL) واللوائح التنفيذية المعمول بها.
  1. التعريفات
  • "البيانات الشخصية" / "المعلومات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
  • "المعالجة" تعني أي عملية أو مجموعة من العمليات التي تتم على البيانات الشخصية.
  • "الفئات الخاصة من البيانات الشخصية" تعني البيانات التي تكشف عن العرق أو الدين أو الصحة أو البيانات البيومترية أو الإدانات الجنائية والسمات الحساسة المماثلة على النحو المحدد في قانون حماية البيانات الشخصية (PDPL).
  1. البيانات الشخصية التي نعالجها حسب العلاقة والغرض، قد نقوم بمعالجة:
  • بيانات الهوية والاتصال: الاسم، تاريخ الميلاد، رقم الهوية الوطنية/جواز السفر، الجنسية، الجنس، البريد الإلكتروني، العنوان البريدي والفعلي، أرقام الهواتف، تفضيل اللغة.
  • بيانات التوظيف: السيرة الذاتية، التعليم، تاريخ التوظيف، المراجع، المؤهلات المهنية، تفاصيل الرواتب والبنك، سجلات الأداء والتأديب، تفاصيل التأشيرة/الهجرة.
  • البيانات التجارية والمعاملات: سجل الشراء، معلومات الفواتير/الدفع، تفاصيل الطلب، المرتجعات.
  • البيانات الفنية وبيانات الاستخدام: عنوان IP، معرفات الجهاز، بيانات المتصفح وملفات تعريف الارتباط، ملفات السجل، النشاط عبر الإنترنت على موقعنا الإلكتروني أو تطبيقاتنا.
  • الفئات الخاصة (فقط عند الضرورة والشرعية): المعلومات الصحية (مثل الإجازات المرضية)، بيانات الإدانات الجنائية (عندما يقتضي القانون أو للتحقق من الخلفية)، أو البيانات البيومترية (فقط إذا كانت مطلوبة صراحةً وقانونية). سنحصل على موافقة صريحة للفئات الخاصة ما لم ينطبق أساس قانوني آخر بموجب قانون حماية البيانات الشخصية (PDPL).
  1. الأسس القانونية للمعالجة سنقوم بمعالجة البيانات الشخصية فقط حيث ينطبق على الأقل أساس قانوني واحد من قانون حماية البيانات الشخصية (PDPL)، بما في ذلك:
  • الموافقة (الممنوحة بحرية، محددة، مستنيرة وقابلة للإلغاء)؛
  • تنفيذ عقد أو اتخاذ خطوات لإبرام عقد؛
  • الامتثال لالتزام قانوني؛
  • حماية المصالح الحيوية؛
  • ممارسة أو الدفاع عن المطالبات القانونية؛
  • المصالح المشروعة للمنظمة حيث لا تتجاوز تلك المصالح حقوق صاحب البيانات (سنقوم بتوثيق وتقييم هذه المصالح).
  1. أغراض المعالجة نقوم بمعالجة البيانات الشخصية لأغراض تشمل:
  • توفير المنتجات والخدمات وإدارتها وتحسينها، ودعم العملاء وتنفيذ الطلبات؛
  • إدارة شؤون الموظفين، الرواتب، المزايا، التدريب، إدارة الأداء، والصحة والسلامة في مكان العمل؛
  • الامتثال للالتزامات القانونية والتنظيمية والضريبية المتعلقة بالهجرة والمراجعة؛
  • منع الاحتيال، إدارة المخاطر، والأمن؛
  • التسويق والعروض الترويجية (عند السماح وبشرط الالتزام بتفضيلات التسويق وخيارات إلغاء الاشتراك)؛
  • التحليلات، إعداد التقارير التجارية، وتحسين الخدمة؛
  • الرد على الاستفسارات والشكاوى والطلبات القانونية.
  1. تقليل البيانات ودقتها لا نجمع سوى البيانات الشخصية الضرورية للأغراض المذكورة ونتخذ خطوات معقولة للحفاظ عليها دقيقة وكاملة وحديثة. يجب على أصحاب البيانات إبلاغنا بأي تغييرات.
  2. الاحتفاظ نحتفظ بالبيانات الشخصية فقط للمدة الضرورية للغرض الذي جُمعت من أجله، أو للوفاء بالالتزامات القانونية أو التنظيمية أو الضريبية أو المحاسبية، أو على النحو المسموح به بموجب قانون حماية البيانات الشخصية (PDPL). تُوثق فترات الاحتفاظ في جدول الاحتفاظ بالسجلات الخاص بنا. عندما لا تكون البيانات الشخصية مطلوبة، يتم حذفها بشكل آمن أو جعلها غير قابلة للاسترجاع.
  3. النقل عبر الحدود
  • تتم عملياتنا في دولة الإمارات العربية المتحدة. لا نقوم بتصدير البيانات الشخصية خارج دولة الإمارات إلا عند الضرورة لأسباب تشغيلية مشروعة وفقط بما يتوافق مع قانون حماية البيانات الشخصية (PDPL). عندما تكون عمليات النقل ضرورية، سنضمن مستوى كافيًا من الحماية (على سبيل المثال، النقل إلى بلدان ذات قرار كفاية، أو ضمانات تعاقدية مناسبة، أو موافقة صريحة)، ووثق الأساس القانوني لكل عملية نقل.
  1. أمن البيانات نطبق إجراءات تنظيمية وفنية ومادية مناسبة لحماية البيانات الشخصية ضد الوصول غير المصرح به، أو الإفصاح، أو الفقدان، أو التغيير، أو التدمير. يتم مراجعة الإجراءات الأمنية بانتظام. عندما يقوم المعالجون (مقدمو الخدمات) بمعالجة البيانات نيابة عنا، فإننا نطلب عقودًا مكتوبة تفرض التزامات متوافقة مع قانون حماية البيانات الشخصية (PDPL) (الأمن، السرية، تحديد الغرض، الإرجاع/الحذف).
  2. حقوق أصحاب البيانات بموجب قانون حماية البيانات الشخصية (PDPL)، لديك حقوق تشمل:
  • حق الوصول: تأكيد ما إذا كنا نعالج بياناتك الشخصية والحصول على نسخة؛
  • حق التصحيح: تصحيح البيانات غير الدقيقة أو غير المكتملة؛
  • الحق في المسح (الحق في النسيان) حيث يسمح قانون حماية البيانات الشخصية (PDPL)؛
  • الحق في التقييد/الاعتراض: تقييد أو الاعتراض على معالجة معينة، بما في ذلك التنميط والتسويق المباشر؛
  • الحق في سحب الموافقة في أي وقت (لا يؤثر السحب على المعالجة القانونية السابقة)؛
  • الحق في نقل البيانات حيثما ينطبق ذلك.
    لممارسة الحقوق، اتصل بمسؤول حماية البيانات (DPO) لدينا باستخدام التفاصيل أدناه. سنرد في غضون الأطر الزمنية التي يتطلبها قانون حماية البيانات الشخصية (PDPL) وقد نطلب التحقق من الهوية. حيثما تكون الطلبات غير مبررة بشكل واضح أو مفرطة، قد نفرض رسومًا معقولة أو نرفض الطلب كما يسمح قانون حماية البيانات الشخصية (PDPL).
  1. الأطفال لا نجمع عن علم البيانات الشخصية للأطفال إلا بموافقة الوالدين أو الوصي القابلة للتحقق كما هو مطلوب بموجب قانون حماية البيانات الشخصية (PDPL). إذا علمنا أننا جمعنا بيانات شخصية لطفل بدون موافقة، فسنتخذ خطوات لحذفها.
  2. بيانات الفئات الخاصة تتطلب معالجة البيانات الشخصية من الفئات الخاصة موافقة صريحة أو أساسًا قانونيًا آخر يسمح به قانون حماية البيانات الشخصية (PDPL). سنحصل على موافقة صريحة عند الضرورة ونحد المعالجة إلى ما هو ضروري.
  3. ملفات تعريف الارتباط وتقنيات التتبع نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير الوظائف وتحليل استخدام الموقع وتحسين خدماتنا. تتطلب ملفات تعريف الارتباط غير الأساسية موافقة. يمكنك إدارة تفضيلات ملفات تعريف الارتباط عبر أداة ملفات تعريف الارتباط الخاصة بنا أو إعدادات متصفحك؛ قد يؤثر تعطيل ملفات تعريف الارتباط على وظائف الموقع.
  4. التسويق المباشر قد نتصل بك بخصوص عروض المنتجات أو الخدمات حيث يكون لدينا أساس قانوني (موافقة أو مصلحة مشروعة). يمكنك الاعتراض أو إلغاء الاشتراك في أي وقت باستخدام رابط إلغاء الاشتراك أو عن طريق الاتصال بمسؤول حماية البيانات (DPO). سنلتزم بإلغاء الاشتراكات على الفور.
  5. إشعار اختراق البيانات إذا تسبب حادث أمني في وصول غير قانوني أو غير مصرح به إلى البيانات الشخصية مما يشكل خطرًا على حقوق وحريات أصحاب البيانات، فسوف نتبع متطلبات قانون حماية البيانات الشخصية (PDPL) للإشعار: إبلاغ السلطة الإماراتية المختصة وأصحاب البيانات المتأثرين دون تأخير غير مبرر، ما لم يكن الإشعار غير مطلوب بموجب قانون حماية البيانات الشخصية (PDPL).
  6. المعالجون والإفصاحات للجهات الخارجية قد نشارك البيانات الشخصية مع جهات خارجية (معالجين، مقدمي خدمات، شركات تابعة، جهات تنظيمية) فقط لأغراض مشروعة ووفقًا لعقود وضمانات متوافقة مع قانون حماية البيانات الشخصية (PDPL). نحن لا نبيع البيانات الشخصية.
  7. المساءلة والحوكمة وتقييمات أثر الخصوصية نحتفظ بسجلات لأنشطة المعالجة، ونطبق حوكمة الخصوصية، ونجري تقييمات أثر حماية البيانات للمعالجة عالية المخاطر كما هو مطلوب بموجب قانون حماية البيانات الشخصية (PDPL).
  8. الشكاوى والسلطة الإشرافية يمكنك تقديم شكوى إلينا (انظر جهة الاتصال الخاصة بمسؤول حماية البيانات (DPO) أدناه). لديك أيضًا الحق في تقديم شكوى إلى السلطة الإشرافية الإماراتية المختصة على النحو المنصوص عليه في قانون حماية البيانات الشخصية (PDPL).
  9. جهة الاتصال / مسؤول حماية البيانات (DPO) لممارسة الحقوق أو الاستفسارات أو الشكاوى أو طلبات الخصوصية، اتصل بـ:
  • مسؤول حماية البيانات: [الاسم / مسمى مسؤول حماية البيانات]
  • البريد الإلكتروني: info@veaudry.ae البريد: [العنوان البريدي للمنظمة]
    (سنقوم بالتحقق من الهوية قبل تلبية الطلبات.)
  1. التغييرات على هذا الإشعار قد نقوم بتحديث هذا الإشعار ليعكس التغييرات في القانون أو الممارسات التجارية. سننشر الإشعار المنقح على موقعنا الإلكتروني ونشير إلى تاريخ السريان.
  2. متفرقات
  • الأسبقية: يحكم هذا الإشعار معالجة بياناتنا الشخصية. سيتم مواءمة السياسات الداخلية الأخرى (مثل دليل الموظف) مع قانون حماية البيانات الشخصية (PDPL) وهذا الإشعار.
  • عندما يشير هذا الإشعار إلى النماذج، يرجى الاتصال بمسؤول حماية البيانات (DPO) للحصول على النماذج أو المساعدة.